trojan thunderbird

bruno sanchiz · Le 24/10/2008, à 16:02

bonjour à tous

mon hardy vient d'envoyer un trojan :lol:
il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )

et contient trojan.Agent-2647 ( trouvé par clamscan )

je voudrais savoir :

1. comment l'enlever ?
2. d'où peut-il venir ( un simple mail ou une attaque directe de l'ordi )?
3. comment m'en prévenir

bruno sanchiz · Le 24/10/2008, à 16:19

je viens de remarquer que clamav-daemon n'était pas installé - bravo
je considère que ce peut être une réponde au n°3 comment m'en prévenir

Sciensous · Le 24/10/2008, à 16:39

rectificatif, il est arrivé par la messagerie (TB) et semble concerner windows (alias--> Trojan.win32)

Hardy n'a rien n'a voir non ?

Hoper · Le 24/10/2008, à 16:51

Tu ne peux pas attraper de virus sous linux, arrête ta parano, supprime tes antivirus, et respire un bon coup

Blondin · Le 24/10/2008, à 16:59

Hoper a écrit :

Tu ne peux pas attraper de virus sous linux, arrête ta parano, supprime tes antivirus, et respire un bon coup

Pas si certain.
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

bruno sanchiz · Le 24/10/2008, à 17:23

salut j'utilise ubuntu depuis longtemps
j'affirme juste qu'on m'a dit wque j'avais envoyé un trojan ( quelqu un sous windaube ) et qu'il se touve que j'en ai trouvé un : le lien n'est pas avéré mais faut voir
la parano n'a rien à voir ici

snigit · Le 24/10/2008, à 17:38

On peut mettre presque tout et n'importe quoi dans un mail. Il suffit de changer les en-têtes et c'est parti, tu te fais passer pour n'importe qui/quoi.
Je dirai que le mail vient de l'ordi de ton pote sous windows. Le virus a pris les en-têtes d'un mail que tu lui avais envoyé (expéditeur + user-agent) et voilà : le mail semble provenir de toi.
C'est la façon la plus simple de gagner la confiance de la victime.

Les antivirus sous linux servent surtout lorsque tu partages des fichiers entre windows et linux (sous linux ils sont en "hibernation" jusqu'à ce qu'il se retrouvent à nouveau sous windows) ou pour des serveurs mails.

bruno sanchiz · Le 24/10/2008, à 17:49

c'est peu probable, je ne lui ai envoyé qu un mail à cette adresse : je ne l'avais jamais utilisé

( à vérifier quand même si elle n'a pas reçu deux mails )

voir aussi http://www.commentcamarche.net/forum/affich-9044058-trojan-sous-linux

snigit · Le 24/10/2008, à 21:27

Verifie les en-tetes (les adresses ip des serveurs par lesquels le mail a transite et l'adresse ip de l'expediteur). Et compare.

Hoper · Le 24/10/2008, à 23:03

http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses

Wha.. mon dieu j'ai peur... 20 virus en 15 ans ! putain ca fout les jetons.
Sauf que je doute qu'il y en ai un seul dans cette liste qui soit encore dangereux sur nos version actuelles. Bref, non c'est pas de la parano, c'est de la connerie. Et le jour un mec (sous windows !) me dit "ton pc sous linux m'a envoyé un malware", il y a trois possibilités :

- Soit c'est un crétin qui se fie par exemple à l'adresse mail source (il faudrait au moins qu'il s'amuse une fois dans sa vie a forger un mail et a l'envoyer, il apprendrait qu'on met ce qu'on veut dans l'adresse)

- Soit je lui ai effectivement envoyé un malware parce qu'on a pas idée de rester sous windows (je devrai commencer une petite collection de virus ca pourrait etre rigolo)
mais dans ce cas la l'envoi est forcement VOLONTAIRE

- Soit... heu... alors la probabilité est SUPER faible, mais quelqu'un a pu utiliser ton pc à ta place ouai...

yurek · Le 24/10/2008, à 23:09

Voici un virus sous linux :

ouvrer un fichier texte :

copier coller ceci :

#!/bin/bash

echo " Je suis un virus, je suis là pour te faire peur, 
je suis là pour faire un équilibre entre le mal et le bien donc 
sans moi, le bien vaincrait mais trop de bien tue le bien donc 
je suis aussi quelque chose de bénéfique. 
AHHHHHHHHHHHH j'espère que vous avez peur

PS: Copiez-moi partout, dans votre home, dans tous les 
répertoire et sous répertoire de votre disque dur, et envoyer
 moi par email a tous le monde, et ne vous inquiétez je
 m'occupe de tout, je me multiplierai à l'infini, je serai avec
l'internet, jusqu'à ce que le dernier octet nous sépare...

Enregistrer le sur le bureau sous le nom de virus.sh ."

Maintenant ouvrez un terminal et lancer la commande :
cd Bureau

et lancer le virus

bash virus.sh

Voila un virus.

Allez on va dire 21 virus en 15 ans ...:/

Dernière modification par yurek (Le 24/10/2008, à 23:21)

twinsen93 · Le 24/10/2008, à 23:13

AMHA, pour en faire un vrai virus, il manque :

echo "PS: copiez moi dans le home de quelqu'un d'autre SVP"

Dernière modification par twinsen93 (Le 24/10/2008, à 23:14)

Dert Ung · Le 24/10/2008, à 23:18

et èrèmeuh èreffeu

yurek · Le 24/10/2008, à 23:19

corrigé !

bruno sanchiz · Le 25/10/2008, à 14:13

vous êtes bien rigolos
mais je préfèrerais qu on medise comment enlever les messages contenus dans des boîtes mails que clamscan comprend comme des trojan,

vous semblez ne pas comprendre : comment puis-je affirmer que linux est mieux si je pourris les ordis de mes amis?

remarque: j'ai déjà installé une bonne cinquantaine de linux et n'est pas besoin de vos commentaires qui pourrissent le post sauf si vous me permettez d'avancer
merci par avance

amkoolgarst · Le 25/10/2008, à 14:37

vous semblez ne pas comprendre : comment puis-je affirmer que linux est mieux si je pourris les ordis de mes amis?

Ce trojan a-t-il détruit ton système?

Trouve le fichier en question sur ton système et élimine-le!

yurek · Le 25/10/2008, à 14:41

ok envoie un mail dans a@yopmail.com et je te dirais d'ou vient le probleme.

Hermes le Messager · Le 25/10/2008, à 14:44

bruno sanchiz a écrit :

la parano n'a rien à voir ici

T'as juste répondu à un email en le remvoyant et l'email au départ contenait un trojan.

Tu ne comprends d'ailleurs visiblement pas comment fonctionne un trojan. Le trojan en question ne s'est pas auto-envoyé depuis ton thunderbird, c'est TOI qui l'a envoyé, et même si thundebird contient une faille pernettant au trojan de s'auto-envoyer (ce dont je doute mais alors énormément), ça ne concerne de toutes manières pas ubuntu, mais uniquement thunderbird.

C'est sans compter les trojans ou les virus qui s'auto-envoi en changeant les entêtes et font croire que telle ou telle personne les a envoyé alors qu'en fait un ordi sous windows qui contient ton adresse mail est infecté et fait le travail...

Bref, à 99.99% ce trojan ne vient pas de toi et s'il vient de toi, c'est juste que tu as renvoyé un email qui contenait déj?a le trojan (ça c'est pour le 0.01% restant)

Hermes le Messager · Le 25/10/2008, à 14:46

snigit a écrit :

Je dirai que le mail vient de l'ordi de ton pote sous windows. Le virus a pris les en-têtes d'un mail que tu lui avais envoyé (expéditeur + user-agent) et voilà : le mail semble provenir de toi.

+ 1

C'est une technique connue de pleins de virus/trojan qui cherchent un moyen pour qu'on les exécute.

Hoper · Le 25/10/2008, à 14:47

mais je préfèrerais qu on medise comment enlever les messages contenus dans des boîtes mails que clamscan comprend comme des trojan,

Le jour ou tu comprendra que le vrai (et unique) problème la dedans est la présence de clamscan sur ton pc parce que clairement il a rien a foutre la, on aura bien avancé.
Et +1 pour la remarque de amkoolgarst, la différence entre ubuntu et windows, c'est que SI il y a un cheval de troie quelque part et SI tu es assez débile pour la lancer, alors dans un cas ton pc est mort (ou en tout cas il ne t'appartient plus) alors que dans l'autre il va juste rien se passer.

Hermes le Messager · Le 25/10/2008, à 14:50

Hoper a écrit :

Le jour ou tu comprendra que le vrai (et unique) problème la dedans est la présence de clamscan sur ton pc parce que clairement il a rien a foutre la, on aura bien avancé.

+1

bruno sanchiz · Le 26/10/2008, à 12:15

Vous êtes à côté de la plaque
je lance un post avec des gens qui réponde au lieu d'insulter comme des windaubeurs; et qui n'amène rien
contrairement à vous je ne suis pas un idéologique du linux, je sais juste que c'est mieux par l'expérience depuis 95 avec unix et des dizaines de linux installés ces dernières années

quand je dis à quelqu'un qu il n y a pas de trojan - qu il soit déclenché ou pas - je veux pouvoir enlever le code de mon fichier thunderbird

en espérant ne jamais vous revoir

yurek · Le 26/10/2008, à 12:25

Salut pourrait tu faire ceci, merci

yurek a écrit :

ok envoie un mail dans a@yopmail.com et je te dirais d'ou vient le probleme.

Hermes le Messager · Le 26/10/2008, à 12:27

bruno sanchiz a écrit :

j'affirme juste qu'on m'a dit wque j'avais envoyé un trojan ( quelqu un sous windaube ) et qu'il se touve que j'en ai trouvé un : le lien n'est pas avéré mais faut voir

Quand tu dis que tu en as trouvé un... Comment ?

Tu n'es pas du tout clair, c'est pour cela que TOUT le monde pense qu'un ordinateur sous windows dans lequel se trouve ton adresse email (parmis d'autre) a envoyé l'email en question contenant le trojan.
Encore une fois, il n'y a que DEUX possibilités.

1) quelqu'un t'a envoyé un email contenant un trojan que tu as fait suivre à ton correspondant qui se plaint d'avoir eu le trojan.
2) Un ordinateur sous windows infecté qui contient ton adresse email dans son carnet d'adresse a envoyé un email contenant le trojan EN SE FAISANT PASSER POUR TOI.

On ne PEUT PAS être plus clair avec toi.

Si c'est le 1), tu trouves l'email et tu le supprimes.
Si c'est le 2) tu informes ton collègue que l'email ne vient pas de toi malgré les apparences et tu invites (éventuellement) tes contacts (ceux qui sont sous windows et qui ont ton mail) a faire le ménage chez eux.

De toutes manières, le problème NE VIENT PAS de toi.

Tu comprends un peu mieux ou c'est toujours le flou le plus total ?

bruno sanchiz · Le 26/10/2008, à 13:39

merci
mais a priori ces deux possibilités sont fausses d'où ma question
la 1 est fausse car j ai envoyé un email en cliquant sur nouveau
la 2 est fausse car je n'avais jamais envoyé d'email à cette adresse et que cette personne a reçu un email de ma part au moment où je l'ai envoyé

en fait tout le monde est tellement sûr de l'absence de problème sous linux que tout le monde cherche des réponses classiques

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/10/2008, à 16:02

trojan thunderbird

#2 Le 24/10/2008, à 16:19

Re : trojan thunderbird

#3 Le 24/10/2008, à 16:39

Re : trojan thunderbird

#4 Le 24/10/2008, à 16:51

Re : trojan thunderbird

#5 Le 24/10/2008, à 16:59

Re : trojan thunderbird

#6 Le 24/10/2008, à 17:23

Re : trojan thunderbird

#7 Le 24/10/2008, à 17:38

Re : trojan thunderbird

#8 Le 24/10/2008, à 17:49

Re : trojan thunderbird

#9 Le 24/10/2008, à 21:27

Re : trojan thunderbird

#10 Le 24/10/2008, à 23:03

Re : trojan thunderbird

#11 Le 24/10/2008, à 23:09

Re : trojan thunderbird

#12 Le 24/10/2008, à 23:13

Re : trojan thunderbird

#13 Le 24/10/2008, à 23:18

Re : trojan thunderbird

#14 Le 24/10/2008, à 23:19

Re : trojan thunderbird

#15 Le 25/10/2008, à 14:13

Re : trojan thunderbird

#16 Le 25/10/2008, à 14:37

Re : trojan thunderbird

#17 Le 25/10/2008, à 14:41

Re : trojan thunderbird

#18 Le 25/10/2008, à 14:44

Re : trojan thunderbird

#19 Le 25/10/2008, à 14:46

Re : trojan thunderbird

#20 Le 25/10/2008, à 14:47

Re : trojan thunderbird

#21 Le 25/10/2008, à 14:50

Re : trojan thunderbird

#22 Le 26/10/2008, à 12:15

Re : trojan thunderbird

#23 Le 26/10/2008, à 12:25

Re : trojan thunderbird

#24 Le 26/10/2008, à 12:27

Re : trojan thunderbird

#25 Le 26/10/2008, à 13:39

Re : trojan thunderbird

Pied de page des forums