<immae>
Y’a des infos sur cette vulnérabilité ? Je viens de recevoir une alerte qu’une de mes machines semble impliquée dans un botnet *fear*
alp has quit [Ping timeout: 265 seconds]
* julm
n'en sait pas plus
<immae>
j’ai demandé sur #nixos-security mais pa sde réponse pour le moment
alp has joined #nixos-fr
<samueldr>
assure-toi de revenir nous dire si finalement c'était vraiment dans un botnet
<immae>
d’après gchristensen y’a aucune chance que ce soit lié
<immae>
Quant à savoir si la machine y était je ne sais pas, tout ce que dit le rapport c’est que à un moment un certain domaine pointait vers tout plein d’ips dont la mienne
<immae>
La machine elle-même se tourne majoritairmeent les pouces et je ne vois rien de suspicieux, mais ça peut être juste que l’intrus est discret
<samueldr>
pas forcément lié au problème encore sous couvert, mais tout de même, peut-être autre chose!
<immae>
Oui mais j’ai pas de piste
<samueldr>
alors demande des détails sur la détection de ceux qui t'ont averti :)
<immae>
Tout est au dessus j’ai rien de plus
<immae>
Un certain INCIBE-CERT a vu que lxbetua.com résolvait une ip parmi 10k qui pointait vers ma machine le 18 septembre
<immae>
Absolument rien de plus
<immae>
(on remarquera que ça leur a pris 12j pour me prévenir)
<samueldr>
heh
<immae>
C’est inquiétant mais un peu léger pour avoir un réel doute sur quoi que ce soit
<immae>
Après j’imagine qu’un botnet ne s’embarrasse pas trop de faire des choses en essayant d’être discret ?
<NinjaTrappeur>
Ça dépend du but du botnet. Si t'arrive a au moins tirer l'identifiant du botnet en question des chercheurs, tu pourrais potentiellement trouver la source du RAT et voir s'il y a des signes sur ton système voire même des scripts de détection.
<immae>
Ah je vais essayer alors...
<NinjaTrappeur>
NixOS a l'effet de bord sympa de ne pas être FHS et d'avoir un chemin ld-linux assez surprenant. C'est relou quand tu veux lancer une distribution binaire d'un logiciel, c'est assez sympa quand quelqu'un d'autre veut faire tourner un binaire sur ton ordi sans ton consentement.
<NinjaTrappeur>
C'est loin d'être une parade absolue non plus hein :)
<NinjaTrappeur>
(puppy ne tournera pas sans un patchelf par example)
<immae>
oui certes, mais ça pourrait être un relai smtp ouvert par exemple (j’ai vérifié pour ça)
alp has quit [Ping timeout: 260 seconds]
alp has joined #nixos-fr
alp has quit [Ping timeout: 272 seconds]
alp has joined #nixos-fr
Raito_Bezarius has quit [Ping timeout: 260 seconds]