Bonjour,
j'écris ce journal pour relater une aventure amusante :
Ce soir, 21h, le téléphone sonne et une douce voix :
"Bonsoir je Mlle Machin de SFR/Neuf et je voudrais savoir si vous avez bien reçu notre mail pour une offre d'antivirus Anti-tout-qui-décape (tm,c...) et ainsi savoir si vous êtes intéressé par notre offre"
Ha ha murmure-je !!
Et je réponds :
"non j'ai pas reçu ce mail, et que en plus je n'ai pas besoin d'anti-virus"
Suspens...
Elle : "Ha! Vous en avez déjà un ?"
Moi : "Non, je n'utilise pas Windows, donc je n'en ai pas besoin"
Elle : "Vous êtes sur (ou sous) Mac !"
Moi: "Non plus, j'utilise Linux" (avec beaucoup de fièreté dans la voix !
Elle:"Quoi ????"
Moi: "Linux, donc pas besoin d'anti-virus !"
Quelques secondes pour lui expliquer comment ça s'écrit et merci et bonne soirée !
Il me semble que c'est assez incroyable de vouloir vendre un logiciel sans même une connaissance, ne serait-ce que du nom, des systèmes d'exploitations...
Enfin, voilà. Pour conclure il me semble qu'avec ce rachat Neuf à perdu quelque chose en route.....
Journal SFR, Neuf et Linux
3
nov.
2008
# Les virus sous linux existent
Posté par ecyrbe . Évalué à 1.
Par exemple, il existe un virus nommé "Virus.Linux.Bi.a/Virus.Win32.Bi.a" qui est capable d'infecter à la fois Linux et Windows en un seul binaire... même s'il s'agit d'un "proof of concept" sortis de laboratoire russes de recherche.
Heureusement il existe un anti-virus sous linux, nommé ClamAv :
http://www.clamav.net/
[^] # Re: Les virus sous linux existent
Posté par lolonovice . Évalué à 1.
Alors soyons sérieux.
[^] # Re: Les virus sous linux existent
Posté par finss (site web personnel) . Évalué à 10.
\_o<
[^] # Re: Les virus sous linux existent
Posté par Anthony Jaguenaud . Évalué à 10.
Aujourd'hui, Linux n'a pas de virus car la masse critique d'utilisatuers n'a pas été atteintes. Ensuite, il faudra vraiment être prudent sur les su, sudo, et compagnie.
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
[^] # Re: Les virus sous linux existent
Posté par Anthony Jaguenaud . Évalué à 2.
A partir de là, dans l'absolu, le mieux est de se logger sans passer par un utilisateur intermédiaire. Après, c'est une prise risque contrôlée.
[^] # Re: Les virus sous linux existent
Posté par Anthony Jaguenaud . Évalué à 2.
[^] # Re: Les virus sous linux existent
Posté par Ph Husson (site web personnel) . Évalué à 9.
Mieux, un hack à base de LD_PRELOAD sur un shell normal,il croit ouvrir le vrai sudo mais c'est un leurre !
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 8.
Le shell lit ça comme /bin/su
Le shell fait un execve("/bin/su", ...);
Mais qui est "le shell" ici ? Tu suppose que c'est bash, ou ton shell favori, mais qui te l'assure ? Qui a lancé ce shell ? L'icône « terminal » dans une barre des tâches KDE/Gnome/autre ? Tu es _sur_ que ça lance bien un bash ? L'attaquant peut tout à fait aller modifier la config de ton environnement de bureau pour lancer un shell bidon à la place du tiens (ou alors faire un "exec shell-bidon" dans ton ~/.profile), ou comme dit plus bas faire un coup de LD_PRELOAD pour redéfinir execvp par exemple. C'est pas trivial à faire, mais pas impossible non plus.
Et d'ailleurs, une fois /bin/su lancé, même si c'est le bon, y a-t-il un keylogger sur ta machine ?
À partir du moment où ton compte est compromis, et si l'attaquant est un peu dégourdi, tu ne peux plus compter sur rien dans ce que tu fais à partir de ce compte.
Sur une machine perso, sur laquelle l'utilisateur tape le mot de passe root de temps en temps, entre le moment où le compte utilisateur est compromis et le moment où le système est compromis, ce n'est qu'une question de temps et de persévérance.
[^] # Re: Les virus sous linux existent
Posté par Anthony Jaguenaud . Évalué à 3.
[^] # Re: Les virus sous linux existent
Posté par briaeros007 . Évalué à 2.
[^] # Re: Les virus sous linux existent
Posté par Ph Husson (site web personnel) . Évalué à 3.
[^] # Re: Les virus sous linux existent
Posté par briaeros007 . Évalué à 2.
marrant parce que quand j'essaie de lancer Xorg sans les droits root
/usr/bin/Xorg -logfile /tmp/toto :8
X.Org X Server 1.4.2
Release Date: 11 June 2008
X Protocol Version 11, Revision 0
Build Operating System: Linux Debian (xorg-server 2:1.4.2-7)
Current Operating System: Linux oni 2.6.26-1-686 #1 SMP Wed Sep 10 16:46:13 UTC 2008 i686
Build Date: 30 September 2008 01:48:58AM
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(++) Log file: "/tmp/toto", Time: Tue Nov 4 21:36:21 2008
(==) Using config file: "/etc/X11/xorg.conf"
Fatal server error:
xf86OpenConsole: Cannot open /dev/tty0 (No such file or directory)
Et en faisant un strace, on voit qu'en essayant d'ouvrir /dev/tty0 il tombe sur un permission denied
strace /usr/bin/Xorg -logfile /tmp/toto :1 2>&1|grep EACCES
open("/dev/mem", O_RDONLY) = -1 EACCES (Permission denied)
open("/dev/tty0", O_WRONLY) = -1 EACCES (Permission denied)
Alors c'est peut être possible, mais beaucoup beaucoup beaucoup moins simple que refaire un interpreteur de commande qui verifie si on lance su ou /bin/su pour capturer le mdp.
Et sans vouloir être vexant si on part sur la parano complète moi j'ai 10000 fois mieux et plus simple : un keylogger.
[^] # Re: Les virus sous linux existent
Posté par Ph Husson (site web personnel) . Évalué à 2.
Juste qu'il a lancé un faux shell dans un vrai shell, avec les stty qui vont bien ©, ou le meme LD_PRELOAD que tout à l'heure... Donc je confirme ca change rien par rapport à être sous X.
[^] # Re: Les virus sous linux existent
Posté par Mildred (site web personnel) . Évalué à 3.
Bon, il reste le cas où l'utilisateur malin aura lancé un getty muni d'un keylogger par dessus son shell (ou à la place avec exec). mais après, je crois qu'il reste Alt-SysRq-K pour être sûr de ce qu'on fait.
Et il y a aussi moyen de passer par ssh, mais c'est plus en local ...
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Si c'est un programme malveillant, je ne sais pas s'il a moyen de lancer un truc sur le stty (ou d'attraper le Ctrl-Alt-F1) sans intervention de l'utilisateur. Probablement possible, mais pas évident ...
[^] # Re: Les virus sous linux existent
Posté par Jeanuel (site web personnel) . Évalué à 2.
Tous ceux que je connais tapent le chemin complet des commandes. C'est une simple question de prudence dont on prend l'habitude.
[^] # Re: Les virus sous linux existent
Posté par Barnabé . Évalué à 1.
Donc ton exemple n'aide en rien le virus à gagner les droits root.
[^] # Re: Les virus sous linux existent
Posté par briaeros007 . Évalué à 3.
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 5.
if [ -f /tmp/password ]; then
exec su "$@"
else
echo "Password:"
read pass
echo "$pass" > /tmp/password
echo "su: Authentication failure"
echo "Sorry."
exit 1
fi
L'utilisateur tente, se fait jetter et pense à une faute de frappe, réessaye et le deuxième coup marche.
[^] # Re: Les virus sous linux existent
Posté par lolonovice . Évalué à 0.
et ClamAv, il permet surtout de ne pas faire transiter trop de virus/window$.
Ces virus window$ passent par les documents même s'ils sont inactifs sous linux, on est un peu comme des porteurs sains, et c'est important d'utiliser ClamAv si (et je prétends seulement si) on s'adresse à des clients ou amis sous window$ qu'on ne veut polluer avec des vers et trojans. Moi, je ne l'utilise pas parce que je sais que les amis et parents de mon fichier d'adresse qui sont encore sous window$ sont des parano avec des séquences de boot de 15 minutes....
[^] # Re: Les virus sous linux existent
Posté par Thomas Douillard . Évalué à 4.
(et pitié, stop avec les "w$" de rebelz de 15 ans ...)
[^] # Re: Les virus sous linux existent
Posté par Jeanuel (site web personnel) . Évalué à 4.
J'en ai mare d'entendre dire ça. Non, les virus sous linux n'existent pas. Les virus sous linux sont possibles. Mais actuellement, il n'existent pas en dehors des laboratoires.
Avez vous déja même entendu parlé d'un utilisateur infecté par un virus sous linux (et je ne parle pas de porteurs sains pour les virus windows) ?
[^] # Re: Les virus sous linux existent
Posté par Anthony Jaguenaud . Évalué à 1.
Non, les virus sous linux n'existent pas. Les virus sous linux sont possibles. Mais actuellement, il n'existent pas en dehors des laboratoires.
Il me semble que exister dans un laboratoire signifie exister ?
C'est un peu comme dire que les souches les plus dangeureuses du virus ebola n'existe pas car elles n'existe que dans des laboratoire de très haute sécurité.
[^] # Re: Les virus sous linux existent
Posté par Jeanuel (site web personnel) . Évalué à 5.
Les virus n'existent pas dans le sens ou il n'est pas possible de les rencontrer. Ils n'existent pas dans la nature. En gros, tout se passe pour l'utilisateur comme si les virus n'existaient pas.
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
Et pour ceux qui prétendraient que les vers n'existent pas sous Linux, euh, bon, enfin voila quoi.
[^] # Re: Les virus sous linux existent
Posté par domo . Évalué à 3.
Vers: programme qui se replique a travers le reseau
Virus est le terme d'origine, puisqu'a l'origine le reseau n'existait pas. Les virus se deployait en utilisant des disquettes ou en ce copiant de fichiers en fichiers sur une meme machine.
http://fr.wikipedia.org/wiki/Virus_informatique#Diff.C3.A9re(...)
[^] # Re: Les virus sous linux existent
Posté par psychoslave__ (site web personnel) . Évalué à 2.
[^] # Re: Les virus sous linux existent
Posté par totof2000 . Évalué à 3.
[^] # Re: Les virus sous linux existent
Posté par Mais qui suis-je ? :) . Évalué à 6.
Faut il vraiment être root pour que le virus soit dangereux ?
-Si on m'efface mon / Je m'en fou je remet un CD dans le lecteur 30 minute plus tard j'ai un système fonctionnel et Le lendemain j'ai re installer tout ce dont j'ai vraiment besoin
-Si on m'efface mon /home/moi Et bien je serais vachement dans la merde.
Pour envoyer des mails en masse c'est assez simple:
Chercher si Evolution/Thunderbird/Kmail sont configuré et envoyer des requettes via le serveur SMTP du FAI dont les coordonnées se trouve surement dans l'un de ces programmes.
Bref au final je suis pas sur qu'un Virus sous Linux fasse vraiement moins de dégât
Par contre le sysytème de bonne gestion de droit devrait limiter les risques une photo de Britney nue ne devrait pas pouvoir être executée sous Linux.
.
[^] # Re: Les virus sous linux existent
Posté par totof2000 . Évalué à 5.
T'as qu'a faire des sauvegardes et les vérifier.
[^] # Re: Les virus sous linux existent
Posté par Volnai . Évalué à 2.
[^] # Re: Les virus sous linux existent
Posté par totof2000 . Évalué à 2.
C'est aussi quelque chose qu'il faut expliquer aux gens qui pensent pouvoir se dispenser de sauvegarde sur support amovible ou déporté lorsqu'ils ont un joli RAID sur leur machine.
Le RAID, c'est pour la disponibilité, pas pour la sauvegarde.
[^] # Re: Les virus sous linux existent
Posté par Matthieu Moy (site web personnel) . Évalué à 4.
britney.jpg.exe, non, mais britney.jpg.desktop, malheureusement, si (enfin, sauf si ça a été corrigé dans les specs freedesktop depuis).
[^] # Re: Les virus sous linux existent
Posté par Sébastien B. . Évalué à 4.
[^] # Re: Les virus sous linux existent
Posté par Anonyme . Évalué à 5.
On s'en fou. Il n'a pas dit qu'un virus sous Linux ca n'est pas faisable techniquement, ce qu'il a dit c'est qu'il n'y a pas besoin d'un antivirus, ce qui est vrai. Il est toujours theoriquement possible de se faire infecter par un virus, mais c'est certainement pas un antivirus qui va te proteger contre ce genre de virus qui n'existe pas encore.
Heureusement il existe un anti-virus sous linux, nommé ClamAv :
ClamAv est principalement fait pour detecter des virus Windows, donc rien à voir, c'est pas avec ca que tu vas etre protegé de grand chose.
# Allo bonsoir
Posté par Fabimaru (site web personnel) . Évalué à 10.
- Non
- Alors vous êtes sous Linux
- Non plus, je suis sous OpenBSD. Sur UltraSPARC T1.
- Euhhhhh....
Même pas fichu(e) de connaître, ne serait-ce que du nom, les différents systèmes d'exploitation, et les différentes architectures. Non mais!
[^] # Re: Allo bonsoir
Posté par zecrazytux (site web personnel) . Évalué à 10.
[^] # Re: Allo bonsoir
Posté par libre Cuauhtémoc . Évalué à 3.
[^] # Re: Allo bonsoir
Posté par Dr BG . Évalué à 6.
[^] # Re: Allo bonsoir
Posté par 2PetitsVerres . Évalué à 10.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Allo bonsoir
Posté par zecrazytux (site web personnel) . Évalué à 10.
[^] # Re: Allo bonsoir
Posté par nyarla . Évalué à 1.
[^] # Re: Allo bonsoir
Posté par libre Cuauhtémoc . Évalué à 1.
Il y a tellement de système d'exploitation qu'il n'est pas envisageable de demander à un VENDEUR de tous les connaitre.
[^] # Re: Allo bonsoir
Posté par ashram4 . Évalué à 1.
[^] # Re: Allo bonsoir
Posté par pampryl . Évalué à 7.
Les plateformes d'appel publicitaires sont souvent des sociétés externes qui passent d'un sujet à l'autre au fil des contrats. Les "vendeurs" suivent...
J'ai souvenir d'expériences bien plus amusantes avec les services de 9 (orientés pro) et là, il y avait de la lacune difficilement compréhensible. Et ça juste avant l'arrivée de SFR.
[^] # Re: Allo bonsoir
Posté par libre Cuauhtémoc . Évalué à 0.
# Ce qui est d'autant plus marrant...
Posté par cosmocat . Évalué à 2.
[^] # Re: Ce qui est d'autant plus marrant...
Posté par geh . Évalué à 10.
# Chez Wanadoo
Posté par Infernal Quack (site web personnel) . Évalué à 10.
Donc je vais chez FT pour ouvrir un forfait Wanadoo. Devant moi une dame d'une cinquantaine d'année qui elle aussi veut une offre Wanadoo.
Question du vendeur pour s'assurer que la config de la Madame est compatible avec leur raie manta : Vous avez quoi comme système d'exploitation ?
La dame : Euh....AMD ?
Le vendeur : Alors c'est bon
Bref, je suppose que vu qu'il n'y a que 2 OS pour eux et vu que Mac OS ne tournait pas sous AMD....
Viens mon tour.
Question du vendeur :Vous êtes sous quel système d'exploitation ?
Moi le sourire en coin : Mandrake Linux
Vendeur : Euh....c'est comme Windows NT ça ?
Moi : On va dire ça. Je sais que votre modem est compatible de toute façon. Merci
Vu les compétences informatiques du monsieur, je ne voulais pas perdre mon temps à lui expliquer :)
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
[^] # Re: Chez Wanadoo
Posté par B16F4RV4RD1N . Évalué à 9.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Chez Wanadoo
Posté par kowalsky . Évalué à 5.
------> [ ]
[^] # Re: Chez Wanadoo
Posté par vladislav askiparek . Évalué à 5.
En tout cas, c'est ce que j'aurais fait.
[^] # Re: Chez Wanadoo
Posté par setthe . Évalué à -3.
ok -----> [ ]
[^] # Re: Chez Wanadoo
Posté par psychoslave__ (site web personnel) . Évalué à 5.
Je dirais donc que c'est pas tant le vendeur que l'employeur qui est à blâmer.
[^] # Re: Chez Wanadoo
Posté par libre Cuauhtémoc . Évalué à 0.
[^] # Re: Chez Wanadoo
Posté par Moogle . Évalué à 2.
[^] # Re: Chez Wanadoo
Posté par libre Cuauhtémoc . Évalué à 0.
# Il apprend vite le jeune
Posté par Prae . Évalué à 10.
Bravo, tu viens de découvrir le métier de "Commercial".
Demain, nous t'apprendrons ce qu'est le "Marketing".
A Demain
[^] # Re: Il apprend vite le jeune
Posté par atmaniak (site web personnel) . Évalué à 10.
[^] # Re: Il apprend vite le jeune
Posté par nyarla . Évalué à 10.
Je n'ai jamais vraiment compris ce métier de commercial qui se résume assez souvent à vendre quelque chose que l'on ne connait pas.
Et Marketing, c'est pas ceux qui crée un besoin sans qu'on leur demande rien ??
[^] # Re: Il apprend vite le jeune
Posté par Janfi . Évalué à 6.
La preuve, à chaque fois que j'en trouve un et lui pose une question, il sait où se trouve la petite fiche avec les trois lignes de caractéristiques du produit ou service qui m'intéresse.
Après, c'est évidemment à moi de me débrouiller avec ladite fiche ;-)
Vous voulez avoir vraiment peur ? Rappelez-vous les campagnes de recrutement intensives des banques en 2000-2002 : que des commerciaux de type BTS NRC notamment. Et pour faire quoi ? Conseillers financiers !!!! Quand on connait leur maîtrise de la gestion, de l'économie et des chiffres en général, on comprends mieux comment les banques peuvent fourguer tout et surtout n'importe quoi aux clients les plus crédules.
Des exemples concrets, j'en ai plein en stock, à commencer dans l'immobilier : il y a deux ans, quand les taux d'intérêts étaient historiquement bas, des organismes "respectables" comme le Crédit Foncier et le Crédit Immobilier de France refusaient presque systématiquement de vendre du crédit à taux fixe. Et quand on les interrogeait en précisant que les taux pouvaient être difficilement plus faibles, donc qu'un taux variable même capé n'avait que peu d'intérêt, le "conseiller" (commercial) réponds "mais Mr, on peut arriver à taux 0 !". Je lui ai proposé de me payer tous les mois pour emprunter, mais en face il y avait comme une incapacité à comprendre...
Moralité : ne JAMAIS faire confiance à un commercial, toujours vérifier, comparer et se méfier.
[^] # Re: Il apprend vite le jeune
Posté par liberforce (site web personnel) . Évalué à 4.
Quand j'étais en stage pour l'obtention de mon DUT, un gars s'est pointé pour vendre un simulateur de cartes à puces. Et en faisant son speech, il nous a parlé des débits de communication de la machine... en bauds par seconde. Le réseau, ça a jamais été ma spécialité, mais quand même, une accélération de bits, ça m'a paru bizarre...
Enfin, pour ton exemple des taux d'intérêts, j'imagine que cela fait suite au magazine "complément d'enquêtes" que j'ai vu cette nuit. Des milliers de gens qui ont pris un crédit au crédit Foncier se sont faits flouer parce que le "commercial" (parce qu'on peut pas appeler ça un banquier à ce niveau d'arnaque) leur vendait un taux variable capé, mais au final sur le papier, c'était un taux variable non capé. C'était tellement mal tourné que tout le monde a cru signer ce que les conseillers leur avaient dit oralement.
Et je ne parle pas de mon expérience avec un agent immobilier qui me parle de la cheminée de l'appartement que j'achète en me disant qu'il ne "s'engage pas sur le fonctionnement, mais un bon ramonage devrait suffire". Certes. Si la cheminée n'étais pas une cheminée décorative, et que le conduit de cheminée n'avait pas été bouché, ça aurait peut être pu être le cas. Bon, heureusement, je m'en foutais de la cheminée, mais c'est quand même du gros foutage de gueule.
http://blog.freeside.fr/post/2008/10/23/Retour-vers-le-passe
Donc c'est clair, sur tout ce qui est contractuel, il faut tout noter et le faire signer. On ne peut pas se fier à de l'oral.
[^] # Re: Il apprend vite le jeune
Posté par Janfi . Évalué à 3.
Je ne suis pas très étonné, les commerciaux qui racontent n'importe quoi c'est vraiment devenu monnaie courante. Entre les incompétents, les ignorants, les blasés et les bandits, on est mal barrés.
Le pire, c'est l'aplomb que certains ont même quand la victime potentielle est visiblement plus compétente qu'eux...
# Même experience il y a quelques mois
Posté par tuxsmouf . Évalué à 4.
J'ai senti que la personne etait depourvue de toute reponse adequate car j'ai eu le droit à un "mouais...linux c'est pas super securisé..."
A partir de là, j'ai tout simplement dit que j'irai voir sur le site de neuf à l'occase et laissé cette personne dans l'ignorance.
[^] # Re: Même experience il y a quelques mois
Posté par WhiteCat . Évalué à 10.
[^] # Re: Même experience il y a quelques mois
Posté par liberforce (site web personnel) . Évalué à 5.
[^] # Re: Même experience il y a quelques mois
Posté par kowalsky . Évalué à 10.
Ne jamais sous estimer son interlocuteur...
=====> [ ]
# Un peu d'histoire
Posté par Kerro . Évalué à 3.
Deux ans plus tard apparaît le premier vers "Morris worm"... qui se propage à presque tous les systèmes Unix disponibles à cette époque (pas à tous les ordinateurs, mais à tous les systèmes différents). Linux aurait existé, Linux aurait probablement été touché également.
Dire que Linux n'a pas besoin d'anti-virus n'est pas faux, mais ce n'est pas vrai non plus.
[^] # Re: Un peu d'histoire
Posté par Anonyme . Évalué à 5.
Ben si c'est vrai, il n'y en a pas besoin, et d'ailleurs il n'en existe pas susceptible d'eliminer ce problème de worm. La solution c'est d'installer les mises à jour de sécurité, certainement pas d'installer un anti-virus.
[^] # Re: Un peu d'histoire
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 0.
Un vers utilise une faille dans un logiciel, et un virus repose sur le format des executables de l'OS.
Une solution (?) contre les virus serait d'avoir une clef hardware (donc non analysable par un logiciel) de signature des binaires, et un IDS dans le kernel qui fait le check.
Avec le prix des FPGA, ça sera dans OpenBSD avant la fin de semaine (et je rendigue la paternité de cette idée, que je met sous licence BSD)
[^] # Re: Un peu d'histoire
Posté par windu.2b . Évalué à 4.
[^] # Re: Un peu d'histoire
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.