Re: Cheval de Troie sous LINUX, info ou Intox?

To: debian-user-french@lists.debian.org
Subject: Re: Cheval de Troie sous LINUX, info ou Intox?
From: BERTRAND Joël <joel.bertrand@systella.fr>
Date: Thu, 28 Jan 2016 10:52:07 +0100
Message-id: <[🔎] 56A9E4C7.2010402@systella.fr>
In-reply-to: <[🔎] 56A9E327.2000402@basse-normandie.pref.gouv.fr>
References: <[🔎] ba4cc449a5f591b123fe4005037f0e50@padoly.besaba.com> <[🔎] 56A9E327.2000402@basse-normandie.pref.gouv.fr>

Pierre TOUZEAU a écrit :

Bonjour,
En regardant les liens proposés, je m'interroge sur la viabilité des
descriptions "techniques" présentées...

Le Trojan lance les services suivants :  EkomsAutorun:
Il sauvegarde les données suivantes dans le fichier $HOME/.config/autostart/%exename%.desktop :
[Desktop Entry]
Type=Application
Name=%exename%
Exec=%pathtoexe%
Terminal=false

C'est de la syntaxe DOS  pas SHELL UNIX ???
Je dirais canulard pour l'ensemble, avis perso...


	Bonjour,

Même remarque. D'autant plus que les sites en question parlent d'uneadresse IP codée en dur. Pourquoi ne pas la donner ? Ça permettrait debloquer tout trafic sortant à destination de cette IP. Pourquoi ne pasindiquer le port ?

J'aime aussi la technique de suppression d'un cheval de Troie infectantLinux à partir de machines Windows.

JKB

Reply to:

References:
- Cheval de Troie sous LINUX, info ou Intox?
  - From: Alex PADOLY <apadoly2@padoly.besaba.com>
- Re: Cheval de Troie sous LINUX, info ou Intox?
  - From: Pierre TOUZEAU <pierre.touzeau@basse-normandie.pref.gouv.fr>

Prev by Date: Re: Cheval de Troie sous LINUX, info ou Intox?
Next by Date: Re: Cheval de Troie sous LINUX, info ou Intox?
Previous by thread: Re: Cheval de Troie sous LINUX, info ou Intox?
Next by thread: Re: Cheval de Troie sous LINUX, info ou Intox?
Index(es):
- Date
- Thread