Accéder au contenu.
Menu Sympa

linux-31 - [Linux-31] linux malware

Objet : Discussions sur le logiciel libre

Archives de la liste

[Linux-31] linux malware


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: "jdd AT dodin.org" <jdd AT dodin.org>
  • To: Linux 31 <linux-31 AT culte.org>
  • Subject: [Linux-31] linux malware
  • Date: Tue, 2 Mar 2021 19:58:53 +0100
  • Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=dodin.xyz header.i= AT dodin.xyz header.b="fUTNpgjI"; dkim-atps=neutral
Je viens pour la première fois de suivre un fil parlant d'un cas réel d'infection d'un PC linux par un malware.

Il s'agit d'un fichier ".dhcpd", situé dans ~/test

https://lists.opensuse.org/archives/list/users AT lists.opensuse.org/thread/JFOBMEKN6QAZROLHP3CKV5FYEFO64XXE/

c'est un "bitcoin miner" qui utilise votre PC pour créer du bitcoin...

Il semble capable de modifier le fichier /etc/shadow !!!

si vous avez un répertoire /home/test ou un utilisateur "test" dans passwd ou shadow, inquiétez-vous :-(

jdd
--
http://dodin.org

Archives gérées par MHonArc 2.6.19+.

Haut de le page