Un petit rootkit qui, entre autres joyeusetés, s'installe en userland et
intercepte les appels à la libc afin d'obliger les programmes à
utiliser sa propre libc:
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable. Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre exécutable un script. --
J'avais envisagé de changer la police que j'utilise dans mes terminaux, mais j'en suis revenu, parce que le temps d'ouverture du terminal était passé de 0,07 s à 0,2 s environ, et ça perturbait mes habitudes.
Je vois que tu t'attaches à résoudre des problèmes importants dans ta vie.
On 2016-09-07, jg <jacques.guezenec@free.fr> wrote:
<...> Rien que pour faire un script, il faut déjà passer en root pour
le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh
ls -l toto.sh
4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh
$ sh toto.sh
Hello world
Tout ça pour dire que l'invocation d'un script par 'sh script' ne
nécessite en aucune manière que ledit script soit exécutable.
Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre
exécutable un script.
--
J'avais envisagé de changer la police que j'utilise dans mes terminaux, mais
j'en suis revenu, parce que le temps d'ouverture du terminal était passé de
0,07 s à 0,2 s environ, et ça perturbait mes habitudes.
Je vois que tu t'attaches à résoudre des problèmes importants dans ta vie.
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable. Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre exécutable un script. --
J'avais envisagé de changer la police que j'utilise dans mes terminaux, mais j'en suis revenu, parce que le temps d'ouverture du terminal était passé de 0,07 s à 0,2 s environ, et ça perturbait mes habitudes.
Je vois que tu t'attaches à résoudre des problèmes importants dans ta vie.
Bruno Ducrot
On 2016-09-07, Doug713705 wrote:
Les rootkit existent depuis longtemps, y compris en environnement Unix. Ce que ne dit pas l'article c'est de quelle manière il s'installe sur la machine et c'est pourtant ça qui compte le plus.
Un rootkit n'est pas un exploit, mais l'étape finale lorsque tu veux continuer l'exploitation d'un système déjà compromis. Ca s'installe donc manuellement, quoique l'on ait pu voir quelques bots utiliser quelques rootkits "connus" afin de se cacher. A plus, -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
On 2016-09-07, Doug713705 wrote:
Les rootkit existent depuis longtemps, y compris en environnement Unix.
Ce que ne dit pas l'article c'est de quelle manière il s'installe sur
la machine et c'est pourtant ça qui compte le plus.
Un rootkit n'est pas un exploit, mais l'étape finale lorsque tu veux continuer
l'exploitation d'un système déjà compromis. Ca s'installe donc
manuellement, quoique l'on ait pu voir quelques bots utiliser quelques
rootkits "connus" afin de se cacher.
Les rootkit existent depuis longtemps, y compris en environnement Unix. Ce que ne dit pas l'article c'est de quelle manière il s'installe sur la machine et c'est pourtant ça qui compte le plus.
Un rootkit n'est pas un exploit, mais l'étape finale lorsque tu veux continuer l'exploitation d'un système déjà compromis. Ca s'installe donc manuellement, quoique l'on ait pu voir quelques bots utiliser quelques rootkits "connus" afin de se cacher. A plus, -- Bruno Ducrot A quoi ca sert que Ducrot hisse des carcasses ?
Yv€s
Le 07/09/2016 à 17:54, Kevin Denis a écrit :
Le 07-09-2016, jg a écrit :
Fondamentalement, il n'y a rien qui rende Linux plus particulièrement résistant à un virus que Windows ou n'importe quel autre système d'exploitation. Par contre, il est possible de rendre un Linux résistant aux virus au prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).
Couper l'accès réseau en 2016, faut quand même le vouloir.
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant beaucoup plus élaborés que sous Windows.
Un exemple! un exemple!
Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
rien dans man chmod précise l'obligation de passer root. Vite, un bug report.
Tu peu faire un chmod en user mais tu as pas l’accès au système ?
Les points faibles sont les utilitaires comme les navigateurs qui stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.
https://www.google.fr/search?q=elf+malware
Le 07/09/2016 à 17:54, Kevin Denis a écrit :
Le 07-09-2016, jg <jacques.guezenec@free.fr> a écrit :
Fondamentalement, il n'y a rien qui rende Linux plus particulièrement
résistant à un virus que Windows ou n'importe quel autre système
d'exploitation.
Par contre, il est possible de rendre un Linux résistant aux virus au
prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp
et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).
Couper l'accès réseau en 2016, faut quand même le vouloir.
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant
beaucoup plus élaborés que sous Windows.
Un exemple! un exemple!
Rien que pour faire un script,
il faut déjà passer en root pour le rendre exécutable.
rien dans man chmod précise l'obligation de passer root. Vite, un bug report.
Tu peu faire un chmod en user mais tu as pas l’accès au système ?
Les points faibles sont les utilitaires comme les navigateurs qui
stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.
Fondamentalement, il n'y a rien qui rende Linux plus particulièrement résistant à un virus que Windows ou n'importe quel autre système d'exploitation. Par contre, il est possible de rendre un Linux résistant aux virus au prix de fonctionnalités (interdire l'usage de scripts sur /home, /tmp et tout endroit ou l'utilisateur peut écrire, aucun accès réseau ...).
Couper l'accès réseau en 2016, faut quand même le vouloir.
Les niveaux de sécurité Linux/Unix, surtout du kernel, sont cependant beaucoup plus élaborés que sous Windows.
Un exemple! un exemple!
Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
rien dans man chmod précise l'obligation de passer root. Vite, un bug report.
Tu peu faire un chmod en user mais tu as pas l’accès au système ?
Les points faibles sont les utilitaires comme les navigateurs qui stockent les psw, et cela aussi bien sous la Daube que Mac ou Linux.
https://www.google.fr/search?q=elf+malware
Yv€s
Le 08/09/2016 à 12:59, Hugolino a écrit :
On 2016-09-07, jg wrote:
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre exécutable un script.
Le 08/09/2016 à 12:59, Hugolino a écrit :
On 2016-09-07, jg <jacques.guezenec@free.fr> wrote:
<...> Rien que pour faire un script, il faut déjà passer en root pour
le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh
ls -l toto.sh
4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh
$ sh toto.sh
Hello world
Tout ça pour dire que l'invocation d'un script par 'sh script' ne
nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre
exécutable un script.
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'" > toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
Par ailleurs, il n'a jamais été nécessaire de passer root pour rendre exécutable un script.
Nicolas George
Yv€s , dans le message <nquq9j$ru4$, a écrit :
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs pénibles du genre ransomware. À la connexion Internet, utile pour des trucs pénibles du genre distribution de prOn. Tu ne pouvais pas trouver tout seul ?
Yv€s , dans le message <nquq9j$ru4$5@dont-email.me>, a écrit :
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs pénibles du
genre ransomware. À la connexion Internet, utile pour des trucs pénibles du
genre distribution de prOn.
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs pénibles du genre ransomware. À la connexion Internet, utile pour des trucs pénibles du genre distribution de prOn. Tu ne pouvais pas trouver tout seul ?
Hugolino
On 2016-09-09, Yv€s wrote:
Le 08/09/2016 à 12:59, Hugolino a écrit :
On 2016-09-07, jg wrote:
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'"> toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
À mes données (c'te réponse;-)) Qu'est-ce que j'en ai à foutre du contenu de '/etc', de '/usr' ou '/whatever' ? Qu'un script-kiddie s'amuse à planter mon Linux, j'en ai à peu près rien à foutre : je réinstalle épicétou ! Par contre un script exécuté en user dans mon home et qui bouzille les derniers documents que je n'ai pas encore sauvegardés, ça me fait nettement plus ch*er. --
How do I run Crack under DOS/Win95?
Reformat your hard-drive and install Linux, then try again. CAUTION: this process may lose data. Hugo (né il y a 1 652 908 851 secondes)
On 2016-09-09, Yv€s <Yv@oorange.fr> wrote:
Le 08/09/2016 à 12:59, Hugolino a écrit :
On 2016-09-07, jg <jacques.guezenec@free.fr> wrote:
<...> Rien que pour faire un script, il faut déjà passer en root pour
le rendre exécutable.
$ echo "echo 'Hello world'"> toto.sh
ls -l toto.sh
4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh
$ sh toto.sh
Hello world
Tout ça pour dire que l'invocation d'un script par 'sh script' ne
nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
À mes données (c'te réponse;-))
Qu'est-ce que j'en ai à foutre du contenu de '/etc', de '/usr' ou
'/whatever' ?
Qu'un script-kiddie s'amuse à planter mon Linux, j'en ai à peu près rien
à foutre : je réinstalle épicétou !
Par contre un script exécuté en user dans mon home et qui bouzille les
derniers documents que je n'ai pas encore sauvegardés, ça me fait
nettement plus ch*er.
--
How do I run Crack under DOS/Win95?
Reformat your hard-drive and install Linux, then try again. CAUTION: this
process may lose data.
Hugo (né il y a 1 652 908 851 secondes)
<...> Rien que pour faire un script, il faut déjà passer en root pour le rendre exécutable.
$ echo "echo 'Hello world'"> toto.sh ls -l toto.sh 4 -rw-r--r-- 1 hugo hugo 19 jeu. 08/09/2016 12:57:25 toto.sh $ sh toto.sh Hello world Tout ça pour dire que l'invocation d'un script par 'sh script' ne nécessite en aucune manière que ledit script soit exécutable.
Par exemple en user avec ton script tu auras accès a quoi ?
À mes données (c'te réponse;-)) Qu'est-ce que j'en ai à foutre du contenu de '/etc', de '/usr' ou '/whatever' ? Qu'un script-kiddie s'amuse à planter mon Linux, j'en ai à peu près rien à foutre : je réinstalle épicétou ! Par contre un script exécuté en user dans mon home et qui bouzille les derniers documents que je n'ai pas encore sauvegardés, ça me fait nettement plus ch*er. --
How do I run Crack under DOS/Win95?
Reformat your hard-drive and install Linux, then try again. CAUTION: this process may lose data. Hugo (né il y a 1 652 908 851 secondes)
Hugolino
On 2016-09-09, Nicolas George <nicolas$ wrote:
Yv€s , dans le message <nquq9j$ru4$, a écrit :
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs pénibles du genre ransomware. À la connexion Internet, utile pour des trucs pénibles du genre distribution de prOn. Tu ne pouvais pas trouver tout seul ?
Me'd', gwillé ! -- Un vibromasseur ne vous téléphone pas pour votre anniversaire. Un vibromasseur ne vous envoie pas de fleurs. Et vous ne pouvez pas le présenter à votre mère. Hugo (né il y a 1 652 908 977 secondes)
On 2016-09-09, Nicolas George <nicolas$george@salle-s.org> wrote:
Yv€s , dans le message <nquq9j$ru4$5@dont-email.me>, a écrit :
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs
pénibles du genre ransomware. À la connexion Internet, utile pour des
trucs pénibles du genre distribution de prOn.
Tu ne pouvais pas trouver tout seul ?
Me'd', gwillé !
--
Un vibromasseur ne vous téléphone pas pour votre anniversaire.
Un vibromasseur ne vous envoie pas de fleurs.
Et vous ne pouvez pas le présenter à votre mère.
Hugo (né il y a 1 652 908 977 secondes)
Par exemple en user avec ton script tu auras accès a quoi ?
Aux données de l'utilisateur, le plus précieux pour des trucs pénibles du genre ransomware. À la connexion Internet, utile pour des trucs pénibles du genre distribution de prOn. Tu ne pouvais pas trouver tout seul ?
Me'd', gwillé ! -- Un vibromasseur ne vous téléphone pas pour votre anniversaire. Un vibromasseur ne vous envoie pas de fleurs. Et vous ne pouvez pas le présenter à votre mère. Hugo (né il y a 1 652 908 977 secondes)
Jo Engo
Le Thu, 08 Sep 2016 21:34:13 +0000, Bruno Ducrot a écrit :
quoique l'on ait pu voir quelques bots utiliser quelques rootkits "connus" afin de se cacher
Ce qui signifie que l'installation du rootkit est manuelle, et qu'elle se fait quand on a acquis le contrôle sur la machine. Ceux qui permettent d'acquérir la prise de contrôle sont les backdoors et ce qui permet d'en ouvrir, les trojans. Un bot qui installe un rootkit et qui annonce que la machine est eute, c'est pour un script-kiddie fainéant. -- Deux choses sont infinies : l'univers et la bêtise humaine. En ce qui concerne l'univers je n'en ai pas acquis la certitude absolue. -+- Albert Einstein -+-
Le Thu, 08 Sep 2016 21:34:13 +0000, Bruno Ducrot a écrit :
quoique l'on ait pu voir quelques bots utiliser quelques
rootkits "connus" afin de se cacher
Ce qui signifie que l'installation du rootkit est manuelle, et qu'elle se
fait quand on a acquis le contrôle sur la machine. Ceux qui permettent
d'acquérir la prise de contrôle sont les backdoors et ce qui permet d'en
ouvrir, les trojans. Un bot qui installe un rootkit et qui annonce que la
machine est eute, c'est pour un script-kiddie fainéant.
--
Deux choses sont infinies : l'univers et la bêtise humaine. En ce qui
concerne l'univers je n'en ai pas acquis la certitude absolue.
-+- Albert Einstein -+-
Le Thu, 08 Sep 2016 21:34:13 +0000, Bruno Ducrot a écrit :
quoique l'on ait pu voir quelques bots utiliser quelques rootkits "connus" afin de se cacher
Ce qui signifie que l'installation du rootkit est manuelle, et qu'elle se fait quand on a acquis le contrôle sur la machine. Ceux qui permettent d'acquérir la prise de contrôle sont les backdoors et ce qui permet d'en ouvrir, les trojans. Un bot qui installe un rootkit et qui annonce que la machine est eute, c'est pour un script-kiddie fainéant. -- Deux choses sont infinies : l'univers et la bêtise humaine. En ce qui concerne l'univers je n'en ai pas acquis la certitude absolue. -+- Albert Einstein -+-
