#26 Le 26/10/2008, à 12:55
- dragao13
Re : trojan thunderbird
salut,
je n'ai aucune réponse à t'apporter, désolé, juste je confirme que sous linux j'ai pollué plusieurs fois des windows avec des trojans et autres virus !
par l'envoi de mails ou à l'utilisation de clés usb !
effectivement parfois on choppe des virus inoffensifs sous linux mais comme ils ne sont pas détectés puisqu'on craint rien et qu'on utilise pas d'antivirus, du coup on infecte ceux qui sont sous windows (la plupart de nos contacts au travail par exemple !)
c'est un vrai problème qui ne se résoud pas avec clamav car par expérience j'ai vérifié qu'il est très peu performant comme antivirus !
c'est vrai qu'on est protégé sous linux mais l'ordi est un objet de communication, et là on a un vrai problème
dans mon travail j'ai véhiculé aux autres plus de virus en étant sous linux, que sous windows, très emmerdant quand même !
du coup je bosse sous windows, et à la maison pour mon utilisation perso je suis sous linux, j'ai pas trouvé de meilleure solution !!
#27 Le 26/10/2008, à 12:57
- compte supprimé
Re : trojan thunderbird
tout le monde est tellement sûr de l'absence de problème
C'est vrai qu'il est difficile de comprendre comment on peut envoyer un troyen, dans un email sans pièce jointe.
#28 Le 26/10/2008, à 13:10
- yurek
Re : trojan thunderbird
Salut, ton mail est clean, sans virus.
http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros
Hors ligne
#29 Le 26/10/2008, à 13:14
- Hermes le Messager
Re : trojan thunderbird
merci
mais a priori ces deux possibilités sont fausses d'où ma question
la 1 est fausse car j ai envoyé un email en cliquant sur nouveau
Ok, ça c'est d'accord.
la 2 est fausse car je n'avais jamais envoyé d'email à cette adresse et que cette personne a reçu un email de ma part au moment où je l'ai envoyé
ça par contre, ça n'a rien à voir. TU N'AS PAS BESOIN d'envoyer un email à cette adresse, et pour le reste... coincidence...
De toutes manières, ton spyware ne peut pas s'être auto-envoyé car il ne s'exécute pas sous linux.
L'ultime et très peu probable possibilité (en fait, j'y crois ABSOLUMENT PAS), ce serait que Thunderbird LUI-MÊME comporte une faille par rapport à ce spyware et que celui-ci puisse utiliser thunderbird pour s'auto-envoyer comme c'est le cas pour outlook ou outlook express grace au VBA ou aux activeX. Inutile de te dire que cette possibilité est pratiquement nulle... (étant donné l'absence de VBA ou activeX justement) Mais bon, tu peux toujours chercher à tout hasard dans les failles de thunderbird sur leur site ou dans des forums... (perte de temps)
en fait tout le monde est tellement sûr de l'absence de problème sous linux que tout le monde cherche des réponses classiques
Parce que la réponse EST classique à 99.99%
Je ne crois absolument pas que ton spyware ait pu s'auto-envoyer depuis thunderbird, ce qui est pourtant la SEULE possibilité si on exclue celles que je t'ai indiquées.
Et au fait dernier détail :
Pour la TROISIEME FOIS, tu l'as trouvé COMMENT ton spyware ?
Dernière modification par Hermes le Messager (Le 26/10/2008, à 13:27)
Hors ligne
#30 Le 26/10/2008, à 13:24
- Hermes le Messager
Re : trojan thunderbird
salut,
je n'ai aucune réponse à t'apporter, désolé, juste je confirme que sous linux j'ai pollué plusieurs fois des windows avec des trojans et autres virus !
par l'envoi de mails ou à l'utilisation de clés usb !
Pas par l'envoi de mail, mais par le RENVOI de mails qui eux-même avaient été envoyés par un windows infecté.
C'est pas à nous de controler qu'un mail est infecté, rien à battre de windows...
Par contre, renvoyer un email en le faisant suivre, c'est bête, que ce soit sous windows, linux ou autre...
effectivement parfois on choppe des virus inoffensifs sous linux mais comme ils ne sont pas détectés puisqu'on craint rien et qu'on utilise pas d'antivirus, du coup on infecte ceux qui sont sous windows (la plupart de nos contacts au travail par exemple !)
N'importe quoi franchement... Tu leur donnes quoi à tes collègues de bureau pour les infecter ? quel type de fichiers ?
Dernière modification par Hermes le Messager (Le 26/10/2008, à 13:25)
Hors ligne
#31 Le 26/10/2008, à 14:00
- Blondin
Re : trojan thunderbird
Sinon, plutôt que Clamav, il existe avast en édition linux, je ne sais pas comment il fonctionne sous Ubuntu mais sous windows tu peut te contenter de scanner uniquement les mails. Une chose est sur, ce n'est pas libre en tout cas...
Tu trouveras le .deb ici:
http://www.avast.com/fre/download-avast-for-linux-edition.html
et quelques renseignements à cette adresse:
http://doc.ubuntu-fr.org/avast
Qui troll un oeuf, troll un boeuf
Hors ligne
#32 Le 26/10/2008, à 15:49
- Hermes le Messager
Re : trojan thunderbird
Sinon, plutôt que Clamav, il existe avast en édition linux, je ne sais pas comment il fonctionne sous Ubuntu mais sous windows tu peut te contenter de scanner uniquement les mails. Une chose est sur, ce n'est pas libre en tout cas...
Tu trouveras le .deb ici:
http://www.avast.com/fre/download-avast-for-linux-edition.html
et quelques renseignements à cette adresse:
http://doc.ubuntu-fr.org/avast
Ouai, il peut faire ça, et même installer tous les AV qui tournent sous Linux pour protéger les postes sous windows, mais ça ne va rien résoudre étant donné qu'il est pratiquement certain que c'est pas lui qui a envoyé le spyware en question...
Hors ligne
#33 Le 26/10/2008, à 15:53
- Hermes le Messager
Re : trojan thunderbird
Et ça ne répond toujours pas à ma question qui est de savoir comment il a fait pour VOIR que c'est lui qui a envoyé le trojan en question... Il parle de clamscam dans son premier post... Il faut voir ce que ça lui a dit PRECISEMENT et quel fichier (ou mail) est concerné. On veut un message PRECIS.
Hors ligne
#34 Le 26/10/2008, à 19:50
- Hoper
Re : trojan thunderbird
Et ça ne répond toujours pas à ma question qui est de savoir comment il a fait pour VOIR que c'est lui qui a envoyé le trojan en question.
C'est ca le truc, il en sait que dalle... simplement il croit ce qu'un "pote sous windows" (forcement un as de l'informatique donc) lui a dit... On se marre.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#35 Le 28/10/2008, à 12:52
- bruno sanchiz
Re : trojan thunderbird
salut
je fais de l'a programmation depuis 1980
unix depuis 1994
windows depuis dos 3.1 puis dos 3.3 windows 3.1/95/98/nt/xp
j ai installé une cinquantaine d'ordis sous linux
j'ai un serveur qui tourne en presque permanence ( jeux, transferts de fichiers) depuis 2 ans sous dapper puis gutsy puis hardy
j'ai actuellement en plus 4 ordis sous gutsy et/ou hardy
je programme en shell/c/pascal/lingo/as2/
alors vos messages ne font que m'énerver pas m'aider
sininon j ai fait un sudo clamscan -ri / APRES un message me diant que j'avais infecté un windows ( effectivement de super newbie )
pour savoir que c'est moi qui l'ai envoyé je n'ai que des infos indirectes mais PERSONNE ICI ne me donne les moyens de vérifier car je n'y connais rien en trojan
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#36 Le 28/10/2008, à 12:54
- Hermes le Messager
Re : trojan thunderbird
sininon j ai fait un sudo clamscan -ri / APRES un message me diant que j'avais infecté un windows ( effectivement de super newbie )
Oui et donc, la réponse dans le terminal était ?
Comment veux-tu qu'on t'aide si tu es pas foutu d'être un minimum précis ?
Hors ligne
#37 Le 28/10/2008, à 12:59
- bruno sanchiz
Re : trojan thunderbird
sudo clamscan -ri ~/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk
/home/?????/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 453812
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 4.28 MB
Time: 10.785 sec (0 m 10 s)
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#38 Le 28/10/2008, à 13:04
- Hoper
Re : trojan thunderbird
car je n'y connais rien en trojan
Et c'est pourquoi on se fout de ta gueule car on t'a dit, re-dit et ré-expliqué, que TON PC N'Y EST POUR RIEN ! et que 100% des merdes se trouve sur ton copain newbie qui croit très connement ce que son client mail lui raconte !
Enfin mince... c'est si difficile que ca à imaginer ? Si tu n'est trop ignare en informatique, tu ne concoi pas qu'il soit asez facile facile de simuler qu'un mail vient a été envoyé par une personne alors que ce n'est pas le cas ? Depuis le début on t'explique que c'est ce qui s'est passé, et que si tu veux en avoir le coeur net, la seule facon et de récupérer le mail en question (complet, avec entete etc) chez ton super pote. Mais bon, visiblement tu préfere te prendre la tete à chercher des problèmes la ou il ne peut pas y en avoir, alors surtout continue, te gêne pas pour nous
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#39 Le 28/10/2008, à 13:06
- Hoper
Re : trojan thunderbird
pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND
De plus en plus fort... a t'es un as en informatique y a pas...
pop ca t'evoque quoi ? un mail recu ou un mail envoyé ?
Et oui, la bonne réponse c'est un mail RECU. Donc tu as RECU une merde par mail...
(on en recoit tous au moins 10 par jours). Bref, rien à voir avec quoi que ce soit que tu aura soit disant envoyé.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#40 Le 28/10/2008, à 13:07
- bruno sanchiz
Re : trojan thunderbird
je répète que cette personne a reçu UN SEUL email de mon adresse que je lui avais envoyé donc ce n'est pas une tierce personne qui a simulé mon adresse
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#41 Le 28/10/2008, à 13:08
- bruno sanchiz
Re : trojan thunderbird
a ce niveau hoper, effectivement, je n'ai pas besoin de ton aide
je cherche une réponse et vous répondez en newbie
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#42 Le 28/10/2008, à 13:09
- bruno sanchiz
Re : trojan thunderbird
évidemment que je l'ai reçu
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#43 Le 28/10/2008, à 13:34
- nochka85
Re : trojan thunderbird
la 2 est fausse car je n'avais jamais envoyé d'email à cette adresse et que cette personne a reçu un email de ma part au moment où je l'ai envoyé
La personne A (sous linux <- C'est toi ) contient dans son carnet d'adresse la personne B ... La personne B contient dans son carnet d'adresse la personne A et la personne D, dont l'ordinateur est infecté. La personne D, elle, ne connait pas la personne A, mais a déjà reçu un jour un mail de B destiné à lui-même avec en copie la personne A (vive les chaînes ).
Le trojan, loin d'être stupide, ne va jamais faire envoyer un mail en affichant clairement que D est infecté -> Aussi, il envoit un mail à B en se faisant passer pour A... B dit a A que son ordi est infecté; A passe un temps fou à chercher ce trojan ... et D, pendant ce temps, continue "involontairement" à contaminer toutes les adresses des gens de son répertoire ou les adresses des gens en copie de ses mails, en se faisant passer à chaque fois pour quelqu'un d'autre
Carte mère Asus P7P55D-E; Processeur Intel core i5 760; 8Go RAM PC3-10666; Geforce GTX 460 1024Mo sous Ubuntu 64bits 14.04
Eeepc 701 4G sous Linux Mint 10 Lxde
Site officiel de Glx-Dock/Cairo-Dock : http://www.glx-dock.org/
Dnd2share Unity - Partager vos images sur le forum par drag'n drop
Hors ligne
#44 Le 28/10/2008, à 13:38
- Hoper
Re : trojan thunderbird
pas une tierce personne non.... un bot.
Tu sais combien ca coute des adresses emails valides sur le marché underground ?
Il me semble que ca tourne aux environs de 20 euro le million d'adresse.... (et la tienne est forcement sur un CD quelque part, surtout si elle a plus de 3 mois).
Mais bon de toute facon il est effectivement clair que t'a pas vraiment besoin de nous. (en tout cas pas de moi) donc promi, j'interviens plus. Bonne chance pour ta recherche de "compromission" de ton système. Dans le doute, à ta place, je reformaterai bien completement, on est jamais trop prudent.
Edit : et heu... si tu panique parce que tu as RECU un mail avec un malware (windows) dedans, t'es pas sorti de l'auberge comme on dit...
Dernière modification par Hoper (Le 28/10/2008, à 13:39)
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#45 Le 28/10/2008, à 13:42
- bruno sanchiz
Re : trojan thunderbird
sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail
Dernière modification par bruno sanchiz (Le 28/10/2008, à 13:43)
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#46 Le 28/10/2008, à 13:44
- nochka85
Re : trojan thunderbird
sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail
Alors là ... effectivement, c'est "louche" ;)
Carte mère Asus P7P55D-E; Processeur Intel core i5 760; 8Go RAM PC3-10666; Geforce GTX 460 1024Mo sous Ubuntu 64bits 14.04
Eeepc 701 4G sous Linux Mint 10 Lxde
Site officiel de Glx-Dock/Cairo-Dock : http://www.glx-dock.org/
Dnd2share Unity - Partager vos images sur le forum par drag'n drop
Hors ligne
#47 Le 28/10/2008, à 13:45
- bruno sanchiz
Re : trojan thunderbird
sinon je ne vous en aurais même pas parlé
merci de ton aide en tout cas
Dernière modification par bruno sanchiz (Le 28/10/2008, à 13:45)
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#48 Le 28/10/2008, à 14:14
- snigit
Re : trojan thunderbird
salut
je fais de l'a programmation depuis 1980
unix depuis 1994
windows depuis dos 3.1 puis dos 3.3 windows 3.1/95/98/nt/xp
j ai installé une cinquantaine d'ordis sous linux
j'ai un serveur qui tourne en presque permanence ( jeux, transferts de fichiers) depuis 2 ans sous dapper puis gutsy puis hardy
j'ai actuellement en plus 4 ordis sous gutsy et/ou hardyje programme en shell/c/pascal/lingo/as2/
alors vos messages ne font que m'énerver pas m'aider
Tu sais, je connais des ingénieurs système ou ingénieurs réseau qui sont de vraies chèvres dans leur boulot et qui ont au moins la même expérience que toi.
Je sais pas si tes arguments prouvent qqchose...ou en tous cas, peut-être pas ce que tu voudrais
Hors ligne
#49 Le 28/10/2008, à 14:19
- bruno sanchiz
Re : trojan thunderbird
pff
je cherche de l'aide sur le trojan pas des commentaires; voilà ce que ça veut dire
Dernière modification par bruno sanchiz (Le 28/10/2008, à 14:20)
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#50 Le 28/10/2008, à 14:42
- Hermes le Messager
Re : trojan thunderbird
sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail
ça ne change rien.
certains trojans peuvent parfaitement s'incruster dans un mail chez la personne où le trojan réside pour faire croire que c'est toi qui l'a envoyé.
En clair, au moment du rapatriement du mail chez ton pote, un spy n'ayant infecté que son client mail peut parfaitement ajouter une pièce jointe à un email entrant pour augmenter ses chances d'être exécuté et de pouvoir envahir ensuite tout le système.
Bcp de spy ne sont au départ que de simples macros exécutables uniquement au niveau d'un client mail avec une deuxième partie devant être exécuter directement par le propriétaire de la machine pour installer ensuite un programme résident en mémoire (pour par exemple installer un keylogger etc...)
Il y avait une pièce jointe dans le mail qu'il a reçu ?
Hors ligne