Nouveau worm Linux

Posté par Anonyme le 24 mars 2001 à 16:38. Modéré par Fabien Penso.

Étiquettes :

mar.

2001

Après les déboires des utilisateurs de Red Hat à cause du worm Ramen, un nouveau se propage actuellement à travers les machines Linux du net, le Lionworm. Il exploite pour cela la récente vulnérabilité TSIG de bind. En comparaison du worm Ramen, il semble plus dangereux et beaucoup plus discret: il installe un rootkit dès que la box a été « rootée ».

Update du modérateur: Pour l'instant seul un utilitaire pour détecter le worm est disponible (lionfind), mais la trace SNORT est fournie et tout le monde s'active pour corriger bind (les mises à jour sont déjà disponibles pour les principales distributions).

Aller plus loin

SANS institute (1 clic)
SECURITEAM (1 clic)

# News périmée

Posté par Anonyme le 24 mars 2001 à 18:16. Évalué à -1.

Ca fait plus de 24 heures que la news circule.
- [^] # commentaire vraiment idiot
  
  Posté par Anonyme le 24 mars 2001 à 19:14. Évalué à -1.
  
  tout est dans le titre et je score a -1 car le mien n'est pas vraiment mieux
  - [^] # ce commentaire etait il necessaire ?
    
    Posté par Anonyme le 24 mars 2001 à 22:05. Évalué à -1.
    
    (score -1, inutile)
  - [^] # Re: commentaire vraiment idiot
    
    Posté par Anonyme le 25 mars 2001 à 14:26. Évalué à -1.
    
    Faut vraiment être demeuré pour scorer son propre post -1. Quand aux moderateurs ils sont tellement pitoyables sur ce site que ca me fait bien rire lorsque je vois que mon post a été scorer -1.
  - [^] # Re: commentaire vraiment idiot
    
    Posté par Anonyme le 25 mars 2001 à 14:33. Évalué à -1.
    
    Il faut vraiment être completement demeuré pour scorer -1 ses propres posts.
    
    Ca me fait bien marré de voir que les modérateurs scorent un commentaire comme celui-ci -1. C'est vraiment pitoyable mais à la mesure de leur niveau intellectuel.
    - [^] # Re: commentaire vraiment idiot
      
      Posté par Anonyme le 25 mars 2001 à 15:51. Évalué à -1.
      
      essai
    - [^] # peut être que ton commentaire était vraiment idiot
      
      Posté par Anonyme le 25 mars 2001 à 19:14. Évalué à -1.
      
      (-1, Demeuré)
      - [^] # Re: peut être que ton commentaire était vraiment idiot
        
        Posté par Anonyme le 26 mars 2001 à 12:09. Évalué à -1.
        
        qui sait ?
- [^] # Re: News périmée
  
  Posté par Anonymous Corward le 26 mars 2001 à 10:10. Évalué à 1.
  
  Peut-être 24h, mais ça m'intéresse quand-même. Dis, où trouves-tu tes sources pour le savoir aussi rapidement ?
  Je cherche une ml, qui ne fait qu'avertir des trous de sécu sous linux, et en français. Ca existe ?
  
  Bon, et puis à mon avis, c'est une excellente idée de pouvoir s'autoscorer à -1, sachant qu'on peut être lu tout de même. Le tout est d'avoir un titre accrocheur, mais le score à -1 permet de prévenir tout le monde que ce qu'on va dire ne fait pas forcément avancer le débat...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.