Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 15/02/2012, à 14:10

Papy Octet

DNSChanger : quid sous Linux ?

Bonjour,
Depuis quelques temps déjà, mais surtout depuis une semaine, des cris d'alarme incessants sont lancés à propos d'un virus nommé "DNSChanger" et qui bloquerait l'accès internet à tous les ordis dans quelques semaines.

Qu'en est-il de ce virus sous Linux et Ubuntu ?

Merci.

Dernière modification par Papy Octet (Le 15/02/2012, à 14:11)


AMD A6-3500 HD6530D 2.1 ghz Triple core FM1 3mb - CM GIGABYTE GA-A75M-UD2H - 8 GiO ram DDR3 - HDD 1TO WD GREEN + WD Gaviar Black 1TO + externe IOMEGA 500GiO - Carte écran nvidia GeForce 210 Silent avec 1GiO cache DDR3 - Ubuntu
Portable HP - Intel Centrino - 1 Go DDR2 - DD 120 Go - Mint 14
Imprim. Samsung ML-1670 et CLP-315, scanner Epson Perfection V30, ... Linuxgraphic.org, LibreOffice.org

Hors ligne

#2 Le 15/02/2012, à 14:17

slasher-fun

Re : DNSChanger : quid sous Linux ?

Bonjour,

Linux n'est comme souvent pas concerné.

Hors ligne

#3 Le 15/02/2012, à 14:24

Brunod

Re : DNSChanger : quid sous Linux ?

Tu peux vérifier (?) via le site dns-ok.be
BD


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#4 Le 15/02/2012, à 15:02

Papy Octet

Re : DNSChanger : quid sous Linux ?

Oui, Brunod, j'apprécie le (?) dans ta réponse.
Je suis totalement sous Ubuntu depuis la sortie de Ubuntu 11.10 et dire que je me sens moins concerné par les virus n'est pas un euphémisme mais je reste lucide. Même si la majorité des virus sont pour win and Co., il en existe quelques rares  qui s'attaquent à Linux.

J'ai beau chercher des infos sur ce fameux virus, je n'ai encore rien trouvé de probant au sujet de son attaque aux logiciels sous Linux. Et c'est bien cela qui m'inquiète un peu.
Ce virus va changer les adresses DNS pour rediriger l'internaute vers un site empoisonné (qui a été fermé par les USA) mais qui peut tout aussi bien renaître ailleurs. Normalement, la position de ces fichiers d'adresses ne sont pas placés au même endroit dans Linux que dans Win et donc on devrait être épargnés. On devrait ... !?

Mais ce serait tellement plus rassurant d'avoir la certitude que notre système est clean.

A+


AMD A6-3500 HD6530D 2.1 ghz Triple core FM1 3mb - CM GIGABYTE GA-A75M-UD2H - 8 GiO ram DDR3 - HDD 1TO WD GREEN + WD Gaviar Black 1TO + externe IOMEGA 500GiO - Carte écran nvidia GeForce 210 Silent avec 1GiO cache DDR3 - Ubuntu
Portable HP - Intel Centrino - 1 Go DDR2 - DD 120 Go - Mint 14
Imprim. Samsung ML-1670 et CLP-315, scanner Epson Perfection V30, ... Linuxgraphic.org, LibreOffice.org

Hors ligne

#5 Le 15/02/2012, à 15:24

Brunod

Re : DNSChanger : quid sous Linux ?

C'est pas ça : le virus est déjà actif mais le dns vers lequel il redirige a été remplacé par un dns "normal" par les services américains (fbi ou autre, je ne sais plus). Et le 7 mars, ils arrêtent ce service. C'est tout. Le problème n'est donc pas le virus, mais l'arrêt du palliatif.
Mon (?) fait référence à mon scepticisme vis-à-vis de l'aspect "officiel" de ce qui me semble encore une vaste connerie relayée par les autorités elles aussi officielles.
En pratique, je me demande comment un site du type dns-ok.be peut obtenir l'info des dns que j'utilise en une fraction de seconde. (*)
Ce type de risque n'est par ailleurs pas neuf :
https://www.grc.com/dns/dns.htm
Cela était déjà évoqué en 2008.
Cette page permet aussi de tester les dns que notre système utilise.

(*) Quand je regarde la source de cette page dns-ok.be, je ne trouve d'ailleurs pas de message à afficher en cas de présence d'une infection, ce qui me semble aussi bizarre.
Si quelqu'un de calé en html pouvait y jeter un oeil pour nous dire ce qu'il en pense...

Dernière modification par Brunod (Le 15/02/2012, à 15:38)


Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
39 pc linux convertis

Hors ligne

#6 Le 20/02/2012, à 16:04

hb9hli

Re : DNSChanger : quid sous Linux ?

Brunod a écrit :

En pratique, je me demande comment un site du type dns-ok.be peut obtenir l'info des dns que j'utilise en une fraction de seconde. (*)

Hello...  simple:
dig @85.255.113.122 www.dns-ok.us
www.dns-ok.be.        30    IN    A    193.190.198.222

dig www.dns-ok.us
www.dns-ok.be.        30    IN    A    193.190.198.221

;-)

A +  Dom.

Hors ligne