Journal Virus!

• # euhh

  Posté par Lalolali le 15 novembre 2005 à 10:30. Évalué à 4.

  

  Ca existe depuis pas mal de temps les rootkits (c'est à ça que fait allusion entre autre l'article), et tu as même un programme chargé de les detecter.
  contactes ton lug pour plus d'infos.

  • [^] # Re: euhh

    Posté par Nicolas Boulay (site web personnel) le 15 novembre 2005 à 11:05. Évalué à 3.

    

    chkrootkit ?
    
    Il y a une différence entre un rootkit installé par un mec qui a reussi à avoir un acces root à ta machine et un ver qui se balade sur internet qui fait la même chose mais automatiquement.

    "La première sécurité est la liberté"

    • [^] # Re: euhh

      Posté par Lalolali le 15 novembre 2005 à 11:28. Évalué à 1.

      

      Exact, donc la vrai info n'est pas le fait qu'il y ait de nouveaux virus (chose que zdnet amplifie)
      Mais que ces rootkits s'installe en automatique.
      Mais l'informatique etant de l'information automatique, il fallait s'en douter.
      Et d'ailleurs, je reste persuadé que plus Linux sera populaire , plus Linux gagnera de spart de marché, et plus il y aura de virus (attention, je n'ai pas dit qu'il y en aura autant que sous windows).
      Au final donc (et c'est assez paradoxal) l'apparition de rootkit automatique montre bien que Linux est un système d eplus en plus utilisé.
      
      Maintenant, les rootkits ont des conséquences sur le système, mais pas sur les données sauvegardées. Donc, si la seule conséquence est la reinstallation du système (et bien sûr si toute donnée est sauvegardée), alors ce n'est pas bien grave.
      "L'important n'est pas le système, mais les données" . .

      • [^] # Re: euhh

        Posté par serge_kara le 15 novembre 2005 à 14:19. Évalué à 3.

        

        Donc, si la seule conséquence est la reinstallation du système (et bien sûr si toute donnée est sauvegardée), alors ce n'est pas bien grave.
        
        ben voyons.
        Et quand les donnees sont pas sauvegardees tu fais quoi ?
        Et quand la machine se doit d'avoir une accessibilite permanente ?
        
        Doit on en deduire que les virus sous windows ne sont pas bien grave ?

        • [^] # Re: euhh

          Posté par Lalolali le 15 novembre 2005 à 16:56. Évalué à 1.

          

          
          Et quand les donnees sont pas sauvegardees tu fais quoi ?
          Et quand la machine se doit d'avoir une accessibilite permanente ?
          

          
          1- Je vire l'admin, ou alors c'est moi l'incompetent
          2- C'est d'un point de vue profesionnel, et bien tu te debrouille, tu as bien un Plan de Reprise Activités quelque part, non?
          
          PI, le reboot des serveurs à la sogé liés aux patchage se faisait le week end entre 21h et 22h...
          
          Les virus windows ne sont pas grave en eux même... surtout si les données resident sur un netapp(tm)
          après celui qui a choisi un serveur de données windows et qui ne le sauvegarde pas, tant pis pour lui

          • [^] # Re: euhh

            Posté par Jean Canazzi le 17 novembre 2005 à 22:24. Évalué à 1.

            

            Et chez Mme Michu, tu fais comment pour virer l'admin ?

• # PHP

  Posté par fredix le 15 novembre 2005 à 11:16. Évalué à 9.

  

  C'est un virus exploitant une faille de :
  http://phpxmlrpc.sourceforge.net/
  
  Je veux bien que PHP soit en majorité utilisé sur des serveurs Linux, mais de la à généraliser à "virus anti-linux" ya des limites ...
  Il exploite pas une faille du kernel !

  • [^] # Re: PHP

    Posté par seeschloss le 15 novembre 2005 à 12:36. Évalué à 5.

    

    C'est passé sur slashdot il y a un petit moment... je veux bien que ce soit appelé un "virus linux" mais bon quand même :
    Il faut que le serveur ait le script vulnérable à un endroit précis, qu'il autorise l'exécution de commandes, et le téléchargement à partir de PHP/CGI. Si ça c'est un virus Linux, alors on peut aussi dire que Windows est buggé quand n'importe quelle application plante...
    
    Enfin bon, c'est chiant d'avoir tous ces "POST /blog/xmlrpc.php HTTP/1.1" partout dans mes logs...

  • [^] # C'est honteux

    Posté par JoeltheLion (site web personnel) le 15 novembre 2005 à 14:02. Évalué à 6.

    

    C'est honteux cette désinformation de la part de journaux informatiques! Ils donneraient presque l'impression que les systèmes linux sont aussi troués que windows... alors que le problème touche peut être 0.05% de la communauté linux, et que donc un virus de ce genre n'a aucune chance de se propager.
    
    Pour moi cette histoire illustre justement le contraire, qu'une menace de ce genre contre linux est très improbable, et serait de toutes façons immédiatement corrigée.

    • [^] # Re: C'est honteux

      Posté par Pticed le 15 novembre 2005 à 20:17. Évalué à 1.

      

      xmlrpc..., tiens tiens, ca me fait penser à un post de plus de deux mois: http://teh-win.blogspot.com/2005/08/comment-faire-pour-jouer(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.