Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/06/2009, à 10:14

christux

Virus dans mon /home !

J'ai effectué un scan de mon disque dur avec ClamAV pour voir ce que je pourrai y trouver. Même si un système Unix ne permet pas à un programme de s'exécuter tout seul et de pourrir le système, on peut toujours installer un paquet vérolé d'où une petite vérification de temps en temps.

Le résultat fut stupéfiant, 6 trojan dans .......... mon .wine !!

Cela ne représente évidement aucune menace pour mon système, mais quand j'y pense, (vais lâcher le troll attention) j'installe trois programmes windows téléchargés sur le net et j'ai 6 malwares, alors j'imagine pas l'état d'une installation native de Windows avec des centaines de programmes ! MOUHAHAHA

Bref j'ai bien rigolé et évidement mon OS était clean de tout malware.
A votre tour maintenant qu'on rigole !

Hors ligne

#2 Le 13/06/2009, à 10:24

LoseMagnet

Re : Virus dans mon /home !

J'avais rapporté un cas similaire :
http://forum.ubuntu-fr.org/viewtopic.php?pid=2079914#p2079914

Où as-tu téléchargé tes logiciels?

Hors ligne

#3 Le 13/06/2009, à 10:33

christux

Re : Virus dans mon /home !

Des sites du genre 01net et compagnie je pense.

Comme quoi je suis pas le seul à pourri mon wine. C'est trop fort comme même !

Hors ligne

#4 Le 13/06/2009, à 10:37

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳

Re : Virus dans mon /home !

D'où l'intérêt de dépôts avec signature...


Quoi ? Tu travailles sous GNU/LInux ? Ba, ça va te passer... quand il existera quelque chose de mieux... et ce ne sera pas windows, à moins que ce devienne libre et bien programmé. 
mon petit blog de débutant

Hors ligne

#5 Le 13/06/2009, à 11:01

cow_truster

Re : Virus dans mon /home !

christux a écrit :

J'ai effectué un scan de mon disque dur avec ClamAV pour voir ce que je pourrai y trouver. Même si un système Unix ne permet pas à un programme de s'exécuter tout seul et de pourrir le système, on peut toujours installer un paquet vérolé d'où une petite vérification de temps en temps.

Le résultat fut stupéfiant, 6 trojan dans .......... mon .wine !!

Cela ne représente évidement aucune menace pour mon système, mais quand j'y pense, (vais lâcher le troll attention) j'installe trois programmes windows téléchargés sur le net et j'ai 6 malwares, alors j'imagine pas l'état d'une installation native de Windows avec des centaines de programmes ! MOUHAHAHA

Bref j'ai bien rigolé et évidement mon OS était clean de tout malware.
A votre tour maintenant qu'on rigole !

C'est un effet d'optique, regarde mieux, j'en suis sûre que c'est ton antivirus qui déconne.

Hors ligne

#6 Le 13/06/2009, à 12:37

LoseMagnet

Re : Virus dans mon /home !

cow_truster a écrit :

C'est un effet d'optique, regarde mieux, j'en suis sûre que c'est ton antivirus qui déconne.

À moins que le problème vienne plutôt de Wine, vu que les virus sont une histoire ancienne sous Windows.

Hors ligne

#7 Le 13/06/2009, à 13:43

Open Pseudo

Re : Virus dans mon /home !

Ils n'ont qu'à directement integrer l'antivirus dans Wine, ce serai déjà moins long à scanner. 22 minutes et 22 secondes pour moi ! (home uniquement)
Rien à signaler, je dois être sacrément chanceux.

Known viruses: 572150
Engine version: 0.95.1
Infected files: 0
Time: 1342.373 sec (22 m 22 s)

Et puis comme j'avais encore un peu de temps devant moi j'ai fait un chkrootkit (sudo apt-get install chkrootkit)

Toujours rien de suspect, vous pouvez retourner à une activité normale.


Salut à toi le Linuxien, Salut à toi geek libriste,
Salut à toi l'affreux trolleur, Salut à tous les developpeurs,
Salut à toi gnome/Kdeiste, Salut l'administrateur du site,
Salut à toi ancien Windowsien, Salut aussi l'anti-lopsien,...

Hors ligne

#8 Le 13/06/2009, à 13:46

Dert Ung

Re : Virus dans mon /home !

LoseMagnet a écrit :
cow_truster a écrit :

C'est un effet d'optique, regarde mieux, j'en suis sûre que c'est ton antivirus qui déconne.

À moins que le problème vienne plutôt de Wine, vu que les virus sont une histoire ancienne sous Windows.

presque t'y étais...


Apple, c'est pas pour moi. Je suis claustrophobe.
T'as mal vu mon avatar? Clique ici
Un peu de clarté, ça fait du bien.

Hors ligne

#9 Le 13/06/2009, à 15:03

Kurokame

Re : Virus dans mon /home !

/me se demande à quoi les utilisateurs de wine s'attendaient... cool

#10 Le 13/06/2009, à 16:18

christux

Re : Virus dans mon /home !

C'est bien vrai, où avais-je la tête, j'aurais du savoir qu'installer un petit bout du monde windows suffisait à attirer toute la merde du net !

lol:lol::lol:

Hors ligne

#11 Le 13/06/2009, à 16:29

compte supprimé

Re : Virus dans mon /home !

Salut

Par curiosité, j'ai installé clamav par le gestionnaire de paquets mais je ne parviens pas à le lancer. Il y a bien un fichier Clamscan dans usr/bin mais pas moyen de l'ouvrir. Pourrais-tu me tuyauter là-dessus ?
Merci

#12 Le 13/06/2009, à 16:35

Skadi

Re : Virus dans mon /home !

Sapiens a écrit :

Salut

Par curiosité, j'ai installé clamav par le gestionnaire de paquets mais je ne parviens pas à le lancer. Il y a bien un fichier Clamscan dans usr/bin mais pas moyen de l'ouvrir. Pourrais-tu me tuyauter là-dessus ?
Merci

C'est un anti-virus en ligne de commande. Par ailleurs il y est indiqué plusieurs GUI.

Par contre, je ne sais pas comment vous faites, chez moi c'est propre de tout virus d'après ClamAV, même ma partition windows (qui pourtant n'a pas d'anti-virus, et juste le parefeu windows.).


Confortablement installée dans la sécurité d'un soyeux cocon d'ennui…

Hors ligne

#13 Le 13/06/2009, à 17:12

compte supprimé

Re : Virus dans mon /home !

OK, je n'y comprends rien ( à la page doc ) mais merci quand même.
J'ai installé clamtk via "ajouter/supprimer". ça fonctionne, mais je ne sais pas s'il a tout pris en compte.
2 trojans signalés sur des fichiers mp3 ( P2P ), qui proviennent de mon vieil ordi ( sous windows )

#14 Le 13/06/2009, à 18:48

LoseMagnet

Re : Virus dans mon /home !

Ceci dit, je ne suis pas sûr qu'un ordinateur sur lequel l'antivirus ne détecte rien soit un ordinateur sans virus. J'étais tombé sur ce cas là, voici quelques mois :

Un fichier infecté trônait fièrement sur mon bureau Linux et je me suis livré à quelques recherches.

Je l'ai passé à ClamAV (signatures à jour) : rien du tout.
Je l'ai passé à Avast (signatures à jour) : rien du tout.

Je l'ai finalement soumis à un site qui l'a analysé avec plusieurs antivirus, voici le rapport :
http://virscan.org/report/c3d18b1f809d6f5b5f0ca29bcc2fc890.html

Seuls 28% des antivirus de la liste ont détecté ce virus.

Je suis repassé 2 semaines plus tard sur ce même site pour soumettre de nouveau ce même fichier, le score était monté à 35%, de mémoire.

Dernière modification par LoseMagnet (Le 13/06/2009, à 18:48)

Hors ligne

#15 Le 13/06/2009, à 20:50

Open Pseudo

Re : Virus dans mon /home !

c'est faux.

Si on a pas detecté de virus connu, il y a de fortes probabilités qu'on n'ai pas de virus inconnu (moins nombreux).
Si ça t'es arrivé, c'est que tu n'a vraiment pas eu de chance. Mais ton histoire est etrange tout de même. Tu as scanné un fichier sur un site qui scan "au fichier". C'est donc que tu le soupçonnait fortement.

Ta statistique n'est pas bonne non plus. Il existe des logiciels qui ne sont pas des virus/malwares et qui sont detectés par 99.9% des anti-virus.

Ensuite, un virus qui pourrait etre créé ou trouvé par une société d'antivirus ne sera detecté que par les logiciels qui auront acheté l'info.
Les logiciels gratuits on donc un certain désavantage dans ce marché de la sécurité.

Dernière modification par Open Pseudo (Le 13/06/2009, à 20:51)


Salut à toi le Linuxien, Salut à toi geek libriste,
Salut à toi l'affreux trolleur, Salut à tous les developpeurs,
Salut à toi gnome/Kdeiste, Salut l'administrateur du site,
Salut à toi ancien Windowsien, Salut aussi l'anti-lopsien,...

Hors ligne

#16 Le 13/06/2009, à 21:16

LoseMagnet

Re : Virus dans mon /home !

Open Pseudo a écrit :

c'est faux.

Si on a pas detecté de virus connu, il y a de fortes probabilités qu'on n'ai pas de virus inconnu (moins nombreux).
Si ça t'es arrivé, c'est que tu n'a vraiment pas eu de chance. Mais ton histoire est etrange tout de même. Tu as scanné un fichier sur un site qui scan "au fichier". C'est donc que tu le soupçonnait fortement.

Ta statistique n'est pas bonne non plus. Il existe des logiciels qui ne sont pas des virus/malwares et qui sont detectés par 99.9% des anti-virus.

Ensuite, un virus qui pourrait etre créé ou trouvé par une société d'antivirus ne sera detecté que par les logiciels qui auront acheté l'info.
Les logiciels gratuits on donc un certain désavantage dans ce marché de la sécurité.

"C'est faux", voila une affirmation bien définitive, surtout quand beaucoup de virus (et leurs cousins) sont justement conçus pour ne pas être détectés. Surtout aussi quand je te donne une copie d'écran.

Si tu veux tout savoir, oui, je savais que ce fichier était un virus, par la façon dont il est arrivé chez moi et son nom, j'ai d'ailleurs parlé de cette histoire sur un autre sujet où j'en ai décrit les circonstances, mais la question n'est pas la. La question n'ést pas de savoir si je le soupçonnait ou non mais de montrer que les antivirus ne détectent pas tout, preuve à l'appui pour ne pas parler dans le vide et sombrer dans les poncifs éculés.

Mais ce cas est loin d'être unique. Pendant ma période windowsienne, il m'était arrivé de trouver un virus avec un antivirus A, sachant que l'antivirus B ne voyait rien. Or, comme tu le sais surement, on peut difficilement mettre en scan continue deux antivirus.

De plus, le cas de l'AV qui ne voit rien est plus fréquent que tu ne le penses, à commencer par N*rt*on gratuit 3 mois mais que certains laissent avec de vieilles signatures après la fin de la période d'essai.

Pour finir, j'ai aussi rencontré plusieurs fois ce cas de figure quand je bossais au rayon micro d'une grande surface. Une cliente qui me dit "non, on a pas de virus, j'ai scanné", je boot sur un livecd et hop, 15 virus.

Edit : sans compter ce que je trouve sur certaines clés USB qui passent chez moi.

Dernière modification par LoseMagnet (Le 13/06/2009, à 21:22)

Hors ligne

#17 Le 13/06/2009, à 21:32

Open Pseudo

Re : Virus dans mon /home !

Je suis tout à fait d'accord qu'il faut mettre le logiciel à jour.

Mais ce cas est loin d'être unique. Pendant ma période windowsienne, il m'était arrivé de trouver un virus avec un antivirus A, sachant que l'antivirus B ne voyait rien. Or, comme tu le sais surement, on peut difficilement mettre en scan continue deux antivirus.

Ma remarque concernait Linux. Il est vrai qu'etant donné le nombre importants de virus sous Windows, les probabilités d'avoir un virus plus furtif sont plus grandes.

Il doit exister des sites qui scannent tous le disque dur avec tous les anti-virus mais je ne pense pas être dans la necessité d'en arriver là.
Ce que je soulignais aussi c'est la diffusion de l'information. Pour un virus furtif, la probabilité d'etre detecté par AUCUN antivirus est plus grande que celle d'etre detecté à 28% ou 99% des antivirus wink

Dernière modification par Open Pseudo (Le 13/06/2009, à 21:34)


Salut à toi le Linuxien, Salut à toi geek libriste,
Salut à toi l'affreux trolleur, Salut à tous les developpeurs,
Salut à toi gnome/Kdeiste, Salut l'administrateur du site,
Salut à toi ancien Windowsien, Salut aussi l'anti-lopsien,...

Hors ligne

#18 Le 13/06/2009, à 22:43

Rizzen Virnn

Re : Virus dans mon /home !

Héhé bientôt il faudra faire tourner un antivirus, antispyware none-stop et défragmenter son dossier .wine lol


Ubuntu 12.04 32bit - Archlinux 64 bit
HP Pavilion dv6790eb
Blog

Hors ligne

#19 Le 13/06/2009, à 22:46

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳

Re : Virus dans mon /home !

Rizzen Virnn a écrit :

Héhé bientôt il faudra faire tourner un antivirus, antispyware none-stop et défragmenter son dossier .wine lol

ou pas


Quoi ? Tu travailles sous GNU/LInux ? Ba, ça va te passer... quand il existera quelque chose de mieux... et ce ne sera pas windows, à moins que ce devienne libre et bien programmé. 
mon petit blog de débutant

Hors ligne

#20 Le 13/06/2009, à 23:55

christux

Re : Virus dans mon /home !

Rizzen Virnn a écrit :

Héhé bientôt il faudra faire tourner un antivirus, antispyware none-stop et défragmenter son dossier .wine lol

Et le formater tout les mois sinon ça devient trop lent et instable ^^

Hors ligne

#21 Le 14/06/2009, à 03:19

manini

Re : Virus dans mon /home !

Skadi a écrit :

Par contre, je ne sais pas comment vous faites, chez moi c'est propre de tout virus d'après ClamAV, même ma partition windows (qui pourtant n'a pas d'anti-virus, et juste le parefeu windows.).

Comment font-ils?

C'est simple ils essayent juste de se rassurer car ils sont convaincus d'avoir fait le bon choix

Dès lors, tous les prétextes sont bons mêmes ceux qu'ils provoquent délibérément


Sinon, pour info, on ne chope pas de virus en téléchargeant sur des sites comme 01.Net/télécharger.com, clubic ou d'autres sites du même acabit


La folie c'est de toujours se comporter de la même manière, mais de s'attendre à un résultat différent..

Hors ligne

#22 Le 14/06/2009, à 03:24

manini

Re : Virus dans mon /home !

Rizzen Virnn a écrit :

Héhé bientôt il faudra faire tourner un antivirus, antispyware none-stop et défragmenter son dossier .wine lol

ou alors se priver de Wine et assumer son choix en acceptant les carences de son Système


La folie c'est de toujours se comporter de la même manière, mais de s'attendre à un résultat différent..

Hors ligne

#23 Le 14/06/2009, à 03:32

LoseMagnet

Re : Virus dans mon /home !

manini a écrit :

Comment font-ils?

C'est simple ils essayent juste de se rassurer car ils sont convaincus d'avoir fait le bon choix

Dès lors, tous les prétextes sont bons mêmes ceux qu'ils provoquent délibérément


Sinon, pour info, on ne chope pas de virus en téléchargeant sur des sites comme 01.Net/télécharger.com, clubic ou d'autres sites du même acabit

C'est surtout toi qui cherche à te rassurer.

Le virus que je cite, je l'ai "extrait" suite à une assistance en ligne avec une personne qui se l'est pris en direct. Mais moi, contrairement à elle, j'ai eu le nez pour comprendre de quoi il s'agissait ("ah tiens, tu as fais ceci et il c'est passé cela? C'est étrange, tu dois avoir un virus...").

Et non, ce virus n'a pas été cherché délibérément, je m'en serais même plutôt bien vu que j'ai aidé la victime à s'en débarrasser la moitié de la nuit (décalage horaire oblige), chose difficile quand les 3/4 des antivirus ne voient rien (tu n'as pas dû voir non plus mon screenshot).

Et cerise sur le gâteau, je l'ai zippé et envoyé à ClamAV. C'est surement plus profitable aux utilisateurs que de faire comme toi comme si le phénomène n'existait pas.

Dernière modification par LoseMagnet (Le 14/06/2009, à 03:52)

Hors ligne

#24 Le 14/06/2009, à 03:34

LoseMagnet

Re : Virus dans mon /home !

manini a écrit :
Rizzen Virnn a écrit :

Héhé bientôt il faudra faire tourner un antivirus, antispyware none-stop et défragmenter son dossier .wine lol

ou alors se priver de Wine et assumer son choix en acceptant les carences de son Système

Mon système me permet d'utiliser Wine à titre de dépannage, c'est donc l'une de ses forces.

Par contre, les victimes de virus pourraient arrêter de faire suer le vendeur, le petit-cousin et le voisin en acceptant les carences de leur Système.

Je crois d'ailleurs que GG applique déjà une stratégie de non-assistance...

Dernière modification par LoseMagnet (Le 14/06/2009, à 03:53)

Hors ligne

#25 Le 14/06/2009, à 09:08

christux

Re : Virus dans mon /home !

Tiens, le fameux manini..

manini a écrit :

ou alors se priver de Wine et assumer son choix en acceptant les carences de son Système

Quelles sont donc les carences de mon système ? L'argument phare des 'anti-linux' (ou plutôt des gens frustrés d'être sous Windows avec toutes leur merde et qui n'ont pas le courage de migrer) est l'offre logicielle. C'est effectivement un argument qui peut justifier l'adoption d'un OS, mais en aucun cas montre la qualité d'un système par rapport à un autre.

manini a écrit :

Sinon, pour info, on ne chope pas de virus en téléchargeant sur des sites comme 01.Net/télécharger.com, clubic ou d'autres sites du même acabit

Vas expliquer ça à mon antivirus ^^

Hors ligne