Re: WannaCry "ransomware" cyber attack :

[andre_debian@numericable.fr]

On Wednesday 17 May 2017 13:11:59 you wrote:
> Il y a quelques années on a découvert dans un client IRC de Fedora du code
> malveillant qui est resté environ 6 ou 9 mois. De mémoire, un backdoor. 
> Des virus pour linux existent. Il faut rester prudent quand même. 
> De plus il faut prendre en compte le scénario du porteur sain. 

Il y avait dans le client IRC sous Linux Fedora un code malveillant
mais... qui n'a PAS agi (il est resté innofensif sous Linux !)

> Un serveur linux qui sert des  partages SMB, ou un serveur mail, peuvent
> être vecteurs d'infection sans être infectés eux mêmes. Un .doc ou 
> une pièce jointe, simplement stockée puis récupérée par une machine
> sous windows peut faire des dégâts. 
> De plus certains ransomwares chiffrent les fichiers sur les partages SMB.
> Donc le partage SMB avec Samba ne constitue pas forcément une protection.  
> Il suffit d'avoir un windows dans son réseau pour devenir bien plus
> vulnérable.  

C'est pourquoi, lorsque je me connecte à une partition Windows
sous Debian, avec Samba, ensuite si je lance un anti-virus 
depuis Debian, 
je constate des virus, mais ou... ? : sous Windows !
(pas sous Debian).

Monté Windows sous Linux avec Samba ne rend pas Linux plus 
vulnérable, aucun virus stocké sous Windows ne menace Linux,
mais menace tous les Windows montés.

Qui a eu un jour sous Linux un virus qui a agi et a fait du dégat ?
(jamais chez moi, à ce jour...).

André