Trojan Trin00 sur linux

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar olivierfrommars » 13 Mars 2003 00:12

Bonjour à tous! <BR>voila je viens de faire un scan de ma box sous linux 2.4.20 et nessus me sort le rapport suivant: <BR> <BR> <BR>Vulnerability found on port unknown (34555/udp) <BR> <BR> <BR> The remote host appears to be running <BR> Trin00 for windows, which is a trojan that can be <BR> used to control your system or make it <BR> attack another network (this is <BR> actually called a distributed denial <BR> of service attack tool) <BR> <BR> It is very likely that this host <BR> has been compromised <BR> <BR> Solution : Restore your system from backups, <BR> contact CERT and your local <BR> authorities <BR> <BR> Risk factor : Critical <BR> CVE : CAN-2000-0138 <BR> <BR> <BR>que dois je faire pour l' éradiquer???? <BR>merci a tous
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar grosbedos » 13 Mars 2003 00:22

passe un cou d'antivirus sur T postes windows
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar olivierfrommars » 13 Mars 2003 00:29

je pense que tu n as pas lu le sujet...
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar grosbedos » 13 Mars 2003 00:32

si lol <BR>li bien le message que tu as posté : <BR> <BR>>The remote host appears to be running <BR>>Trin00 for windows <BR> <BR>for WINDOWS <BR> <BR>et une petite recherche sur google de Trin00 aurait était pas mal aussi <BR>cio
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar olivierfrommars » 13 Mars 2003 00:37

oui mais j ai lancé le scan nessus sur ma box linux.... <BR>je comprends pas alors pourquoi il me sort ca... <BR>as tu une explication? <BR>
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar grosbedos » 13 Mars 2003 00:45

oui nessus a scané t ports et en a trouvé un ouvert...c qu'un trojan ecoute surement sur ce port et c le Trin00 qui utilise ce port generalement, tu as bien un linux qui te sert de passerelle/firewall vers internet??c ca?et tu doi avoir un reseau deriere avec d postes windows..et ta politik et d'accepter tous ce qui sort du green..??
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar olivierfrommars » 13 Mars 2003 00:47

non c un server dédié tout seul <BR>y a aucun poste windows derriere... <BR>donc je comprend pas... <BR>comment fermer ce port sous linux?
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar grosbedos » 13 Mars 2003 00:50

ben tou depen de ton firewall, c koi?? (ipchains, iptables..?)
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar olivierfrommars » 13 Mars 2003 00:52

je c pas...justement je débute... <BR>aucune idée <BR>
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar grosbedos » 13 Mars 2003 00:58

ben chai ap va falloir en dir plus, <BR>mai tu as installé quell distrib?? <BR>si sa se trouv tu as tout t ports ouverts par default..pour savoir si ta ipchains ou iptables ben tu tape ipchains ou iptables é tu voi lequel repond.. <BR>combien de carte reseau, les noms, l'adressage..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar olivierfrommars » 13 Mars 2003 01:01

ipchains 1.3.10, 1-Sep-2000 <BR>iptables v1.2.4 <BR> <BR>aparement j ai les 2 <BR>tu pe me contacter par icq ? stp176963320 <BR>ou msn: <!-- BBcode auto-mailto start --><a href="mailto:woli2003@hotmail.com">woli2003@hotmail.com</a><!-- BBCode auto-mailto end --> <BR> <BR>merci <BR>
Avatar de l’utilisateur
olivierfrommars
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 12 Mars 2003 01:00

Messagepar black_plague » 13 Mars 2003 09:04

donne le nom precis de ta distribution linux ce sera plus simple. <BR>
"Ce que nous vendons à Coca-Cola, c’est du temps de cerveau humain disponible" M.Le Lay - PDG de TF1
Avatar de l’utilisateur
black_plague
Major
Major
 
Messages: 99
Inscrit le: 03 Sep 2002 00:00

Messagepar DgSe95 » 16 Mars 2003 07:22

il existe aussi un très bonne antivirus pour linux (sans vouloir faire de pub gratuite) va sur <!-- BBCode auto-link start --><a href="http://www.sophos.fr" target="_blank">www.sophos.fr</a><!-- BBCode auto-link end --> la version "d'évaluation" est une version quasi complete pour une utilisation personnelle
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse

Messagepar DgSe95 » 16 Mars 2003 07:23

par contre je ne sais pas si ta distrib te permet de compiler les sources, ou d'installer les rpm
DgSe95 est de retour :)
Avatar de l’utilisateur
DgSe95
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 03 Mars 2003 01:00
Localisation: Genève, Suisse


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron