[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Linux-31] linux malware
- To: Linux 31 <linux-31@culte.org>
- Subject: [Linux-31] linux malware
- From: "jdd@dodin.org" <jdd@dodin.org>
- Date: Tue, 2 Mar 2021 19:58:53 +0100
- Authentication-results: pic2s.le-pic.org; dkim=pass (2048-bit key; unprotected) header.d=dodin.xyz header.i=@dodin.xyz header.b="fUTNpgjI"; dkim-atps=neutral
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=dodin.xyz; s=default; h=Content-Transfer-Encoding:Content-Type:MIME-Version:Date: Message-ID:Subject:From:To:Sender:Reply-To:Cc:Content-ID:Content-Description: Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID: In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe: List-Post:List-Owner:List-Archive; bh=ojuffzFnurUgOckjAn32qP54vh/eQse/ykLL0wpby8g=; b=fUTNpgjIpyveXUCummeTYkuc3F 6VtMTgK5ApGluzOzR52DJUA6bLFx+U0E4cVhGGgSa6UgKzhqbBbecvH8pVqAZrewJvmv88lA2/iGX SF17EwmYUnhwTD2l2k8nfMeyxjS1uqJLWWcumbNTiqMjVao2RlxmNfxs9GDj4CGy+a8+C2BQUHSuK haoNCPvcQ8CiztVKQAVPNfAwtC4cUkzyvRAiLRnEH9mPcn/Ak/6S3YIJfR07o7QKHZSuj4uYK4atv ujOJTFgVfyTnb9UMaUg+EYnHUPxzf6aR126YSgqX6J3XvG0xCdtXKU48lOwtK0IRUG3r/X3K+3AiQ yU047Liw==;
Je viens pour la première fois de suivre un fil parlant d'un cas réel
d'infection d'un PC linux par un malware.
Il s'agit d'un fichier ".dhcpd", situé dans ~/test
https://lists.opensuse.org/archives/list/users@lists.opensuse.org/thread/JFOBMEKN6QAZROLHP3CKV5FYEFO64XXE/
c'est un "bitcoin miner" qui utilise votre PC pour créer du bitcoin...
Il semble capable de modifier le fichier /etc/shadow !!!
si vous avez un répertoire /home/test ou un utilisateur "test" dans
passwd ou shadow, inquiétez-vous :-(
jdd
--
http://dodin.org