Pages : 1
#1 Le 20/02/2009, à 22:49
- PPdM
trojan
salut
juste pour info
j'ai pris un virus (a priori un trojan????) windows, chez un client qui m'a pollué la zonz d'amorce d'une clef usb
les symptomes sont les suivants
sur linux un fichier veut s'exécuter au branchement de la clef
sous windows pas de message mais le virus s'installe (detecter par spyware terminator et avast)
impossible de formater la clef sous windows et difficile sous linux (supprimer la partition er recréer un nouvelle table sous qtparted)
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#2 Le 20/02/2009, à 22:57
- toitoinebzh
Re : trojan
salut
c'est très simple de formater une cle avec qtparted
ou est la difficulté ?
Hors ligne
#3 Le 20/02/2009, à 23:09
- eric63
Re : trojan
salut
sur linux un fichier veut s'exécuter au branchement de la clef
sincèrement je ne crois pas un seul instant que le fichier soit un exécutable Gnu/linux qui te chaostiserait ton ubuntu.
(sauf si tu à une pseudo installation type wubi d' ubuntu)
Donc tu installes tranquillou un anti virus/trojan sur ubuntu qui te nettoieras ta clé usb de ton fichier windoz malveillant.
Tu pourras enlever ton anti virus ensuite vu qu'il ne sert qu'à ça sur Gnu/linux.
lit les post d' hermes le messager pour t'en convaincre.
Kubuntu 24.04 - WAYLAND- 64 bits + backports bêta = plasma 5.27.11 KDE 5.115.0 Qt 5.15.13 et noyau 6.8.0-31 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#4 Le 20/02/2009, à 23:23
- PPdM
Re : trojan
1 je n'ai pas dis qu'il était exécutable j'ai dis qu'il voulais s'exécuter (autorun comme un cd)
2 et avec qtparted je n' ai pas pu simplement la formater j'ai du détruire la partition
3 je ne fais que rapporter une info dont j'ai été le premier surpris, si cela arrive a quelqu'un d'autre il saura quoi faire
au passage j'en ai eu pour une heure pour nettoyer le windows infecté
c'est très simple de formater une cle avec qtparted ou est la difficulté ?
lire plus haut
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#5 Le 20/02/2009, à 23:37
- eric63
Re : trojan
ton trojan pour s'executer sur ubuntu, il lui faudrait plusieurs double - conditions:
1 etre un .exe et avoir wine
2 ou etre un binaire, script et demander une ouverture dans ta session
3 ou autorun et windoz
moralité: t'as formaté pour rien
moralité de la moralité: un anti virus ne sert qu'à windoz
Kubuntu 24.04 - WAYLAND- 64 bits + backports bêta = plasma 5.27.11 KDE 5.115.0 Qt 5.15.13 et noyau 6.8.0-31 4x intel i5-4570 3.2Ghz 12Go nvidia GTX 1060 6GB 3écrans
Comment installer une brother avec le script de demonipuch
J’utilise le clavier french AFNOR de chez LDLC c‘est fort
Hors ligne
#6 Le 21/02/2009, à 03:56
- AlexandreP
Re : trojan
Il est possible que tu aies reçu un message d'avertissement te proposant d'exécuter automatiquement un programme dans ta clé USB. Le système de montage dynamique de volumes externes (donc j'oublie le nom...) dispose d'une découverte automatique de fichiers autorun.inf et probablement de programmes dans les zones d'amorce. Le message d'avertissement permet d'exécuter les instructions définies dans ces paramètres (avec Wine s'il le faut). Ça ne signifie pas que le virus s'exécutera sous Ubuntu.
Pour n'effacer que le MBR de ta clé USB, tu aurais pu procéder ainsi, lorsque la clé est démontée :
~$ sudo dd if=/dev/zero of=/dev/<périphérique correspondant à la clé> bs=446 count=1Ceci copie une série de 0 dans les 446 premiers octets de la clé USB, là où se loge un amorceur, en laissant intacte la table des partitions de la clé. Ça évite d'avoir à supprimer l'entièreté du contenu de la clé USB.
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne
#7 Le 21/02/2009, à 08:57
- PPdM
Re : trojan
Pour n'effacer que le MBR de ta clé USB, tu aurais pu procéder ainsi, lorsque la clé est démontée :
salut
bonne astuce je la retiens
mais en fait ce sont des clefs qui me servent juste a récupérer des données et que je formate ensuite
je voulais juste signalé le truc ,c'est la première fois que j'ai ce problème a cause d'un virus windows c'est quand même bizarre
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
#8 Le 21/02/2009, à 09:02
- PPdM
Re : trojan
ton trojan pour s'executer sur ubuntu, il lui faudrait plusieurs double - conditions:
1 etre un .exe et avoir wine
2 ou etre un binaire, script et demander une ouverture dans ta session
3 ou autorun et windozmoralité: t'as formaté pour rien
moralité de la moralité: un anti virus ne sert qu'à windoz
salut
avant de répondre il faut tout lire
je me contenté de signaler un truc assez bizarre
et ensuite comme je suis agnostique en tout et intégriste en rien j'utilise windows pour ce dont j'ai besoin et linux pour tout le reste, donc j'évite de garder des virus sur mes outils de travail et formater une clef n'a rien de dramatique
je dois le faire au moins 2 fois par jour.
La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera
Hors ligne
Pages : 1