Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 10/05/2015, à 09:56

Ruzgareon

[Botnet] cacaoweb

Bonjour je souhaites ouvrir cette discution car, il y a peu un ami m'a conseiller un logiciel nommé "cacaoweb".

Évidement les épisodes de Docteur who gratos font révés tout le monde.
Bon bref, j'ai donc suivi le procéder d'installation indiqué sur leurs site qui consiste à :
1) télécharger le .bin (déjà ça pu)
2) Aller dans une session de terminal et taper : chmod +x cacaoweb.linux (ce qui donne une permission d'exécution au fichier pour les terminalophobes)
3) taper ./cacaoweb.

Donc après avoir fait cela ça vous envoie dans une session de navigateur et hop o/ film en clair.
Cependant, j'ai trouver ça très très bisard que 1 tout soit penser pour ne pas avoir recours au sudo (HEUREUSEMENT), un programme normal se trouve dans les dépôts ou dans des PPA hors cacaoweb évite cette démarche.
2 Sur leurs site une phrase indique que leur système est le nec plus ultra de la sécurité, ce qui m'a alarmé, c'est gros comme une maison qu'il va se passer un truc pas nette.
3 après avoir lancer ./cacaoweb.linux le terminal à continuer à faire certaine action et a fait passé firefox en mode privé.
J'ai tout de suite pensé à un botnet et surprise : http://www.clubic.com/forum/logiciel-ge … page1.html

Voilà voilà, mais y a pleins de gens qui le disent dont une personne qui a déjà subit une attaque de pc-zombies sur ses serveurs.

Voilà, donc vu que sur le site ils disent que pour linux il suffit de supprimer l'exécutable, je pense que ça va être un peu plus dur que ça. j'ai biensûr supprimé le .bin, je me suis ensuite rendu dans /home/moi et j'ai fais un CTRL+H, j'ai trouvé un .cacaoweb que j'ai supprimé.
J'ai redémarré ma machine et je ne trouve pas de processus bisard sur ma machine, j'en conclu que cacaoweb est surement mort, néanmoins, j'aimerais vous demander si d'autre manipes serait à faire ou si cacaoweb ne se cache pas avec un autre nom dans le gestionnaire de processus.

J'attends vos réponses à bientôt.

PS : Le piratage c'est du vol, même pour docteur who big_smile, ne faites pas cette connerie d'installer des programmes ésotérique et inconnus les enfants xD

PPS : je vais prévenir mon ami qu'être sous linux ne signifit pas être négligent.

Hors ligne

Pages : 1