Hello bonjour à toutes et tous,
Vous avez des infos? Est-ce une info inquiétante? Enfin perso ça m'inquiète
https://blog.netlab.360.com/stealth_rot ... ckdoor_en/
Je trouve pas grand chose, les sites font un copier/coller les uns des autres...
Bonne journée à vous
Cordialement
[Info sécurité] Backdoor RotaJakiro
[Info sécurité] Backdoor RotaJakiro
Arch/Fluxbox - DELL Latitude E6430
- benjarobin
- Maître du Kyudo
- Messages : 17257
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Info sécurité] Backdoor RotaJakiro
Bonjour, Rien d'inquiétant du tout. Ce n'est pas le premier, ni sera le dernier.
L'article que tu fournit est plutôt bien écrit. Il décrit le fonctionnement du logiciel, mais jamais comment il s'introduit sur la machine : C'est la seule partie intéressante.
L'article que tu fournit est plutôt bien écrit. Il décrit le fonctionnement du logiciel, mais jamais comment il s'introduit sur la machine : C'est la seule partie intéressante.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Info sécurité] Backdoor RotaJakiro
Bonjour,
Vérifie que ces fichiers de la backdoor pour se dissimuler ne sont pas présents :
Vérifie que ces fichiers de la backdoor pour se dissimuler ne sont pas présents :
Code : Tout sélectionner
/etc/init/systemd-agent.conf
/lib/systemd/system/sys-temd-agent.service
/bin/systemd/systemd-daemon
/usr/lib/systemd/systemd-daemon
$HOME/.dbus/sessions/session-dbus
$HOME/.gvfsd/.profile/gvfsd-helper