Le Forum de l'Alliance Francophone

Nouvelles:

Auteur Sujet: MT [AF>Libristes] : le topic  (Lu 621653 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5342
  •   
Réponse #3950 le: 20 June 2020 à 17:01
C'est patrice, il est un peu spécial.

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets


Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3951 le: 20 June 2020 à 18:27
jeun petit coup coup,,aprret le covide,notre teaime, rsiste.jeduisasmatique,ce virus me tue
 :cavachier: :priz2tet:



Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3952 le: 20 June 2020 à 18:29
jes pas fait expredst vousles copains



Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3953 le: 20 June 2020 à 19:04
mes c crnche plus,jes du choisire,m vie ou la mleurshamlettesl on ma elie pouer les bicoiye
troue de cue
je vais repondreprzsant
jevait fournire,ma puissance de feux,boinc
laliance francophone,sa puoissance de feux,en bitcoin,?
jes le fux vert
je dit pas partager?


je suis cordnier,comme ah soboiborrejes la posibiliter,il y a une liste dattente du conje suisjuste un maitrestu veux faire apel ah nous?
.fait passer,les enfantspuige mourire sanqs reflection?je peut maitre a disposition, une puissancede feux
une decade en puissance decalcule?mes amie,je vouzes lue,pardontje,suis,unvieuxcon, jes mal partous,mais,je suporte.









Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3954 le: 20 June 2020 à 19:31
loue une chambre, dans les alpes,pas chere dit ton prixcadeaux

de dconfinement,ces une ruine
je suis jeune proprietairejaprents
le soleil tous l hivere
ces la vertion, luxedes lieux ahabitter livert,le soleille es presant avent les pistze,mon voisin,es guide de trs hautes montgnes :jap: :cavachier: :hello:



Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3955 le: 20 June 2020 à 20:33
tous les serveiures sont hs,ils enregiste plus, tous ces tmpts de crunches perdue



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7779
  •   
Réponse #3956 le: 21 June 2020 à 08:30
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:



Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #3957 le: 21 June 2020 à 19:10
Salut patoche :kookoo:

Longue vie !

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne Sébastien

  • Gentil admin
  • Boinc'eur devant l'éternel
  • *******
  • Messages: 2455
  •   
Réponse #3958 le: 21 June 2020 à 20:21
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:


J'ai rajouté le support de aarch64 à Wuprop.



Hors ligne fzs600

  • Méchant modo
  • Boinc'eur devant l'éternel
  • ******
  • Messages: 7779
  •   
Réponse #3959 le: 21 June 2020 à 21:59
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:


J'ai rajouté le support de aarch64 à Wuprop.
Je viens de voir ça.

Un grand merci.  :jap: :jap:


Utilisateur GNU-LINUX. fzs600@hub.g3l.org


Hors ligne [AF>Libristes] Pascal

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2413
  •   
    • Forum de la M-T Libristes de L'AF
    • E-mail
Réponse #3960 le: 14 July 2020 à 08:56
 :kookoo:
Virus ou pas ?

Bonjour,
Depuis début juin j'ai des coupures d'internet, le décodeur TV n'est plus en liaison avec la box (Livebox), le voyant téléphone de la box clignote en blanc. Cela toutes les 4 minutes environ pour quelques dizaines de secondes. J'écoute la radio par internet avec Goodvibes et évidemment c'était coupé toutes les 4 minutes, ce qui est un peu pénible quand on veut suivre une émission. De plus, cela coupait le tunnel VPN qu'il fallait reconnecter à chaque fois, ça lasse à la fin.
Après plusieurs appels au service client et de multiples tests et essais j'ai fini par constater que le problème ne venait que lorsque je reconfigurais mes réseaux wifi avec mes ssid et mots de passe personnalisés qui remettaient en service l'équipement fautif. J'ai donc remis en service chaque équipement 1 par 1 afin de déterminer qui était à l'origine de ce désagrément.
Et le fautif était le RaspberryPi qui ne fonctionne que pour BOINC, sans écran, sans clavier ni souris sur les projets Radioactiv et les QCN. Un fichier hp4fs2EM installait zmap, et le lançait pour renvoyer les données vers un site que je pense être allemand.Depuis la destruction de ce fichier et la désinstallation de zmap tout est redevenu dans l'ordre. Je n'ai par contre pas encore trouvé comment était démarré le fichier qui se trouvait dans /opt,  quelqu'un a une petite idée ?
Je peux envoyer en MP le fichier hp4fs2EM pour ceux que ça pourraient intéresser.
L'infection a pu être possible par la liaison VNC avec mon PC principal que je n'avais pas protégé par mot de passe. Maintenant c'est fait.


PC ; GNU/Linux ubuntu-mate 20.04 LTS (focal) - AMD FX8350 x8 - 32Go DDR3 - GTX 1060 et GTX 1080 Ti
Raspberry Pi : RaspBian (dérivé de Debian Wheezy) - ARMv6 - carte flash SD 8Go


Hors ligne [AF>Libristes] Dudumomo

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 6104
  •   
    • Find your home in Saigon
    • E-mail
Réponse #3961 le: 14 July 2020 à 09:38
Ca n'arrive vraiment pas souvent sur du Linux ce genre de bestiaux...
Tu peux m'envoyer le fichier en MP, j'aimerai regarder un peu. (Dans une VM)

Merci

News & Tutorial on how to host your server: http://freedif.org


Hors ligne Sébastien

  • Gentil admin
  • Boinc'eur devant l'éternel
  • *******
  • Messages: 2455
  •   
Réponse #3962 le: 14 July 2020 à 10:23
 :hello: Pascal,

Je serais aussi intéressé par le fichier.
Par contre, je pense que tu devrait faire une réinstallation complète du RPi. Si le fichier se trouvait dans le répertoire /opt, cela veut dire que l'attaquant a pu passer root. Dans ce cas, il a pu modifier d'autre fichiers et laisser des portes ouvertes.



Hors ligne [AF>Libristes] Pascal

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2413
  •   
    • Forum de la M-T Libristes de L'AF
    • E-mail
Réponse #3963 le: 14 July 2020 à 11:39
Ok, merci Sébastien je vais voir si je laisse comme ça ou non, je le surveille un peu plus pour le moment.
D'un autre côté ce n'était pas très malin de laisser l'accès VNC possible sans mot de passe.


PC ; GNU/Linux ubuntu-mate 20.04 LTS (focal) - AMD FX8350 x8 - 32Go DDR3 - GTX 1060 et GTX 1080 Ti
Raspberry Pi : RaspBian (dérivé de Debian Wheezy) - ARMv6 - carte flash SD 8Go


Hors ligne Matt11

  • Boinc'eur Respectable
  • ****
  • Messages: 686
  •   
Réponse #3964 le: 14 July 2020 à 15:58
Je serais aussi curieux de jeter un œil à ce fichier. Ça fait froid dans le dos ...
C'est quoi ta distribution linux ? Tu as l'ip du site allemand ?

Une petite question concernant la sécurité de Boinc : Admettons que je sois administrateur d'un projet Boinc mal intentionné. Est-ce que je peux diffuser un programme malveillant via Boinc ?
Si je ne m'abuse les programmes Boinc sont "sandboxés" et ne peuvent pas faire n'importe quoi. Et en plus sous linux j'espère qu'ils n'ont pas les privilèges root.


Ubuntu Mate 18.04  Intel core i7 6700K 4x4.0GHz 16Gb Nvidia Geforce GTX 1070


Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #3965 le: 14 July 2020 à 16:58
Y'a un papier officiel là-dessus : https://boinc.berkeley.edu/wiki/BOINC_Security

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne Matt11

  • Boinc'eur Respectable
  • ****
  • Messages: 686
  •   
Réponse #3966 le: 14 July 2020 à 17:29
Après quelques recherches j'ai trouvé ça :

https://www.tobsan.se/update/2017/11/06/rpi-trojan.html
https://homputersecurity.com/2017/06/08/ce-malware-linux-infecte-des-raspberry-pi-pour-miner-des-cryptomonnaies/

et ça peut-être plus détaillé mais c'est en allemand :
https://www.linux-magazin.de/ausgaben/2019/03/raspi-sicherheit/

Le même en anglais (enfin je crois) :
https://www.linux-magazine.com/Issues/2019/224/Rasp-Pi-Security/(offset)/1

D'après ce que j'ai compris, c'est un "virus" qui date de 2017 e qui maintenant est bien documenté. Il arrive à infecter les Raspberry Pi via ssh si le mot de passe n'est pas assez fort.

« Modifié: 14 July 2020 à 17:44 par Matt11 »


Ubuntu Mate 18.04  Intel core i7 6700K 4x4.0GHz 16Gb Nvidia Geforce GTX 1070


Hors ligne Maeda

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 2470
  •   
Réponse #3967 le: 19 July 2020 à 15:30
Après quelques recherches j'ai trouvé ça :

https://www.tobsan.se/update/2017/11/06/rpi-trojan.html
https://homputersecurity.com/2017/06/08/ce-malware-linux-infecte-des-raspberry-pi-pour-miner-des-cryptomonnaies/

et ça peut-être plus détaillé mais c'est en allemand :
https://www.linux-magazin.de/ausgaben/2019/03/raspi-sicherheit/

Le même en anglais (enfin je crois) :
https://www.linux-magazine.com/Issues/2019/224/Rasp-Pi-Security/(offset)/1

D'après ce que j'ai compris, c'est un "virus" qui date de 2017 e qui maintenant est bien documenté. Il arrive à infecter les Raspberry Pi via ssh si le mot de passe n'est pas assez fort.
Mais un fail2ban sur le service SSH devrait nous protéger si l'attaque ne touche que le mot de passe ?!


Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3968 le: 19 July 2020 à 18:10
loue une chambre, dans les alpes,pas chere dit ton prixcadeaux

de dconfinement,ces une ruine
je suis jeune proprietairejaprents
le soleil tous l hivere
ces la vertion, luxedes lieux ahabitter livert,le soleille es presant avent les pistze,mon voisin,es guide de trs hautes montgnes :jap: :cavachier: :hello:

ces de pas de moi sa
« Modifié: 19 July 2020 à 19:28 par [AF>libristes] patrice »



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #3969 le: 19 July 2020 à 20:33
Ça devait être Mr Hyde ce jour là, mon cher Dr J ;)

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3970 le: 25 July 2020 à 12:34
le pigeon,ces transformer en albatrose,demande la permition daterire?



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #3971 le: 25 July 2020 à 15:08
Oui mais goupille bien sécurisé en place alors !

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne [AF>libristes] patrice

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 1677
  •   
Réponse #3972 le: 25 July 2020 à 18:47
es toi,la pommes tes sur que tes mexicains,passe la doines sans covid19?



Hors ligne JeromeC

  • CàA
  • Boinc'eur devant l'éternel
  • *****
  • Messages: 31106
  •   
Réponse #3973 le: 25 July 2020 à 19:11
Il faut les refouler dans le golfe du Mexique !!!

Mais je peux pas y aller cette année, à cause de tout ce bazar, tristesse.

A quoi bon prendre la vie au sérieux, puisque de toute façon nous n’en sortirons pas vivants ? (Alphonse Allais)



Hors ligne Oncle Bob

  • Boinc'eur devant l'éternel
  • *****
  • Messages: 5342
  •   
Réponse #3974 le: 07 August 2020 à 12:03
:hello:

Petite astuce crunchbox Debian spécial canicule.

Si comme moi vous vivez dans la pièce où se trouvent vos crunchbox et que PUTAIN IL FAIT DÉJÀ OUATEMILLE DEGRÉS vous vous dites que vous ne comptez faire tourner vos machine que la nuit. Habile. Problème : flemme de se connecter en SSH deux fois par jour à chaque machine pour l'allumer/éteindre.

C'est là qu'entre en jeu la commande rtcwake, qui met la machine en veille (parfait pour ne pas perdre la progression des UT si le projet n'a pas de point de sauvegarde) pour une période donnée et le relance à l'issue.

rtcwake -s 3600 -m mem va mettre la machine en veille pour 3600 secondes (1 heure) et garder ce qu'il y a en mémoire. Changez le 3600 par la valeurs (en secondes) voulue.

Vous n'avez plus qu'à mettre ça dans un bête script .sh ou .bash et à mettre une tâche cron pour que ça se répète tous les jours.

Je m'en suis entre autre servi l'an dernier avec une machine bruyante alors que je vivais dans un studio, la machine se lançait toute seule au moment où je partais au boulot et se mettait en veille quand je rentrais.

Boincstat
Projets du moment
Config principale : i7 2600K@4,2 GHz / 32 Go@1333 MHz / GTX 970 (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 1*S922 + 1*H3
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets