- Accueil
- » Forum
- » Sécurité
- » Cheval de Troie
Pages : 1
#1 Le 29/09/2015, à 08:44
- torlioz
Cheval de Troie
Bonjour,
Qui pourrait me dire quel logiciel utiliser pour se débarrasser d'un cheval de Troie sous linux ?
Merci d'avance.
Hors ligne
#2 Le 29/09/2015, à 08:52
- olivi4
Re : Cheval de Troie
Bonjour, qu'est-ce qui te fait penser que tu as un cheval de Troie ?
La philosophie nous enseigne à douter de ce qui nous paraît évident. La propagande, au contraire, nous enseigne à accepter pour évident ce dont il serait raisonnable de douter. (Aldous Huxley)
"La plus grande partie de la souffrance humaine est inutile. On se l'inflige à soi-même aussi longtemps que, à son insu, on laisse le mental prendre le contrôle de sa vie". (E. Tolle)
Hors ligne
#3 Le 29/09/2015, à 09:45
- torlioz
Re : Cheval de Troie
L'autre jour, après une connexion internet assez longue, l'icône d'un nouveau dossier (d'un type inconnu de moi, du genre .SAR ou .SARS, je ne sais plus) s'est affichée sur ma page d'accueil, ce qui est insolite. J’ai tenté de l'ouvrir : message d'erreur. Puis j’ai voulu le supprimer, Impossible aussi. Elle a finalement disparu toute seule. Et aucune trace dans mes fichiers...
????
Hors ligne
#4 Le 29/09/2015, à 11:40
- genma
Re : Cheval de Troie
Si tu as un doute, il te faut réinstaller la machine. Surtout si tu n'as pas les connaissances avancées nécessaires pour analyser le problème.
Est ce que tu as installé des logiciels particuliers, en ajoutant des dépôts par exemple qui ne sont pas officiels?
"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ? https://blog.genma.fr
Mon twitter? http://twitter.com/genma
Hors ligne
#5 Le 29/09/2015, à 11:45
- torlioz
Re : Cheval de Troie
Non, jamais de logiciels particuliers ni de dépôts...
Hors ligne
#6 Le 29/09/2015, à 11:47
- J5012
Re : Cheval de Troie
"sur la page d'accueil" → ca veut dire quoi ??
- il s'agit du bureau ?
- la page du navigateur ?
- le login de lightdm ?
- la console de boot ?
- le menu grub ?
comment t'en es-tu apercu ? avec ctrl+h ?
Hors ligne
#7 Le 29/09/2015, à 11:48
- torlioz
Re : Cheval de Troie
la page du bureau
Hors ligne
#8 Le 29/09/2015, à 11:48
- J5012
Re : Cheval de Troie
comment t'en es-tu apercu ? avec ctrl+h ?
Hors ligne
#9 Le 29/09/2015, à 11:50
- torlioz
Re : Cheval de Troie
Simplement en refermant l'ordinateur... sans aucune manipulation particulière.
Hors ligne
#10 Le 29/09/2015, à 12:01
- J5012
Re : Cheval de Troie
le dossier n'etait donc pas masqué (ctrl+h, bureau est un dossier), et devait se nommer qqchose comme
.SAR*as-tu enregistré des fichiers compressés sur le bureau lors de ta longue navigation ?
Hors ligne
#11 Le 29/09/2015, à 12:09
- torlioz
Re : Cheval de Troie
Pas du tout
Hors ligne
#12 Le 29/09/2015, à 12:10
- torlioz
Re : Cheval de Troie
Pas du tout
Hors ligne
#13 Le 29/09/2015, à 12:16
- J5012
Re : Cheval de Troie
as-tu enregistré le moindre fichier telechargé sur ton bureau ?
Hors ligne
#14 Le 29/09/2015, à 12:32
- torlioz
Re : Cheval de Troie
Non, rien du tout
Hors ligne
#15 Le 29/09/2015, à 12:41
- J5012
Re : Cheval de Troie
as-tu modifié le reglage du dossier de telechargement dans les preferences du navigateur ?
Hors ligne
#16 Le 29/09/2015, à 12:44
- olivi4
Re : Cheval de Troie
Est-ce que tu as été voir dans la corbeille si le fichier s'y trouvait ?
La philosophie nous enseigne à douter de ce qui nous paraît évident. La propagande, au contraire, nous enseigne à accepter pour évident ce dont il serait raisonnable de douter. (Aldous Huxley)
"La plus grande partie de la souffrance humaine est inutile. On se l'inflige à soi-même aussi longtemps que, à son insu, on laisse le mental prendre le contrôle de sa vie". (E. Tolle)
Hors ligne
#17 Le 29/09/2015, à 13:09
- SangokuSS
Re : Cheval de Troie
Plutôt qu'un long discours, quelques captures d'écran de ce que tu penses être un "cheval de Troie", associées au retour de la commande "top", nous permettrait d'y voir un peu plus clair 
Comme cela a été expliqué dans de nombreux postes déjà, sur un système
- parfaitement à jour (c'est à dire mis à jour aussi souvent que nécessaire)
- sans aucun dépôt tiers,
- sans installation manuelle,
- et qui n'est pas utilisé en mode "root kéké graphique"...
Les risques sont... plutôt faible, pour ne pas dire infimes !
Dernière modification par SangokuSS (Le 29/09/2015, à 13:10)
#18 Le 29/09/2015, à 13:15
- genma
Re : Cheval de Troie
Si on suit les conseils de Sangoku, très peu voir pas de risques. Après le risque c'est d'être un hacktiviste et d'avoir un modèle de menace un peu évolué. Du genre être développeur Tor ou autre. Mais dans ce cas, on est sous Debian et pas Ubuntu...
"Lorsque tu as découvert le libre, tu sais que tu ne pourras plus jamais revenir en arrière".
Utilisateur d'Ubuntu depuis la version 4.10 !
Mon blog ? https://blog.genma.fr
Mon twitter? http://twitter.com/genma
Hors ligne
#19 Le 29/09/2015, à 13:18
- willcoyote
Re : Cheval de Troie
C'est le meme probleme ?
./viewtopic.php?id=1913491
Hors ligne
#20 Le 29/09/2015, à 13:18
- SangokuSS
Re : Cheval de Troie
Si on suit les conseils de Sangoku, très peu voir pas de risques. Après le risque c'est d'être un hacktiviste et d'avoir un modèle de menace un peu évolué. Du genre être développeur Tor ou autre. Mais dans ce cas, on est sous Debian et pas Ubuntu...
+1
#21 Le 29/09/2015, à 13:52
- nam1962
Re : Cheval de Troie
On dirait qu'une interface chaise clavier a téléchargé un fichier compressé incompatible.
Grosso, le cheval de trait, pour s'en débarrasser, mieux vaut ne pas le nourrir : ./viewtopic.php?pid=15117361#p15117361
[ Modéré ]
Hors ligne
#22 Le 29/09/2015, à 14:03
- pires57
Re : Cheval de Troie
et surtout ne pas oublier de barricader le lecteur de disquette 
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#23 Le 29/09/2015, à 14:12
- torlioz
Re : Cheval de Troie
Ok, merci à tous. S'il y avait du nouveau, je vous tiendrais au courant...
Hors ligne
Pages : 1