Accéder au contenu.
Menu Sympa

linux-31 - Re: [Linux-31] linux malware

Objet : Discussions sur le logiciel libre

Archives de la liste

Re: [Linux-31] linux malware


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: jdanield <jdanield AT free.fr>
  • To: linux-31 AT culte.org
  • Subject: Re: [Linux-31] linux malware
  • Date: Wed, 3 Mar 2021 07:41:34 +0100
  • Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=free.fr header.i= AT free.fr header.b="FEmwAWWB"; dkim-atps=neutral
Le 02/03/2021 à 23:05, Pascal Hambourg (via linux-31 Mailing List) a écrit :

En quoi est-ce contradictoire avec ce que j'ai écrit ? Au contraire,
c'est donc plus logique que le fichier soit dans ~test (répertoire
personnel de l'utilisateur "test") plutôt que dans ~/test
(sous-répertoire "test" dans le répertoire personnel de l'utilisateur
courant).


tu as raison...

le détail du problème:

They guessed the password for user "test" and logged in via ssh, after
multiple attempts (dictionary attack, probably). The user "test" was
configured in the system long ago, and forgotten.

They copied executable malware to "/home/test/.dhpcd" and added a cronjob:

2 * * * * /home/test/.dhpcd -o ca.minexmr.com:4444 -B \
>/dev/null 2>/dev/null

jdd

Archives gérées par MHonArc 2.6.19+.

Haut de le page