Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/03/2014, à 19:47

kaneyukio

WINDIGO Infection détecter !

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Et manque de bol voici le résultat du terminal :

******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
[sudo] password for ******:
System infected
******@******:~$

Auriez vous une solution autre qu'un formatage complet de la machine et une réinstallation ???

Merci d'avance.


Endurer, celui qui endure construit sa force...

Hors ligne

#2 Le 19/03/2014, à 20:08

Compte anonymisé

Re : WINDIGO Infection détecter !

est ce que tu as ssh d'installé ?

#3 Le 19/03/2014, à 20:11

psyphi

Re : WINDIGO Infection détecter !

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

D'ou tiens tu cette information? Quelle est ta source?

Hors ligne

#4 Le 19/03/2014, à 20:15

kaneyukio

Re : WINDIGO Infection détecter !

Je ne sais pas si j'ai SSH D'installer, qu'est ce que c'est ?

J'ai lut l'article sur clubic.com


Endurer, celui qui endure construit sa force...

Hors ligne

#5 Le 19/03/2014, à 20:16

kaneyukio

Re : WINDIGO Infection détecter !

Je viens de regarder je ne pense pas avoir installer de serveurs SSH sur mon PC perso.


Endurer, celui qui endure construit sa force...

Hors ligne

#6 Le 19/03/2014, à 20:18

tiramiseb

Re : WINDIGO Infection détecter !

Salut,

psyphi a écrit :

D'ou tiens tu cette information? Quelle est ta source?

Voir là par exemple :
http://forum.ubuntu-fr.org/viewtopic.php?id=1525811

kaneyukio a écrit :

******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Oui mais non, tu as mis un "$" en trop, là !
Que donne, simplement, la commande suivante ?

ssh -G

Hors ligne

#7 Le 19/03/2014, à 20:29

kaneyukio

Re : WINDIGO Infection détecter !

Voila ce que me donne :

ssh -G

ssh: illegal option -- G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]


Endurer, celui qui endure construit sa force...

Hors ligne

#8 Le 19/03/2014, à 20:33

kaneyukio

Re : WINDIGO Infection détecter !

Ok bien vu !

En lançant la commande :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

J'obtiens : system clean !

Merci tu avais raison j'ai mis un $ de trop !

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??


Endurer, celui qui endure construit sa force...

Hors ligne

#9 Le 19/03/2014, à 20:34

Compte anonymisé

Re : WINDIGO Infection détecter !

Je vous invite à lire dans les commentaires : http://cyrille-borne.com/post/2014/03/1 … re-tsunami

Frédéric Bezies signale que le fait de ne pas avoir installé SSH donne un faux positif. Donc si pas de ssh installé sur ta machine ....

#10 Le 19/03/2014, à 20:46

tiramiseb

Re : WINDIGO Infection détecter !

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??

le client ssh permet de se connecter à une machine distante.
le serveur ssh permet de se connecter à cette machine à partir d'une autre machine.

ssh est très sécurisé, mais si tu n'en as pas l'utilité il ne t'apportera rien...

Hors ligne

#11 Le 19/03/2014, à 20:47

psyphi

Re : WINDIGO Infection détecter !

Cyrille tu écris trop d'articles par jour ouvrable, j'avais zappé celui de ton blog wink.
Bon j'ai trouvé le rapport en question qui est tout de même assez long.: 69 pages. Résultat des courses, je pense que personne ici n'est infecté, j'ai lu en diagonale, mais apparemment il s'agit d'attaque vraiment ciblée sur de gros serveurs Linux, l'infection se fait via le vol des identifiants SSH, donc pour les personnes qui ne savent même pas ce que c'est... les chances d'infections sont proches de 0 smile
Cyrille a tellement d'influence dans la communauté linuxienne qu'il est en train de nous semer un vent de panique tongue

Dernière modification par psyphi (Le 19/03/2014, à 21:06)

Hors ligne

#12 Le 19/03/2014, à 20:51

Compte anonymisé

Re : WINDIGO Infection détecter !

c'est pas moi qui l'ait écrit en plus c'est Cep, et je pense qu'il est important de le souligner s'il n'y a pas de ssh sur la machine, il n'y a aucun risque.

Faut faire attention au nom de l'auteur, nous tournons à trois même si effectivement c'est moi qui mitraille le plus.

Dernière modification par Cyrille BORNE (Le 19/03/2014, à 20:51)