- Accueil
- » Forum
- » Sécurité
- » Botnet XorDdos
Pages : 1
#1 Le 25/05/2022, à 13:31
- bernardlouis
Botnet XorDdos
Microsoft affirme avoir trouvé un botnet susceptible d'attaquer les serveurs Linux. Il s'agit de XorDdos.
Qui a entendu payer de ce cheval de Troie?
Hors ligne
#2 Le 25/05/2022, à 13:44
- NicoApi73
Re : Botnet XorDdos
Bonjour,
Ce n'est ni nouveau, ni un cheval de Troie. Microsoft n'indique pas avoir trouvé, mais avoir remarqué une augmentation de son activité Il attaque les serveurs ssh par une attaque force brute. Pour y être exposé, il faut déjà avoir un port ssh ouvert sur l'extérieur et avoir un mot de passe faible et ne pas avoir de système de surveillance type fail2ban.
Hors ligne
#3 Le 25/05/2022, à 13:54
- bernardlouis
Re : Botnet XorDdos
Merci de cette rapide reponse
Cela me rassure Bernard Roux
Hors ligne
#4 Le 25/05/2022, à 21:15
- Nuliel
Re : Botnet XorDdos
Pour info, les botnets créés avec des malwares comme mirai ou équivalents ne testent généralement qu'une liste de mot de passe assez courte. Pour donner un exemple, tu peux regarder https://github.com/jgamblin/Mirai-Sourc … ner.c#L124 où on voit une liste de mots de passe testés par mirai, mais largement suffisant pour récupérer tout un tas de bidules connectés.
edit: le lien https://www.microsoft.com/security/blog … ial_access
Très intéressant mais en anglais. C'est surprenant que les concepteurs aient oublié de stripper le binaire
Dernière modification par Nuliel (Le 25/05/2022, à 21:33)
Hors ligne
Pages : 1