#1 Le 03/02/2017, à 11:25
- miksyhouse
Botnet
Bonjour
sur mon serveur, lorsque je me connecte, mes imprimantes sortent une feuille ayant écrit:
stackoverflowin/sthack the hacker god has returned - sthack@protonmail.com - https://twitter.com/lmaostack - s/o BTI - your printer ia part of a flaming botnet.
j'en déduis qu'un botnet est installé.
la seule application installée non officielle est le pilote pour mon imprimante epson, récupéré içi: https://forum.ubuntu-fr.org/viewtopic.php?id=1989074
quelle est la solution pour supprimer ça et éviter que ça se reproduise?
et comment bloquer ce trou du cul qui embête une TPE: https://twitter.com/lmaostack
Dernière modification par miksyhouse (Le 03/02/2017, à 11:36)
Hors ligne
#2 Le 03/02/2017, à 12:57
- lepetit
Re : Botnet
ça serait une faille récente de postscript/PJL printer apparemment
-pc principal: amd ryzen 2600, 16 go de ram, ssd nvme samsung @ linux mint 19
-mini pc: amd 5350 mini itx fanless, 8go de ram, ssd
-mini pc 2: intel core 2 duo t7200, 1.5 go de ram, gforce 710 (pilote libre) @ linux mint xfce, kernel xanmod
-netbook samsung nc20, via nano 1.3ghz+, 2go de ram, via vx800 @ xubuntu 18.10
Hors ligne
#3 Le 03/02/2017, à 16:11
- Compte anonymisé
Re : Botnet
ça serait une faille récente de postscript/PJL printer apparemment
source ?
à priori selon le site https://h30434.www3.hp.com/t5/Inkjet-Pr … 744/page/2
ça arriverais aux imprimantes connectées directement à internet, et n'aurait aucun lien avec les pc reliés.
#4 Le 03/02/2017, à 17:48
- lepetit
Re : Botnet
-pc principal: amd ryzen 2600, 16 go de ram, ssd nvme samsung @ linux mint 19
-mini pc: amd 5350 mini itx fanless, 8go de ram, ssd
-mini pc 2: intel core 2 duo t7200, 1.5 go de ram, gforce 710 (pilote libre) @ linux mint xfce, kernel xanmod
-netbook samsung nc20, via nano 1.3ghz+, 2go de ram, via vx800 @ xubuntu 18.10
Hors ligne