Auteur Sujet: MT [AF>Libristes] : le topic  (Lu 411954 fois)

0 Membres et 7 Invités sur ce sujet

[AF>libristes] patrice

  • Messages: 1665
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3975 le: 20 juin 2020 à 19:31 »
loue une chambre, dans les alpes,pas chere dit ton prixcadeaux

de dconfinement,ces une ruine
je suis jeune proprietairejaprents
le soleil tous l hivere
ces la vertion, luxedes lieux ahabitter livert,le soleille es presant avent les pistze,mon voisin,es guide de trs hautes montgnes :jap: :cavachier: :hello:

[AF>libristes] patrice

  • Messages: 1665
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3976 le: 20 juin 2020 à 20:33 »
tous les serveiures sont hs,ils enregiste plus, tous ces tmpts de crunches perdue

fzs600

  • Méchant modo
  • Messages: 6512
  • Boinc'eur devant l'éternel
  • ******
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3977 le: 21 juin 2020 à 08:30 »
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:


Utilisateur GNU-LINUX. fzs600@hub.g3l.org

JeromeC

  • CàA
  • Messages: 25021
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3978 le: 21 juin 2020 à 19:10 »
Salut patoche :kookoo:

Longue vie !
Parce que c'était lui, parce que c'était moi.

Sébastien

  • Gentil admin
  • Messages: 2153
  • Boinc'eur devant l'éternel
  • *******
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3979 le: 21 juin 2020 à 20:21 »
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:


J'ai rajouté le support de aarch64 à Wuprop.

fzs600

  • Méchant modo
  • Messages: 6512
  • Boinc'eur devant l'éternel
  • ******
  •   
Re : Re : MT [AF>Libristes] : le topic
« Réponse #3980 le: 21 juin 2020 à 21:59 »
Je viens de passer a Raspberry Pi OS (64 bit) beta.

Citer
ARM
BCM2835 [Impl 0x41 Arch 8 Variant 0x0 Part 0xd08 Rev 3]    Linux Debian
Debian GNU/Linux 10 (buster) [5.4.42-v8+|libc 2.28 (Debian GLIBC 2.28-10)

OK plus de mémoire 8 Gio mais je perd WUProp@Home qui n'est plus supporté.  :cavapobienmwa:


J'ai rajouté le support de aarch64 à Wuprop.
Je viens de voir ça.

Un grand merci.  :jap: :jap:

Utilisateur GNU-LINUX. fzs600@hub.g3l.org

[AF>Libristes] Pascal

  • CàA
  • Messages: 2097
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3981 le: 14 juillet 2020 à 08:56 »
 :kookoo:
Virus ou pas ?

Bonjour,
Depuis début juin j'ai des coupures d'internet, le décodeur TV n'est plus en liaison avec la box (Livebox), le voyant téléphone de la box clignote en blanc. Cela toutes les 4 minutes environ pour quelques dizaines de secondes. J'écoute la radio par internet avec Goodvibes et évidemment c'était coupé toutes les 4 minutes, ce qui est un peu pénible quand on veut suivre une émission. De plus, cela coupait le tunnel VPN qu'il fallait reconnecter à chaque fois, ça lasse à la fin.
Après plusieurs appels au service client et de multiples tests et essais j'ai fini par constater que le problème ne venait que lorsque je reconfigurais mes réseaux wifi avec mes ssid et mots de passe personnalisés qui remettaient en service l'équipement fautif. J'ai donc remis en service chaque équipement 1 par 1 afin de déterminer qui était à l'origine de ce désagrément.
Et le fautif était le RaspberryPi qui ne fonctionne que pour BOINC, sans écran, sans clavier ni souris sur les projets Radioactiv et les QCN. Un fichier hp4fs2EM installait zmap, et le lançait pour renvoyer les données vers un site que je pense être allemand.Depuis la destruction de ce fichier et la désinstallation de zmap tout est redevenu dans l'ordre. Je n'ai par contre pas encore trouvé comment était démarré le fichier qui se trouvait dans /opt,  quelqu'un a une petite idée ?
Je peux envoyer en MP le fichier hp4fs2EM pour ceux que ça pourraient intéresser.
L'infection a pu être possible par la liaison VNC avec mon PC principal que je n'avais pas protégé par mot de passe. Maintenant c'est fait.

PC ; GNU/Linux ubuntu-mate 20.04 LTS (focal) - AMD FX8350 x8 - 32Go DDR3 - GTX 1060 et GTX 1080 Ti
Raspberry Pi : RaspBian (dérivé de Debian Wheezy) - ARMv6 - carte flash SD 8Go

[AF>Libristes] Dudumomo

  • Messages: 6007
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3982 le: 14 juillet 2020 à 09:38 »
Ca n'arrive vraiment pas souvent sur du Linux ce genre de bestiaux...
Tu peux m'envoyer le fichier en MP, j'aimerai regarder un peu. (Dans une VM)

Merci
News & Tutorial on how to host your server: http://freedif.org

Sébastien

  • Gentil admin
  • Messages: 2153
  • Boinc'eur devant l'éternel
  • *******
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3983 le: 14 juillet 2020 à 10:23 »
 :hello: Pascal,

Je serais aussi intéressé par le fichier.
Par contre, je pense que tu devrait faire une réinstallation complète du RPi. Si le fichier se trouvait dans le répertoire /opt, cela veut dire que l'attaquant a pu passer root. Dans ce cas, il a pu modifier d'autre fichiers et laisser des portes ouvertes.

[AF>Libristes] Pascal

  • CàA
  • Messages: 2097
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3984 le: 14 juillet 2020 à 11:39 »
Ok, merci Sébastien je vais voir si je laisse comme ça ou non, je le surveille un peu plus pour le moment.
D'un autre côté ce n'était pas très malin de laisser l'accès VNC possible sans mot de passe.

PC ; GNU/Linux ubuntu-mate 20.04 LTS (focal) - AMD FX8350 x8 - 32Go DDR3 - GTX 1060 et GTX 1080 Ti
Raspberry Pi : RaspBian (dérivé de Debian Wheezy) - ARMv6 - carte flash SD 8Go

Matt11

  • Messages: 683
  • Boinc'eur Respectable
  • ****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3985 le: 14 juillet 2020 à 15:58 »
Je serais aussi curieux de jeter un œil à ce fichier. Ça fait froid dans le dos ...
C'est quoi ta distribution linux ? Tu as l'ip du site allemand ?

Une petite question concernant la sécurité de Boinc : Admettons que je sois administrateur d'un projet Boinc mal intentionné. Est-ce que je peux diffuser un programme malveillant via Boinc ?
Si je ne m'abuse les programmes Boinc sont "sandboxés" et ne peuvent pas faire n'importe quoi. Et en plus sous linux j'espère qu'ils n'ont pas les privilèges root.

Ubuntu Mate 18.04  Intel core i7 6700K 4x4.0GHz 16Gb Nvidia Geforce GTX 1070

JeromeC

  • CàA
  • Messages: 25021
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3986 le: 14 juillet 2020 à 16:58 »
Y'a un papier officiel là-dessus : https://boinc.berkeley.edu/wiki/BOINC_Security
Parce que c'était lui, parce que c'était moi.

Matt11

  • Messages: 683
  • Boinc'eur Respectable
  • ****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3987 le: 14 juillet 2020 à 17:29 »
Après quelques recherches j'ai trouvé ça :

https://www.tobsan.se/update/2017/11/06/rpi-trojan.html
https://homputersecurity.com/2017/06/08/ce-malware-linux-infecte-des-raspberry-pi-pour-miner-des-cryptomonnaies/

et ça peut-être plus détaillé mais c'est en allemand :
https://www.linux-magazin.de/ausgaben/2019/03/raspi-sicherheit/

Le même en anglais (enfin je crois) :
https://www.linux-magazine.com/Issues/2019/224/Rasp-Pi-Security/(offset)/1

D'après ce que j'ai compris, c'est un "virus" qui date de 2017 e qui maintenant est bien documenté. Il arrive à infecter les Raspberry Pi via ssh si le mot de passe n'est pas assez fort.

« Modifié: 14 juillet 2020 à 17:44 par Matt11 »

Ubuntu Mate 18.04  Intel core i7 6700K 4x4.0GHz 16Gb Nvidia Geforce GTX 1070

Maeda

  • Messages: 1111
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : Re : MT [AF>Libristes] : le topic
« Réponse #3988 le: 19 juillet 2020 à 15:30 »
Après quelques recherches j'ai trouvé ça :

https://www.tobsan.se/update/2017/11/06/rpi-trojan.html
https://homputersecurity.com/2017/06/08/ce-malware-linux-infecte-des-raspberry-pi-pour-miner-des-cryptomonnaies/

et ça peut-être plus détaillé mais c'est en allemand :
https://www.linux-magazin.de/ausgaben/2019/03/raspi-sicherheit/

Le même en anglais (enfin je crois) :
https://www.linux-magazine.com/Issues/2019/224/Rasp-Pi-Security/(offset)/1

D'après ce que j'ai compris, c'est un "virus" qui date de 2017 e qui maintenant est bien documenté. Il arrive à infecter les Raspberry Pi via ssh si le mot de passe n'est pas assez fort.
Mais un fail2ban sur le service SSH devrait nous protéger si l'attaque ne touche que le mot de passe ?!
Sous Linux ? => ⛏ Script pour suspendre / reprendre les UT | ☺Que faire avant un RAID/Pentathlon ? Passer l'aspirateur dans ses machines !

Folding@Home

[AF>libristes] patrice

  • Messages: 1665
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3989 le: 19 juillet 2020 à 18:10 »
loue une chambre, dans les alpes,pas chere dit ton prixcadeaux

de dconfinement,ces une ruine
je suis jeune proprietairejaprents
le soleil tous l hivere
ces la vertion, luxedes lieux ahabitter livert,le soleille es presant avent les pistze,mon voisin,es guide de trs hautes montgnes :jap: :cavachier: :hello:

ces de pas de moi sa
« Modifié: 19 juillet 2020 à 19:28 par [AF>libristes] patrice »

JeromeC

  • CàA
  • Messages: 25021
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3990 le: 19 juillet 2020 à 20:33 »
Ça devait être Mr Hyde ce jour là, mon cher Dr J ;)
Parce que c'était lui, parce que c'était moi.

[AF>libristes] patrice

  • Messages: 1665
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3991 le: 25 juillet 2020 à 12:34 »
le pigeon,ces transformer en albatrose,demande la permition daterire?

JeromeC

  • CàA
  • Messages: 25021
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3992 le: 25 juillet 2020 à 15:08 »
Oui mais goupille bien sécurisé en place alors !
Parce que c'était lui, parce que c'était moi.

[AF>libristes] patrice

  • Messages: 1665
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3993 le: 25 juillet 2020 à 18:47 »
es toi,la pommes tes sur que tes mexicains,passe la doines sans covid19?

JeromeC

  • CàA
  • Messages: 25021
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3994 le: 25 juillet 2020 à 19:11 »
Il faut les refouler dans le golfe du Mexique !!!

Mais je peux pas y aller cette année, à cause de tout ce bazar, tristesse.
Parce que c'était lui, parce que c'était moi.

Oncle Bob

  • Messages: 4202
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3995 le: 07 août 2020 à 12:03 »
:hello:

Petite astuce crunchbox Debian spécial canicule.

Si comme moi vous vivez dans la pièce où se trouvent vos crunchbox et que PUTAIN IL FAIT DÉJÀ OUATEMILLE DEGRÉS vous vous dites que vous ne comptez faire tourner vos machine que la nuit. Habile. Problème : flemme de se connecter en SSH deux fois par jour à chaque machine pour l'allumer/éteindre.

C'est là qu'entre en jeu la commande rtcwake, qui met la machine en veille (parfait pour ne pas perdre la progression des UT si le projet n'a pas de point de sauvegarde) pour une période donnée et le relance à l'issue.

rtcwake -s 3600 -m mem va mettre la machine en veille pour 3600 secondes (1 heure) et garder ce qu'il y a en mémoire. Changez le 3600 par la valeurs (en secondes) voulue.

Vous n'avez plus qu'à mettre ça dans un bête script .sh ou .bash et à mettre une tâche cron pour que ça se répète tous les jours.

Je m'en suis entre autre servi l'an dernier avec une machine bruyante alors que je vivais dans un studio, la machine se lançait toute seule au moment où je partais au boulot et se mettait en veille quand je rentrais.
Boincstat
Projets du moment
Config principale : i7 2600K@4,0 GHz / 32 Go@1333 MHz / R9 290X (Win 10)
Crunchbox passives : i7-4785T / 8 Go@1600 MHz / Akasa Euler S (Debian) || i3-4130T / 4 Go@1600 MHz / Akasa Euler (Debian)
ARM : 2*H3 + 1*S905X + 3*S912 | RAID : 2*L5408 + 1*E3110
Boinc@Raspberry Pi | Boinc et Linux | Date fin de projets

[AF>Libristes] Dudumomo

  • Messages: 6007
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3996 le: 07 août 2020 à 14:11 »
Simple et utile, super! Merci du partage, je ne connaissais pas.
(Bon mes machines ne connaissent pas le temps partielle non plus  :D)

Mais je peux m'en servir pour d'autres projets  :coffeetime:
News & Tutorial on how to host your server: http://freedif.org


[AF>Libristes] Pascal

  • CàA
  • Messages: 2097
  • Boinc'eur devant l'éternel
  • *****
  •   
Re : MT [AF>Libristes] : le topic
« Réponse #3998 le: 07 août 2020 à 15:38 »
Je ne savais pas que Boinctasks était capable de stopper et redémarrer un PC, parce que si c'est juste pour planifier des plages horaires de fonctionnement de BOINC, il y a le boinc-manager qui fait ça également.

PC ; GNU/Linux ubuntu-mate 20.04 LTS (focal) - AMD FX8350 x8 - 32Go DDR3 - GTX 1060 et GTX 1080 Ti
Raspberry Pi : RaspBian (dérivé de Debian Wheezy) - ARMv6 - carte flash SD 8Go