[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [Linux-31] linux malware
Le 02/03/2021 à 23:05, Pascal Hambourg (via linux-31 Mailing List) a écrit :
En quoi est-ce contradictoire avec ce que j'ai écrit ? Au contraire,
c'est donc plus logique que le fichier soit dans ~test (répertoire
personnel de l'utilisateur "test") plutôt que dans ~/test
(sous-répertoire "test" dans le répertoire personnel de l'utilisateur
courant).
tu as raison...
le détail du problème:
They guessed the password for user "test" and logged in via ssh, after
multiple attempts (dictionary attack, probably). The user "test" was
configured in the system long ago, and forgotten.
They copied executable malware to "/home/test/.dhpcd" and added a cronjob:
2 * * * * /home/test/.dhpcd -o ca.minexmr.com:4444 -B \
>/dev/null 2>/dev/null
jdd