[Info sécurité] Backdoor RotaJakiro

Ce qui ne concerne ni le forum ni des problèmes
Manarch
Hankyu
Messages : 25
Inscription : dim. 16 juil. 2017, 09:39

[Info sécurité] Backdoor RotaJakiro

Message par Manarch »

Hello bonjour à toutes et tous,

Vous avez des infos? Est-ce une info inquiétante? Enfin perso ça m'inquiète :(

https://blog.netlab.360.com/stealth_rot ... ckdoor_en/

Je trouve pas grand chose, les sites font un copier/coller les uns des autres...

Bonne journée à vous
Cordialement
Arch/Fluxbox - DELL Latitude E6430
benjarobin
Maître du Kyudo
Messages : 16234
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [Info sécurité] Backdoor RotaJakiro

Message par benjarobin »

Bonjour, Rien d'inquiétant du tout. Ce n'est pas le premier, ni sera le dernier.
L'article que tu fournit est plutôt bien écrit. Il décrit le fonctionnement du logiciel, mais jamais comment il s'introduit sur la machine : C'est la seule partie intéressante.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
laurent85
Elfe
Messages : 776
Inscription : mar. 16 oct. 2018, 21:05

Re: [Info sécurité] Backdoor RotaJakiro

Message par laurent85 »

Bonjour,
Vérifie que ces fichiers de la backdoor pour se dissimuler ne sont pas présents :

Code : Tout sélectionner

/etc/init/systemd-agent.conf
/lib/systemd/system/sys-temd-agent.service
/bin/systemd/systemd-daemon
/usr/lib/systemd/systemd-daemon
$HOME/.dbus/sessions/session-dbus
$HOME/.gvfsd/.profile/gvfsd-helper
Tuto Kde Plasma + gestionnaire de fenêtres i3
Live USB avec persistance Archuseriso
Répondre