trojan thunderbird

Hermes le Messager · Le 28/10/2008, à 15:46

bruno sanchiz a écrit :

sudo clamscan -ri ~/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk
/home/?????/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 453812
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 4.28 MB
Time: 10.785 sec (0 m 10 s)

Ah, et sinon, ça, je peux te dire que ça n'a AUCUN rapport avec le problème qui nous occupe. Il est tout à fait normal de recevoir des mails avec des spywares... C'est présent uniquement dans le dossier pop, rien de plus normal.

snigit · Le 28/10/2008, à 15:50

Hermes le Messager a écrit :

C'est présent uniquement dans le dossier pop, rien de plus normal.

Surtout le dossier "Junk", qui veut bien dire ce que ça veut dire, c'est normal d'y trouver n'importe quoi dedans.

snigit · Le 28/10/2008, à 15:52

bruno sanchiz a écrit :

il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )

Tu as changé le champ "user-agent" de ton client ou tu as installé une version de thunderbird autre que celle des dépôts ?
Parce que quand j'envoie des mails avec mon thunderbird, mon user-agent n'est pas marqué comme ça.

Elemmire · Le 28/10/2008, à 16:13

le virus dont tu parles est un virus datant au moins de juin 2007 et c'est un Virus réservé à Windows et qui ne concerne pas su tout thunderbird !!! Donc il est impossible que tu ais envoyé ce virus à partir de Linux si tu as créé un nouveau message auquel tu n'as pas joint de fichier !!!

bruno sanchiz · Le 28/10/2008, à 16:19

salut, hermes
si c'est ça, ça m'arrange mais je n'arrive pas à avoir d infos sur son ordis
je réessaie

bruno sanchiz · Le 28/10/2008, à 16:27

hermes 14h46 je ne sais pas s'il s'agit de ce trojan qui a infecté B mais juste qu'il y a conjonction entre B qui "reçoit" un mail et la précense de ce trojan chez moi (A)

snigit 14h52 : c est la version hardy-updates

ellemire 15h13 " Donc il est impossible que tu ais envoyé ce virus à partir de Linux si tu as créé un nouveau message auquel tu n'as pas joint de fichier !!! " : jusqu'à preuve du contraire c'est ce que je pense, mais j'aimerais être sur et enlever la signature du fichier junk

compte supprimé · Le 28/10/2008, à 17:26

As tu essayé de supprimer les mails "indésirables" dans thunderbird avant de faire ton scan?

kuri · Le 28/10/2008, à 18:40

je trouve ce topic assez distrayant.

donc en gros la personne qui se plaint d avoir recu un email verole de ta part, elle le prouve comment ?
on peut avoir un log ou des screens ? avec l ip de la personne qui a envoye le mail aussi, pour voir si ca correspond a ton FAI (ou ton ip si t es en ip fixe)

ensuite lors de ton premier post, tu avoueras n etre absolument pas precis, ni dans les posts qui ont suivis. donc je trouve que les autres ont etes plutot utiles de part leurs remarques basees sur le vent que tu as genere.

maintenant si tu fais une copie des mails que tu envois (thunderbird le fait par defaut je pense), et bien ton antivirus n a rien trouve ... il a juste trouve ce vieux mail que tu as recu, qui est verole. donc tu n a pas envoye de mail verole par le dit virus (qui est bien le meme que celui que tu dis avoir envoye, dans ton premier post, te serais tu melange les pattes ?)

voici les autres noms de ce virus :
Trojan-Downloader.Win32.Agent.tla (Kaspersky AVP)
Trojan.DownLoader.55882 (Drweb)
Trojan.Peed.JMA (Bitdefender)

et c est bien un virus qui ne concerne uniquement les systemes windows, donc aucune chance que tu sois verole, et que donc ce virus ne se mele aux emails que tu envois.

donc peux tu certifier que cet email que tu as envoye contient le meme virus que celui que tu as recu (et dont tu as fait l amalgame au debut visiblement).

moi je te garantis que si tu execute ce virus que t as trouve ton antivirus, ca ne fonctionnera pas, tu ne sera pas verole.
donc verifie les propos de la personne qui dit avoir recu un virus de ta part, recolte toutes les infos PRECISES (date, heure, ip, email sender ...)

en attendant tout ca, bonne soiree

bruno sanchiz · Le 28/10/2008, à 21:29

salut
a mon avis c'est hermès qui a raison :

"certains trojans peuvent parfaitement s'incruster dans un mail chez la personne où le trojan réside pour faire croire que c'est toi qui l'a envoyé.
En clair, au moment du rapatriement du mail chez ton pote, un spy n'ayant infecté que son client mail peut parfaitement ajouter une pièce jointe à un email entrant pour augmenter ses chances d'être exécuté et de pouvoir envahir ensuite tout le système.
Bcp de spy ne sont au départ que de simples macros exécutables uniquement au niveau d'un client mail avec une deuxième partie devant être exécuter directement par le propriétaire de la machine pour installer ensuite un programme résident en mémoire (pour par exemple installer un keylogger etc...)"

quand à vérifier chez la personne qui a reçu, il est évident que c'est ce que j'aurais aimé faire mais ce n'était pas possible, bien que cela aurait été la première chose à faire

à la question de chewbax "As tu essayé de supprimer les mails "indésirables" dans thunderbird avant de faire ton scan?" la réponse est non car cela aurait nettoyé mon ordi sans que je puisse répondre clairement aux questions ici, ce qui n'était pas le seul but

d'ailleurs il reste à savoir s'il est possible de déterminer quel mail ( pour l'instant je sais quel fichier ) est à enlever : si vous avez une idée

j'avais pensé à chercher le code du tronjan en hexadécimal et à réécrire dessus avec un éditeur hexa, est-ce possible?

merci à tous

bruno sanchiz · Le 28/10/2008, à 21:32

kuri je suis content que cela te distrait, ce n'est pas mon cas, je déteste les insultes inutiles, et je suis d'accord mon post était peu clair

bruno sanchiz · Le 28/10/2008, à 21:52

kuri, pourrait-u me dire où tu as trouvé les différents noms, voire même où trouver le code du trojan ? merci

amkoolgarst · Le 28/10/2008, à 22:54

http://lurker.clamav.net/message/200806 … f6.de.html

Et ce trojan, il est bien parti de quelque part vers "quelqu'autre part", non?

a écrit :

quand à vérifier chez la personne qui a reçu, il est évident que c'est ce que j'aurais aimé faire mais ce n'était pas possible, bien que cela aurait été la première chose à faire

Bon...donc. C'est bien dommage car ça aurait fait avancer le schimlblic....Récupérer le mail en question et tout le tralala, je veux dire. Et puis les trojan, se faire passe pour quelqu'un d'autre ou quelque chose d'autre, c'est, me semble-t-il, leur spécialité...non?

Je ne remets en cause ni ta bonne foi, ni celle de ton "pote"; ceci dit, ça serait bien s'il pointait le bout de son nez ( c'est pas un défi, juste pour comprendre la dynamique).

Une chose est sure: ton trojan ne s'est pas propagé tout seul ( il ne peut pas s'autopropager sous Ubuntu).

[edit: j'ai appuyé par mégarde sur "poster"]

Dernière modification par amkoolgarst (Le 28/10/2008, à 23:38)

kuri · Le 29/10/2008, à 08:51

bruno sanchiz a écrit :

kuri je suis content que cela te distrait, ce n'est pas mon cas, je déteste les insultes inutiles, et je suis d'accord mon post était peu clair

bah disons que lorsque quelqu un s obstine a refuser l evidence meme, sans pour autant apporter quoique ce soit de tangible, ca enerve moi je pense que j aurai craque, meme si je me serait contente de t envoyer gentillement sur les roses et ne plus repondre. quoique en survolant les posts je ne voit pas d insultes, juste de la moquerie, et tu reponds aussi "vous repondez en newbie" alors qu ils te donnent des infos logiques alors que toi tu ne donnes rien

pour trouver ton mail je ne sait pas, hormis un tail -f sur le log de clamav pour voir si il reagit a chaque ouverture de mail ... (et encore, je ne sait pas quand tbird demande a clamav de scan un fichier ... ca se trouve il ne le demande qu a la reception )

bruno sanchiz · Le 30/10/2008, à 23:23

crétin , connerie , débile , j'appelle ca des insultes

Elemmire · Le 31/10/2008, à 11:19

oulalalala ... c'est qu'il est susceptible en plus !!! lol

kuri · Le 31/10/2008, à 13:46

non c'est pas de la parano, c'est de la connerie

je pense pas qu il t insulte, tu peux faire une chose idiote sans etre idiot, de plus c etait en reponse au post de blondin

Soit c'est un crétin qui se fie par exemple à l'adresse mail source

tu n est pas traite de cretin, c est l autre qui l est

Et +1 pour la remarque de amkoolgarst, la différence entre ubuntu et windows, c'est que SI il y a un cheval de troie quelque part et SI tu es assez débile pour la lancer, alors dans un cas ton pc est mort (ou en tout cas il ne t'appartient plus) alors que dans l'autre il va juste rien se passer.

il parle de cas hypothetiques ou quelqu un executes un trojan, donc c est pas toi.

donc nul part tu n es insulte

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 28/10/2008, à 15:46

Re : trojan thunderbird

#52 Le 28/10/2008, à 15:50

Re : trojan thunderbird

#53 Le 28/10/2008, à 15:52

Re : trojan thunderbird

#54 Le 28/10/2008, à 16:13

Re : trojan thunderbird

#55 Le 28/10/2008, à 16:19

Re : trojan thunderbird

#56 Le 28/10/2008, à 16:27

Re : trojan thunderbird

#57 Le 28/10/2008, à 17:26

Re : trojan thunderbird

#58 Le 28/10/2008, à 18:40

Re : trojan thunderbird

#59 Le 28/10/2008, à 21:29

Re : trojan thunderbird

#60 Le 28/10/2008, à 21:32

Re : trojan thunderbird

#61 Le 28/10/2008, à 21:52

Re : trojan thunderbird

#62 Le 28/10/2008, à 22:54

Re : trojan thunderbird

#63 Le 29/10/2008, à 08:51

Re : trojan thunderbird

#64 Le 30/10/2008, à 23:23

Re : trojan thunderbird

#65 Le 31/10/2008, à 11:19

Re : trojan thunderbird

#66 Le 31/10/2008, à 13:46

Re : trojan thunderbird

Pied de page des forums