Sujet Précédent Sujet Suivant

⚠⚠ Trojan Raspberry Pi/Raspbian ⚠⚠

Fermé
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 18 nov. 2018 à 10:38
 Trebualf - 18 nov. 2018 à 23:34
Salut à tou(te)s,

Je viens de tomber sur cet article (via le Shaarli de SebSauvage), qui explique et détaille une vulnérabilité découverte sur les Raspberry Pi et plus particulièrement sous la distribution Raspbian.

En effet, cette dernière s'installe avec un utilisateur et mot de passe par défaut (pi/raspberry), qui plus est configuré pour un 
sudo
sans demande de mot de passe ;-(

Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan.

Pour vous protéger, pensez à changer le mot de passe "pi" et pour plus de sécurité, créez un nouvel utilisateur…

A voir également:

3 réponses

Réponse 1 / 3
MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024 15 230
Modifié le 18 nov. 2018 à 11:05
Bonjour ,
" Je vous laisse jeter un œil au script bien détaillé expliquant pas à pas les rouages de ce trojan. "

Je disais quoi dernièrement :
https://forums.commentcamarche.net/forum/affich-35675943-anti-virus-sous-linux#18

" A ce jour, je n'ai rencontré aucun virus. "

Certaines infections savent se montrer très discrètes sans pour autant qu'il y est des synstomes apparents aux yeux de l’utilisateur .

N'importe quel Helper confirme ce fait ...

"La plupart des utilisateurs de GNU/Linux se pensent protégés en utilisant un GNU/Linux, même si cela est en grande partie vrai, quelques virus font leur apparition sous GNU/Linux et donc recourir à un antivirus pour assurer sa protection parait toutefois judicieux.
De même si vous transférez des fichiers de GNU-Linux sur un autre système d'exploitation celui ci qui est inactif sur GNU/Linux pourra l'être sous un autre système d'exploitation.
De même, si vous utilisez un logiciel de virtualisation les risques ne sont pas négligeables".
https://www.commentcamarche.net/faq/25600-les-solutions-de-protection-pour-gnu-linux "

Eh , toi du disais :
" Les seuls virus auxquels j'ai eu à faire sous GNU/Linux, en fait c'était des trolls ;-\

Et du bien collant en plus, du genre pugnace, où pour t'en défaire il te faut des plombes… quand tu y arrives, sinon faut sortir l'artillerie lourde et dégommer à tout va ;-) "


( MPMP10 > zipe31 - 4 nov. 2018 à 18:47
Sans commentaire ..)



0
Judge_DT Messages postés 29395 Date d'inscription vendredi 5 février 2010 Statut Modérateur Dernière intervention 23 octobre 2021 9 620
Modifié le 18 nov. 2018 à 11:35
Sauf que ici, c'est pas un virus mais l'usage d'une vulnérabilité.

Comme pour les Spectre, Meltdown etc. Ça n'est pas forcément des virus qui encrasse le système, mais simplement un outil qui exploite une faille pour accéder à des données.

De plus, c'est pas vraiment une vraie vulnérabilité puisque c'est surtout un manque de bon sens de la part des utilisateurs. C'est comme laisser sa session administrateur Windows sans mot de passe et s'étonner que tout le monde y accède ensuite.

Perso, sur les raspbian les users de ce type disparaissent. C'est une base de bon sens et de logique...
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407
18 nov. 2018 à 11:11
Salut,

Comme dit dans l'article ceci ne concerne qu'une seule distribution, dédiée à un seul système, et qui ne peut s'activer que si l'utilisateur laisse les identifiants par défaut.

Donc, Monsieur le troll à 2 balles, faut d'abord lire ce qui est marqué (liens compris) et savoir l'interpréter !

De plus, ma remarque concernant les virus, me concernait, et à ce jour, je n'ai toujours pas vu l'ombre d'un virus/trojan chez moi, et j'ai pourtant 4 Raspberry Pi.

Donc, le seul trojan (racine "tro", comme dans troll) que j'ai eu et qui me suit à la trace, je te laisse le déduire !


PS. Si tu viens troller encore ce post, tu n'y gagneras qu'un séjour à la cave de CCM ;-)
0
MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024 15 230 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
Modifié le 18 nov. 2018 à 11:25
Qui insulte l'autre a deux reprises sur ce forum après si on ferme mon compte ( pas grave) il m'en faut un peu plus pour me pourrir la vie de plus le faite d’insulter les gens ne fait pas preuve d'une très grande intelligence !
Perso, pour moi ce n'était qu'une conversation sur laquelle je suis resté correct mais bon dommage d'en arriver là ...
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407 > MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024
18 nov. 2018 à 11:28
Où tu as vu des insultes ?
Jusqu'à preuve du contraire "troll" n'est pas une insulte, et encore moins quand son utilisation est avérée !
0
MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024 15 230 > zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021
Modifié le 18 nov. 2018 à 11:45
Sur l'autre sujet j’ai expliqué que Linux n’est pas sans failles ce qui est la vérité toutes les études le démontrent .
Pour reste le fait de dire que suit un troll est rabaissant et humiliant pour ma pare .
Et toi tu apprécierais ce genre de propos ( Que ce soit des insultes ou pas) .

De plus chacun pense détenir la vérité ce qui est humain , non ?

De plus tu parle bien Trojan plus haut .
0
Réponse 2 / 3
Utilisateur anonyme
Modifié le 18 nov. 2018 à 15:07
Salut,

Finalement la discussion est plus amusante et intéressante que le sujet à la base :)))))

Voilà, c’est tout pour moi :o


0
MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024 15 230
Modifié le 18 nov. 2018 à 15:32
Salut rossi46du77,
Pour ma part rapport à la première conversation ( voir le lien du 4 novembre) pour moi je voulais juste discuté avec zipper31 de manière amicale comme une conversation ordinaire ( ce qui inclut des désaccords ( des échanges de points de vue parfois différents mais bon dommage que cela dérape j'en suis navré pour ma part) où chacun donne son point de vue ( après on ne peut pas être toujours d’accord au final tous le mondes veut avoir raison ( ce qui est humain) ce qui ne fait pas de moi un Troll pour autant.
0
Utilisateur anonyme > MPMP10 Messages postés 39734 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 26 avril 2024
Modifié le 18 nov. 2018 à 16:02
Zipe, c’est un rageux et une ispice de grenouille ;)
0
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 6 407 > Utilisateur anonyme
18 nov. 2018 à 16:35
Aie,

Dit par un rosbeef c'est presqu'un compliment ;-)
0
Réponse 3 / 3
Trebualf
18 nov. 2018 à 23:34
Salut,

On va trancher. Un antivirus, ça ne sert absolument à rien pour parer une attaque contre le système. C'est vrai tant sous Lx que sous Ws.

Si c'était efficace, les forums de désinfection n'existeraient pas. Et mes PC sous les 2 OS seraient au stade terminal du cancer depuis longtemps.
0

Discussions similaires

Rénitialiser Raspberry pi
Utilisateur anonyme -
leonlehacker -

7 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses