• # 0*2=0

    Posté par  (site web personnel) . Évalué à 2.

    Entre 2004 et 2005, le nombre de programmes malveillants ciblant les systèmes d'exploitation à base de noyau Linux a été multiplié par deux.

    Ah bas oui, on peux multiplier autant de fois qu'on veux 0, il restera toujouts à 0. ;)

    • [^] # Re: 0*2=0

      Posté par  . Évalué à 4.

      d'un autre cote, si t'avais lu l'article au lieu de t'arreter a la premiere phrase, t'aurais vu qu'ils parlent essentiellement de rootkits, malware typiquement unixien (si on fait omission de celui de sony/BMG)

      • [^] # Re: 0*2=0

        Posté par  . Évalué à 9.

        Sauf que rootkit ça ne veut plus dire rootkit, c'est juste un mot à la mode (et qui fait peur) pour parler des troyens, des spywares et des trucs dans le genre...

        • [^] # Re: 0*2=0

          Posté par  . Évalué à 2.

          Il est important de noter que l'éditeur ne parle pas ici de virus, comme les mass mailer qui dominent l'univers Windows, mais de programmes malveillants ou malware. Il s'agit majoritairement de programmes «conçus pour corrompre des serveurs afin de les utiliser comme plates-formes d'attaques», indique Konstantin Sapronov.


          ca me parait suffisament clair : il parle de rootkit.

          • [^] # Re: 0*2=0

            Posté par  (site web personnel) . Évalué à 2.

            troyens plutôt ... mais un troyens discret qui donne accès au compte superutilisateur n'est il pas un rootkit ?

            fin bon. Moi je vais m'aérer ça vaudra mieux pour tout le monde :)

            • [^] # Re: 0*2=0

              Posté par  (site web personnel) . Évalué à 10.

              En lisant en travers l'article, il parle pour moi d'"exploit" tout bêtement.

              Encore 1/2 heure de ma vie foutue à la poubelle...

              Avertissement à la jeunesse

              Jeune, ne lis pas cet article il n'y a rien d'intéressant pour toi. Tu ne seras pas plus cultivé, pas plus attirant, tu ne pourras pas hacker le pentagone, ni truquer les votes de la star Ac... Arrêtte de lire, je te dis, mets ton curseur en haut droite, un peu plus haut, encore un effort, tu y es presque, c'est ça, un peu plus à droite, maintenant clique sur la croix Sort de chez toi : va voir des amis, boit (avec modération), fume (et meurt d'un cancer), joue de la musique, parle avec des filles... chai pas moi fait quelque chose merde. Arrêtte de lire ça, bordel de nouille ! Mais je le crois pas t'es encore là ! T'as pas d'amis ou quoi ? Y'avais personne qui devait te rappeller, pour te tirer de cette soirée devant ce $#*% d'ordinateur !

              Bon d'ailleurs qu'est-ce qui fout mon téléphone à moi ?...

  • # un virus qui efface le MBR

    Posté par  (site web personnel) . Évalué à 10.

    Bah moi, ça m'est déjà arrivé d'avoir un virus qui m'a effacé le MBR... et c'est pas très drôle parce que pour l'enlever faut booter sur un CD-live et réinstaller grub/lilo à la main...

    Alors faite attention, si jamais vous tomber sur un CD avec marqué Windows XP, surtout ne BOOTEZ PAS DESSUS. Ce CD n'est pas un utilitaire pour augmenter vos points XP sur linuxfr, ça n'a rien à voir. Il s'agit d'un virus qui peut même aller jusqu'à supprimer vos partitions si vous n'y prenez pas garde !

    Axel

    • [^] # Re: un virus qui efface le MBR

      Posté par  (site web personnel) . Évalué à 6.

      J'en ai entendu parler. C'est un virus qui peut vous couter très cher...

    • [^] # Re: un virus qui efface le MBR

      Posté par  . Évalué à 2.

      C'est un hoax encore ça non ?
      Ça en a tout l'air... Alarmant, un soupçon de phishing...

      [ recherche sur www.hoaxbuster.com ].... rien

      Ben non en fait, c'est bien réel ! Ça doit être 'achement dangereux comme truc !
      Bon ben dans ce cas, renvoyez-le à 25 de vos contacts et vous gagnez peut-être même un Nokia 5110 !

    • [^] # un dernier post pour la route (juré)

      Posté par  (site web personnel) . Évalué à 7.

      Pire, certains disent que des worms malveillants (pas les gentils worms, hein !) se servent de ce virus pour s'installer et pour ralentir encore plus ta machine !

      Des noms qui font peurs : M4c4ff33, N0rt0n pour les plus violents et 4vg, k4p3rskI pour les gentillets.

      Enfin, toujours est-il que si t'es infecté par le premier virus et qu'en plus tu te prends ces worms, bah, à chaque fois que tu voudras ouvrir ou télécharger un zip, bah, ta machine va être complètement ralentie. Au boulot, je suis complètement infecté c'est très désagréable...

  • # J'aime bien

    Posté par  . Évalué à 4.

    Moi, j'aime bien c'est journalistes qui font honneur à leur métier, en écrivant un article qui se base sur des conclusion d'une entreprise partiale, et sans faire le travail de base de passer la source au crible et de chercher les contrepoids.

    Sinon, vous avez quoi comme sources journalistiques/bloguiste/etc... qui fait de la vrai information, avec un peu d'investigation et de sérieux ?

    • [^] # Re: J'aime bien

      Posté par  . Évalué à 8.

      gcu-squad

    • [^] # Re: J'aime bien

      Posté par  . Évalué à -5.

      gcu-squad

    • [^] # Re: J'aime bien

      Posté par  . Évalué à 5.

      aaargh, qu'est-ce qui m'arrive ? Je viens de faire une faute que je croyais improbale.
      Que c'est-il passé dans mon cerveau quand j'ai écrit "c'est" à la place de "ses". Impossible.
      J'ai subitement honte. La déliquescence de la langue Française m'atteint. Faut que je me ressaisisse.

      (je passe sur la faute d'accord que le lecteur sagace retrouvera, qui somme toute est moins grave.)

      • [^] # Re: J'aime bien

        Posté par  . Évalué à 3.

        à la place de Ces -> ceux-la ?

      • [^] # Re: J'aime bien

        Posté par  . Évalué à 5.

        s/fait/font/ je suppose...

        et s/vrai/vraie/ ?

        et s/conclusion/conclusions/ ?

        et s/improbale/improbable/ (enfin là c'est juste une faute de frappe j'imagine)

        et s/c'est/s'est/ ?

        [:itm]

      • [^] # Re: J'aime bien

        Posté par  . Évalué à 2.

        On ne dit pas plutôt : "Que s'est-il passé" ?

    • [^] # Re: J'aime bien

      Posté par  . Évalué à 1.

      linuxfr.org

      • [^] # Re: J'aime bien

        Posté par  . Évalué à 7.

        clair que sur linuxfr.org, on est super impartial.

        Si on en croit les journaux et leurs commentaires, les rootkits n'existent pas d'ailleurs.

    • [^] # Re: J'aime bien

      Posté par  (site web personnel) . Évalué à 4.

      SomethingAwful

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

  • # Kaspersky veut concurencer chkrootkit ?

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    Il est important de noter que l'éditeur ne parle pas ici de virus, comme les mass mailer qui dominent l'univers Windows, mais de programmes malveillants ou malware. Il s'agit majoritairement de programmes «conçus pour corrompre des serveurs afin de les utiliser comme plates-formes d'attaques», indique Konstantin Sapronov.

    As-t-on vraiment besoin d'acheter ce type d'outil alors qui existent déjà et sont souvent inclus dans les distributions ?

    Il y a bien eu quelques vers décelés l'année dernière (Net-Worm.Linux. Lupper, Virus.Linux.Grip et Net-Worm.Linux.Mare), mais «aucune épidémie n'a été identifiée à ce jour, et les virus pour Unix ont un caractère d'exception».

    Ha mais alors ça va, il n'y a pas de problème....
    Des virus de labo pour vendre ses produits ? rhoo Max, que vas-tu t'imaginer

    • [^] # Re: Kaspersky veut concurencer chkrootkit ?

      Posté par  . Évalué à 4.

      Oui d'ailleurs à propos de chkrootkit, note aux administrateurs de serveurs ejabberd, si vous voyez un INFECTED sur le port 4369, c'est peut-être le daemon epmd, qui sert pour ejabberd (je crois pour la fonction cluster mais j'en suis pas sûr). Cela vous évitera sûrement de courir dans l'appartement en criant << ON S'EST FAIT PIRATER LE SERVEUR >>*

      Et un autre truc, pourquoi un pirate remplacerait netstat, ls, et autres, et ne remplacerait pas chkrootkit ? En plus c'est du simple bash tout con (bon ok si il est en user, ou si il est dans un chroot)

      * : comme moi hier en fait :p

      • [^] # Re: Kaspersky veut concurencer chkrootkit ?

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        Peut etre faudrait il garder un package de chkrootkit dans un coin, à ré-installer avant l'analyse, pour éviter les doutes....

        Est-ce une solution viable, envisageable, mauvaise?

        • [^] # Re: Kaspersky veut concurencer chkrootkit ?

          Posté par  (site web personnel) . Évalué à 3.

          Tres mauvaise.

          Il faut toujours partir d'un media non réinscritible style un CD-R ou un serveur TFTP bien configuré.
          C'est le seul moyen d'etre sur qu'il n'y a pas eue modification des binaires :)

          • [^] # Re: Kaspersky veut concurencer chkrootkit ?

            Posté par  . Évalué à 2.

            style un CD-R ou un serveur TFTP bien configuré


            Sauf si tu te fais pirater ton serveur TFTP, ou subtiliser le CDR :)

            • [^] # Re: Kaspersky veut concurencer chkrootkit ?

              Posté par  (site web personnel) . Évalué à 2.

              Ben, tu boot sur un live cd comme ceux d'Ubuntu et tu telecharge les bons soft d'internet en verifiant leur md5sum et leur sha1sum.

              • [^] # Re: Kaspersky veut concurencer chkrootkit ?

                Posté par  (site web personnel) . Évalué à 1.

                > Ben, tu boot sur un live cd comme ceux d'Ubuntu

                Le cd a été subtilisé ! Tu ne peux donc pas booter dessus. Et si ta machine a été correctement compromise, tu ne peux pas être sûr que le ubuntu que tu envisages de télécharger est le bon (md5, wget, sont probablement vérolés).
                La seule façon dans ce cas est d'avoir sous la main une machine non compromise (et dans ce cas, tu peux vérifer la compromise sans avoir à booter sur un live cd) ou d'acheter un cd à quelqu'un de sûr (i. e. pas le marchand de journaux) et se le faire envoyer par une voie sécurisée : le méchant pirate peut remplacer le contenu de ta boîte à lettres.

                • [^] # Re: Kaspersky veut concurencer chkrootkit ?

                  Posté par  (site web personnel) . Évalué à 2.

                  Le cd-rom qui est dans le coffre fort de ma banque ?
                  Alors, on ne parle pas de cracker ici, on parle de commandos d'agence gouvernementale ou de multinationnale.
                  Et ben ce cas, on peut supposer qu'ils en ont profité pour ajouter des composants dans le serveur (dans le proc ou quelque part sur la carte mére) et que je n'ai donc aucune chance de retablir le fonctionnement correcte de la machine.

              • [^] # Re: Kaspersky veut concurencer chkrootkit ?

                Posté par  (site web personnel) . Évalué à 5.

                sans oublier de vérifier que c'est bien toi qui est en train de taper sur le clavier, et pas ton clone fabriqué par le projet Prophet Five.

  • # Trend Micro aussi vaut vendre das antivirus sous Linux !!

    Posté par  (site web personnel) . Évalué à 1.

    "La dernière version de ServerProtect for Linux de Trend Micro nous rappelle que si les serveurs Linux sont peu menacés, ils peuvent en revanche héberger du code affecté"

    http://www.silicon.fr/articles/15048/Proteger-les-serveurs-L(...)

    Ben tiens...
    Je crois qu'il n'y a pas un seul éditeur d'anti virus qui ne vois pas Linux comme un nouveau marché a investir a coup de cp et de rapport alarmiste.

    Sauf que sous linux, il n'y a pas besoin d'antivirus... il suffit de patcher le code source pour corriger les failles...

    • [^] # Re: Trend Micro aussi vaut vendre das antivirus sous Linux !!

      Posté par  (site web personnel) . Évalué à 3.

      ils peuvent en revanche héberger du code affecté

      Sauf que sous linux, il n'y a pas besoin d'antivirus... il suffit de patcher le code source pour corriger les failles...

      C'est pas en patchant les sources que tu va enlever les virus Windows des fichiers joints des mails envoyés par tes utilisateurs.
      Ceci dit, il y a des déjà des antivirus libres qui font ce boulot.

    • [^] # Re: Trend Micro aussi vaut vendre das antivirus sous Linux !!

      Posté par  (site web personnel) . Évalué à 2.

      Va expliquer sur les forums français du MandrivaClub qu'il n'y a pas besoin d'antivirus sous Linux, tiens... Ils sont tous persuadés que c'est la pièce maîtresse de leur distro, et impossible de leur faire entendre raison.

      • [^] # Re: Trend Micro aussi vaut vendre das antivirus sous Linux !!

        Posté par  (site web personnel) . Évalué à 2.

        Rhaa, mais ne casse pas le mythe, ils sont tous en double boot, alors OUI l'antivirus sert !!!

        Mais il sert pas pour leur linux, mais a dé-infecter leur autre partition qui leur sert pour les jeux par exemple...

        Dans quelques mois, ils deviendront des utilisateurs avertis et dégageront ces conneries ;)

        Enfin moi j'ai pas d'antivirus, mais un anti-spam pour mes mails (et c'est super pratique d'ailleur ;)

        Soit dis en passant, les c*nn*r**s d'antivirus commence a dégager des serveurs le jour où l'utilisateur se rend compte que ça lui fait un load de x*2 pour rien et que sans il se porte très bien ;)

        Enfin, un antivirus "peux" servir, genre un débutant qui laisse un rep en lecture/écriture pour tous ou autre joyeuseté, sont anti-virus lui signalera les virus posés à cet endroit...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.