Des espions (spyware) dans le noyau Linux 2.4.20 !

Subject: Des espions (spyware) dans le noyau Linux 2.4.20 !
From: Terence Dewaele <dewaele@ze-linux.org>
Date: Tue, 01 Apr 2003 12:12:32 +0200 (CEST)
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@lists.over-link.net

Faut faire passer l'info !!!!!!

http://www.ze-linux.org/news.html
---
Après avoir recompilé son noyau, une jeune étudiant s'est étonné de voir dans 
ses logs de firewall des étranges connexions qui venait de sa machine 
fraîchement recompilées.

Après quelques vérification, il ne s'agissait pas de spoofing (usurpation 
d'adresse Ip) mais bien de connexion vers sa machine.

Très étonné, il s'aperçu que ses connexions sont apparu juste après avoir 
recompiler son noyau. Il n'avait pas appliqué de patch particulier, il avait 
juste coché quelques options.

Après plusieurs heures de recherche, il s'aperçu qu'un module, celui du smbfs 
(support du système de fichier netbios) avait été modifié afin d'accueillir des 
connexions extérieure.

Son premier réflexe fut de vérifier les sources de son noyau, ils étaient 
signés correctement ...

Voir l'étude de l'étudiant.

---

---
Térence Dewaele
Président de Ze-Linux 
http://www.ze-linux.org
http://www.ze-newsget.org
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html

Follow-Ups:
- Re: Des espions (spyware) dans le noyau Linux 2.4.20 !
  - From: "Nikol@s" <webmaster@microniko.net>

Prev by Date: Re:
Next by Date: Re: Des espions (spyware) dans le noyau Linux 2.4.20 !
Previous by thread: Re:
Next by thread: Re: Des espions (spyware) dans le noyau Linux 2.4.20 !
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux