Trojan Trin00 sur linux

[olivierfrommars]

Bonjour à tous! <BR>voila je viens de faire un scan de ma box sous linux 2.4.20 et nessus me sort le rapport suivant: <BR> <BR> <BR>Vulnerability found on port unknown (34555/udp) <BR> <BR> <BR> The remote host appears to be running <BR> Trin00 for windows, which is a trojan that can be <BR> used to control your system or make it <BR> attack another network (this is <BR> actually called a distributed denial <BR> of service attack tool) <BR> <BR> It is very likely that this host <BR> has been compromised <BR> <BR> Solution : Restore your system from backups, <BR> contact CERT and your local <BR> authorities <BR> <BR> Risk factor : Critical <BR> CVE : CAN-2000-0138 <BR> <BR> <BR>que dois je faire pour l' éradiquer???? <BR>merci a tous

[grosbedos]

passe un cou d'antivirus sur T postes windows

[olivierfrommars]

je pense que tu n as pas lu le sujet...

[grosbedos]

si lol <BR>li bien le message que tu as posté : <BR> <BR>>The remote host appears to be running <BR>>Trin00 for windows <BR> <BR>for WINDOWS <BR> <BR>et une petite recherche sur google de Trin00 aurait était pas mal aussi <BR>cio

[olivierfrommars]

oui mais j ai lancé le scan nessus sur ma box linux.... <BR>je comprends pas alors pourquoi il me sort ca... <BR>as tu une explication? <BR>

[grosbedos]

oui nessus a scané t ports et en a trouvé un ouvert...c qu'un trojan ecoute surement sur ce port et c le Trin00 qui utilise ce port generalement, tu as bien un linux qui te sert de passerelle/firewall vers internet??c ca?et tu doi avoir un reseau deriere avec d postes windows..et ta politik et d'accepter tous ce qui sort du green..??

[olivierfrommars]

non c un server dédié tout seul <BR>y a aucun poste windows derriere... <BR>donc je comprend pas... <BR>comment fermer ce port sous linux?

[grosbedos]

ben tou depen de ton firewall, c koi?? (ipchains, iptables..?)

[olivierfrommars]

je c pas...justement je débute... <BR>aucune idée <BR>

[grosbedos]

ben chai ap va falloir en dir plus, <BR>mai tu as installé quell distrib?? <BR>si sa se trouv tu as tout t ports ouverts par default..pour savoir si ta ipchains ou iptables ben tu tape ipchains ou iptables é tu voi lequel repond.. <BR>combien de carte reseau, les noms, l'adressage..

[olivierfrommars]

ipchains 1.3.10, 1-Sep-2000 <BR>iptables v1.2.4 <BR> <BR>aparement j ai les 2 <BR>tu pe me contacter par icq ? stp176963320 <BR>ou msn: <!-- BBcode auto-mailto start --><a href="mailto:woli2003@hotmail.com">woli2003@hotmail.com</a><!-- BBCode auto-mailto end --> <BR> <BR>merci <BR>

[black_plague]

donne le nom precis de ta distribution linux ce sera plus simple. <BR>

[DgSe95]

il existe aussi un très bonne antivirus pour linux (sans vouloir faire de pub gratuite) va sur <!-- BBCode auto-link start --><a href="http://www.sophos.fr" target="_blank">www.sophos.fr</a><!-- BBCode auto-link end --> la version "d'évaluation" est une version quasi complete pour une utilisation personnelle

[DgSe95]

par contre je ne sais pas si ta distrib te permet de compiler les sources, ou d'installer les rpm