Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

WINDIGO Infection détecter !

kaneyukio

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Et manque de bol voici le résultat du terminal :

******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
[sudo] password for ******:
System infected
******@******:~$

Auriez vous une solution autre qu'un formatage complet de la machine et une réinstallation ???

Merci d'avance.

[supprimé]

est ce que tu as ssh d'installé ?

psyphi

Bonsoir à tous, en ayant lut qu'un terrible malware infestait les machines unix et linux j'ai lancer la commande suivante pour vérifier si mon PC sous Ubuntu 12.04 LTS était infecter :

$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

D'ou tiens tu cette information? Quelle est ta source?

kaneyukio

Je ne sais pas si j'ai SSH D'installer, qu'est ce que c'est ?

J'ai lut l'article sur clubic.com

kaneyukio

Je viens de regarder je ne pense pas avoir installer de serveurs SSH sur mon PC perso.

tiramiseb

Salut,

psyphi a écritD'ou tiens tu cette information? Quelle est ta source?

Voir là par exemple :
http://forum.ubuntu-fr.org/viewtopic.php?id=1525811

kaneyukio a écrit******@******:~$ $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
System infected
******@******:~$ sudo $ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

Oui mais non, tu as mis un "$" en trop, là !
Que donne, simplement, la commande suivante ?

ssh -G

kaneyukio

Voila ce que me donne :

ssh -G

ssh: illegal option -- G
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:]port] [-e escape_char] [-F configfile]
[-I pkcs11] [-i identity_file]
[-L [bind_address:]port:host:hostport]
[-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
[-R [bind_address:]port:host:hostport] [-S ctl_path]
[-W host:port] [-w local_tun[:remote_tun]]
[user@]hostname [command]

kaneyukio

Ok bien vu !

En lançant la commande :

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

J'obtiens : system clean !

Merci tu avais raison j'ai mis un $ de trop !

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??

[supprimé]

Je vous invite à lire dans les commentaires : http://cyrille-borne.com/post/2014/03/19/10-000-serveurs-linux-compromis-malware-tsunami

Frédéric Bezies signale que le fait de ne pas avoir installé SSH donne un faux positif. Donc si pas de ssh installé sur ta machine ....

tiramiseb

Sinon est ce intéressant d'installer SSH pour renforcer la sécurité de mon ordinateur ??

le client ssh permet de se connecter à une machine distante.
le serveur ssh permet de se connecter à cette machine à partir d'une autre machine.

ssh est très sécurisé, mais si tu n'en as pas l'utilité il ne t'apportera rien...

psyphi

Cyrille tu écris trop d'articles par jour ouvrable, j'avais zappé celui de ton blog 😉.
Bon j'ai trouvé le rapport en question qui est tout de même assez long.: 69 pages. Résultat des courses, je pense que personne ici n'est infecté, j'ai lu en diagonale, mais apparemment il s'agit d'attaque vraiment ciblée sur de gros serveurs Linux, l'infection se fait via le vol des identifiants SSH, donc pour les personnes qui ne savent même pas ce que c'est... les chances d'infections sont proches de 0 🙂
Cyrille a tellement d'influence dans la communauté linuxienne qu'il est en train de nous semer un vent de panique 😛

[supprimé]

c'est pas moi qui l'ait écrit en plus c'est Cep, et je pense qu'il est important de le souligner s'il n'y a pas de ssh sur la machine, il n'y a aucun risque.

Faut faire attention au nom de l'auteur, nous tournons à trois même si effectivement c'est moi qui mitraille le plus.