[Info sécurité] Backdoor RotaJakiro

Manarch · Message par **Manarch** » sam. 01 mai 2021, 14:16

Hello bonjour à toutes et tous,

Vous avez des infos? Est-ce une info inquiétante? Enfin perso ça m'inquiète

https://blog.netlab.360.com/stealth_rot ... ckdoor_en/

Je trouve pas grand chose, les sites font un copier/coller les uns des autres...

Bonne journée à vous
Cordialement

Message par **benjarobin** » sam. 01 mai 2021, 16:34

Bonjour, Rien d'inquiétant du tout. Ce n'est pas le premier, ni sera le dernier.
L'article que tu fournit est plutôt bien écrit. Il décrit le fonctionnement du logiciel, mais jamais comment il s'introduit sur la machine : C'est la seule partie intéressante.

laurent85 · Message par **laurent85** » sam. 01 mai 2021, 16:38

Bonjour,
Vérifie que ces fichiers de la backdoor pour se dissimuler ne sont pas présents :

Code : Tout sélectionner

/etc/init/systemd-agent.conf
/lib/systemd/system/sys-temd-agent.service
/bin/systemd/systemd-daemon
/usr/lib/systemd/systemd-daemon
$HOME/.dbus/sessions/session-dbus
$HOME/.gvfsd/.profile/gvfsd-helper

Arch Linux

Archlinux.fr [Forums]

[Info sécurité] Backdoor RotaJakiro

[Info sécurité] Backdoor RotaJakiro

Re: [Info sécurité] Backdoor RotaJakiro

Re: [Info sécurité] Backdoor RotaJakiro