Pages : 1
#1 Le 19/03/2014, à 20:55
- guitbass
[RESOLU]menace détectée
bsr
apres analyse avec Clamav il trouve :
/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js
c quoi ?
merci de votre réponse
Dernière modification par guitbass (Le 20/03/2014, à 17:29)
Hors ligne
#2 Le 19/03/2014, à 21:20
- tiramiseb
Re : [RESOLU]menace détectée
Salut,
Ce fichier ne me semble pas spécialement problématique, a priori.
Peux-tu nous montrer plus précisément ce que dit ClamAV ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 19/03/2014, à 21:25
- guitbass
Re : [RESOLU]menace détectée
il ne met rien de spécial ni même en quarantaine
mais j'ai cru voir sur le site ubuntu qu'il suffisait de supprimer le fichier sur la console
Hors ligne
#4 Le 19/03/2014, à 21:45
- tiramiseb
Re : [RESOLU]menace détectée
j'ai cru voir sur le site ubuntu qu'il suffisait de supprimer le fichier sur la console
Mouais, je suis contre le fait de supprimer des fichiers système n'importe comment.
il ne met rien de spécial ni même en quarantaine
Bah il te dit quoi alors !?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 19/03/2014, à 21:47
- guitbass
Re : [RESOLU]menace détectée
je suis avec l'interface clamTk , cela met rien d'autre que la ligne que j'ai copié
Hors ligne
#6 Le 19/03/2014, à 22:29
- tiramiseb
Re : [RESOLU]menace détectée
Rien d'autre ? Tu as une fenêtre avec absolument aucun message, juste le chemin vers un fichier ? Aucune explication de la part de ClamAV ? Ça m'étonne...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 19/03/2014, à 23:20
- cep
Re : [RESOLU]menace détectée
bsr
apres analyse avec Clamav il trouve :
/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js
c quoi ?
merci de votre réponse
/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js
Installé par le programme libruby1.9.1
Il est bon d'installer apt-file qui est bien utile pour déterminer quel programme amène tel ligne.
Maintenant il faut voir si ce fichier est sain, éventuellement en le comparant.
Hors ligne
#8 Le 20/03/2014, à 16:56
- guitbass
Re : [RESOLU]menace détectée
J'ai supprimé cette ligne et après une autre analyse complète plus de menace détectée .
merci pour votre participation
Hors ligne
#9 Le 20/03/2014, à 17:01
- sinbad83
Re : [RESOLU]menace détectée
Tu peux toujours installer fail2ban pour renforcer ta sécurité http://doc.ubuntu-fr.org/fail2ban
La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10, HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04
Hors ligne
#10 Le 20/03/2014, à 17:05
- guitbass
Re : [RESOLU]menace détectée
Tu peux toujours installer fail2ban pour renforcer ta sécurité http://doc.ubuntu-fr.org/fail2ban
merci je vais essayer aussi
Hors ligne
#11 Le 20/03/2014, à 17:54
- cep
Re : [RESOLU]menace détectée
J'ai supprimé cette ligne et après une autre analyse complète plus de menace détectée .
Ah bon !
Il y avait de fortes chances pour que ce soit un faux positif motivé par une façon de packager.
Il était tout de même préférable au besoin de scanner ce fichier en ligne.
Une chose est certaine libruby1.9.1 risque de faire la gueule.
Mais si tu n'utilises pas vim-gnome ce ne sera pas bien grave. Voir aussi pour ruby.
Hors ligne
Pages : 1