Pages : 1
#1 Le 19/03/2014, à 19:47
- kaneyukio
WINDIGO Infection détecter !
Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Et manque de bol voici le résultat du terminal :
******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
[sudo] password for ******:
System infected
******@******:~$
Auriez vous une solution autre qu'un formatage complet de la machine et une réinstallation ???
Merci d'avance.
Endurer, celui qui endure construit sa force...
Hors ligne
#2 Le 19/03/2014, à 20:08
- Compte anonymisé
Re : WINDIGO Infection détecter !
est ce que tu as ssh d'installé ?
#3 Le 19/03/2014, à 20:11
- psyphi
Re : WINDIGO Infection détecter !
Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
D'ou tiens tu cette information? Quelle est ta source?
Mon blog: http://blog.bores.fr
Mon wiki: http://bores.fr/wiki
Mes programmes libres: https://github.com/tbores
Hors ligne
#4 Le 19/03/2014, à 20:15
- kaneyukio
Re : WINDIGO Infection détecter !
Je ne sais pas si j'ai SSH D'installer, qu'est ce que c'est ?
J'ai lut l'article sur clubic.com
Endurer, celui qui endure construit sa force...
Hors ligne
#5 Le 19/03/2014, à 20:16
- kaneyukio
Re : WINDIGO Infection détecter !
Je viens de regarder je ne pense pas avoir installer de serveurs SSH sur mon PC perso.
Endurer, celui qui endure construit sa force...
Hors ligne
#6 Le 19/03/2014, à 20:18
- tiramiseb
Re : WINDIGO Infection détecter !
Salut,
D'ou tiens tu cette information? Quelle est ta source?
Voir là par exemple :
http://forum.ubuntu-fr.org/viewtopic.php?id=1525811
******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Oui mais non, tu as mis un "$" en trop, là !
Que donne, simplement, la commande suivante ?
ssh -G
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 19/03/2014, à 20:29
- kaneyukio
Re : WINDIGO Infection détecter !
Voila ce que me donne :
ssh -G
ssh: illegal option -- G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]
Endurer, celui qui endure construit sa force...
Hors ligne
#8 Le 19/03/2014, à 20:33
- kaneyukio
Re : WINDIGO Infection détecter !
Ok bien vu !
En lançant la commande :
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
J'obtiens : system clean !
Merci tu avais raison j'ai mis un $ de trop !
Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??
Endurer, celui qui endure construit sa force...
Hors ligne
#9 Le 19/03/2014, à 20:34
- Compte anonymisé
Re : WINDIGO Infection détecter !
Je vous invite à lire dans les commentaires : http://cyrille-borne.com/post/2014/03/1 … re-tsunami
Frédéric Bezies signale que le fait de ne pas avoir installé SSH donne un faux positif. Donc si pas de ssh installé sur ta machine ....
#10 Le 19/03/2014, à 20:46
- tiramiseb
Re : WINDIGO Infection détecter !
Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??
le client ssh permet de se connecter à une machine distante.
le serveur ssh permet de se connecter à cette machine à partir d'une autre machine.
ssh est très sécurisé, mais si tu n'en as pas l'utilité il ne t'apportera rien...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#11 Le 19/03/2014, à 20:47
- psyphi
Re : WINDIGO Infection détecter !
Cyrille tu écris trop d'articles par jour ouvrable, j'avais zappé celui de ton blog .
Bon j'ai trouvé le rapport en question qui est tout de même assez long.: 69 pages. Résultat des courses, je pense que personne ici n'est infecté, j'ai lu en diagonale, mais apparemment il s'agit d'attaque vraiment ciblée sur de gros serveurs Linux, l'infection se fait via le vol des identifiants SSH, donc pour les personnes qui ne savent même pas ce que c'est... les chances d'infections sont proches de 0
Cyrille a tellement d'influence dans la communauté linuxienne qu'il est en train de nous semer un vent de panique
Dernière modification par psyphi (Le 19/03/2014, à 21:06)
Mon blog: http://blog.bores.fr
Mon wiki: http://bores.fr/wiki
Mes programmes libres: https://github.com/tbores
Hors ligne
#12 Le 19/03/2014, à 20:51
- Compte anonymisé
Re : WINDIGO Infection détecter !
c'est pas moi qui l'ait écrit en plus c'est Cep, et je pense qu'il est important de le souligner s'il n'y a pas de ssh sur la machine, il n'y a aucun risque.
Faut faire attention au nom de l'auteur, nous tournons à trois même si effectivement c'est moi qui mitraille le plus.
Dernière modification par Cyrille BORNE (Le 19/03/2014, à 20:51)
Pages : 1