Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 26/10/2008, à 12:55

dragao13

Re : trojan thunderbird

salut,

je n'ai aucune réponse à t'apporter, désolé, juste je confirme que sous linux j'ai pollué plusieurs fois des windows avec des trojans et autres virus !

par l'envoi de mails ou à l'utilisation de clés usb !

effectivement parfois on choppe des virus inoffensifs sous linux mais comme ils ne sont pas détectés puisqu'on craint rien et qu'on utilise pas d'antivirus, du coup on infecte ceux qui sont sous windows (la plupart de nos contacts au travail par exemple !)

c'est un vrai problème qui ne se résoud pas avec clamav car par expérience j'ai vérifié qu'il est très peu performant comme antivirus !

c'est vrai qu'on est protégé sous linux mais l'ordi est un objet de communication, et là on a un vrai problème

dans mon travail j'ai véhiculé aux autres plus de virus en étant sous linux, que sous windows, très emmerdant quand même !

du coup je bosse sous windows, et à la maison pour mon utilisation perso je suis sous linux, j'ai pas trouvé de meilleure solution !!

#27 Le 26/10/2008, à 12:57

compte supprimé

Re : trojan thunderbird

bruno sanchiz a écrit :

tout le monde est tellement sûr de l'absence de problème

C'est vrai qu'il est difficile de comprendre comment on peut envoyer un troyen, dans un email sans pièce jointe.

#28 Le 26/10/2008, à 13:10

yurek

Re : trojan thunderbird

Salut, ton mail est clean, sans virus.


http://doc.ubuntu-fr.org/installation/debutants
http://doc.ubuntu-fr.org/diagnostic
http://doc.ubuntu-fr.org/diagnostic_outils
http://doc.ubuntu-fr.org/reflexe_ubunteros

Hors ligne

#29 Le 26/10/2008, à 13:14

Hermes le Messager

Re : trojan thunderbird

bruno sanchiz a écrit :

merci
mais a priori ces deux possibilités sont fausses d'où ma question
la 1 est fausse car j ai envoyé un email en cliquant sur nouveau

Ok, ça c'est d'accord.

la 2 est fausse car je n'avais jamais envoyé d'email à cette adresse et que cette personne a reçu un email de ma part au moment où je l'ai envoyé

ça par contre, ça n'a rien à voir. TU N'AS PAS BESOIN d'envoyer un email à cette adresse, et pour le reste... coincidence...

De toutes manières, ton spyware ne peut pas s'être auto-envoyé car il ne s'exécute pas sous linux.

L'ultime et très peu probable possibilité (en fait, j'y crois ABSOLUMENT PAS), ce serait que Thunderbird LUI-MÊME comporte une faille par rapport à ce spyware et que celui-ci puisse utiliser thunderbird pour s'auto-envoyer comme c'est le cas pour outlook ou outlook express  grace au VBA ou aux activeX. Inutile de te dire que cette possibilité est pratiquement nulle... (étant donné l'absence de VBA ou activeX justement) Mais bon, tu peux toujours chercher à tout hasard dans les failles de thunderbird sur leur site ou dans des forums... (perte de temps)

en fait tout le monde est tellement sûr de l'absence de problème sous linux que tout le monde cherche des réponses classiques

Parce que la réponse EST classique à 99.99%

Je ne crois absolument pas que ton spyware ait pu s'auto-envoyer depuis thunderbird, ce qui est pourtant la SEULE possibilité si on exclue celles que je t'ai indiquées.

Et au fait dernier détail :

Pour la TROISIEME FOIS, tu l'as trouvé COMMENT ton spyware ? roll

Dernière modification par Hermes le Messager (Le 26/10/2008, à 13:27)

Hors ligne

#30 Le 26/10/2008, à 13:24

Hermes le Messager

Re : trojan thunderbird

dragao13 a écrit :

salut,

je n'ai aucune réponse à t'apporter, désolé, juste je confirme que sous linux j'ai pollué plusieurs fois des windows avec des trojans et autres virus !
par l'envoi de mails ou à l'utilisation de clés usb !

Pas par l'envoi de mail, mais par le RENVOI de mails qui eux-même avaient été envoyés par un windows infecté.

C'est pas à nous de controler qu'un mail est infecté, rien à battre de windows...

Par contre, renvoyer un email en le faisant suivre, c'est bête, que ce soit sous windows, linux ou autre...

effectivement parfois on choppe des virus inoffensifs sous linux mais comme ils ne sont pas détectés puisqu'on craint rien et qu'on utilise pas d'antivirus, du coup on infecte ceux qui sont sous windows (la plupart de nos contacts au travail par exemple !)

N'importe quoi franchement... Tu leur donnes quoi à tes collègues de bureau pour les infecter ? quel type de fichiers ? roll roll

Dernière modification par Hermes le Messager (Le 26/10/2008, à 13:25)

Hors ligne

#31 Le 26/10/2008, à 14:00

Blondin

Re : trojan thunderbird

Sinon, plutôt que Clamav, il existe avast en édition linux, je ne sais pas comment il fonctionne sous Ubuntu mais sous windows tu peut te contenter de scanner uniquement les mails. Une chose est sur, ce n'est pas libre en tout cas...
Tu trouveras le .deb ici:
http://www.avast.com/fre/download-avast-for-linux-edition.html
et quelques renseignements à cette adresse:
http://doc.ubuntu-fr.org/avast


Qui troll un oeuf, troll un boeuf

Hors ligne

#32 Le 26/10/2008, à 15:49

Hermes le Messager

Re : trojan thunderbird

Blondin a écrit :

Sinon, plutôt que Clamav, il existe avast en édition linux, je ne sais pas comment il fonctionne sous Ubuntu mais sous windows tu peut te contenter de scanner uniquement les mails. Une chose est sur, ce n'est pas libre en tout cas...
Tu trouveras le .deb ici:
http://www.avast.com/fre/download-avast-for-linux-edition.html
et quelques renseignements à cette adresse:
http://doc.ubuntu-fr.org/avast

Ouai, il peut faire ça, et même installer tous les AV qui tournent sous Linux pour protéger les postes sous windows, mais ça ne va rien résoudre étant donné qu'il est pratiquement certain que c'est pas lui qui a envoyé le spyware en question... hmm

Hors ligne

#33 Le 26/10/2008, à 15:53

Hermes le Messager

Re : trojan thunderbird

Et ça ne répond toujours pas à ma question qui est de savoir comment il a fait pour VOIR que c'est lui qui a envoyé le trojan en question... Il parle de clamscam dans son premier post... Il faut voir ce que ça lui a dit PRECISEMENT et quel fichier (ou mail) est concerné. On veut un message PRECIS.

Hors ligne

#34 Le 26/10/2008, à 19:50

Hoper

Re : trojan thunderbird

Et ça ne répond toujours pas à ma question qui est de savoir comment il a fait pour VOIR que c'est lui qui a envoyé le trojan en question.

C'est ca le truc, il en sait que dalle... simplement il croit ce qu'un "pote sous windows" (forcement un as de l'informatique donc) lui a dit... On se marre.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#35 Le 28/10/2008, à 12:52

bruno sanchiz

Re : trojan thunderbird

salut
je fais de l'a programmation depuis 1980
unix depuis 1994
windows depuis dos 3.1 puis dos 3.3 windows 3.1/95/98/nt/xp
j ai installé une cinquantaine d'ordis sous linux
j'ai un serveur qui tourne en presque permanence ( jeux, transferts de fichiers) depuis 2 ans sous dapper puis gutsy puis hardy
j'ai actuellement en plus 4 ordis sous gutsy et/ou hardy

je programme en shell/c/pascal/lingo/as2/
alors vos messages ne font que m'énerver pas m'aider

sininon j ai fait un sudo  clamscan -ri / APRES un message me diant que j'avais infecté un windows ( effectivement de super newbie )

pour savoir que c'est moi qui l'ai envoyé je n'ai que des infos indirectes mais PERSONNE ICI ne me donne les moyens de vérifier car je n'y connais rien en trojan


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#36 Le 28/10/2008, à 12:54

Hermes le Messager

Re : trojan thunderbird

bruno sanchiz a écrit :

sininon j ai fait un sudo  clamscan -ri / APRES un message me diant que j'avais infecté un windows ( effectivement de super newbie )

Oui et donc, la réponse dans le terminal était ? roll

Comment veux-tu qu'on t'aide si tu es pas foutu d'être un minimum précis ?

Hors ligne

#37 Le 28/10/2008, à 12:59

bruno sanchiz

Re : trojan thunderbird

sudo clamscan -ri ~/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk

/home/?????/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 453812
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 4.28 MB
Time: 10.785 sec (0 m 10 s)


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#38 Le 28/10/2008, à 13:04

Hoper

Re : trojan thunderbird

car je n'y connais rien en trojan

Et c'est pourquoi on se fout de ta gueule car on t'a dit, re-dit et ré-expliqué, que TON PC N'Y EST POUR RIEN ! et que 100% des merdes se trouve sur ton copain newbie qui croit très connement ce que son client mail lui raconte !

Enfin mince... c'est si difficile que ca à imaginer ? Si tu n'est trop ignare en informatique, tu ne concoi pas qu'il soit asez facile facile de simuler qu'un mail vient a été envoyé par une personne alors que ce n'est pas le cas ? Depuis le début on t'explique que c'est ce qui s'est passé, et que si tu veux en avoir le coeur net, la seule facon et de récupérer le mail en question (complet, avec entete etc) chez ton super pote. Mais bon, visiblement tu préfere te prendre la tete à chercher des problèmes la ou il ne peut pas y en avoir, alors surtout continue, te gêne pas pour nous smile


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#39 Le 28/10/2008, à 13:06

Hoper

Re : trojan thunderbird

pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND

De plus en plus fort... a t'es un as en informatique y a pas...
pop ca t'evoque quoi ? un mail recu ou un mail envoyé ?
Et oui, la bonne réponse c'est un mail RECU. Donc tu as RECU une merde par mail...
(on en recoit tous au moins 10 par jours). Bref, rien à voir avec quoi que ce soit que tu aura soit disant envoyé.


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#40 Le 28/10/2008, à 13:07

bruno sanchiz

Re : trojan thunderbird

je répète que cette personne a reçu UN SEUL email de mon adresse que je lui avais envoyé donc ce n'est pas une tierce personne qui a simulé mon adresse


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#41 Le 28/10/2008, à 13:08

bruno sanchiz

Re : trojan thunderbird

a ce niveau hoper, effectivement, je n'ai pas besoin de ton aide
je cherche une réponse et vous répondez en newbie


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#42 Le 28/10/2008, à 13:09

bruno sanchiz

Re : trojan thunderbird

évidemment que je l'ai reçu


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#43 Le 28/10/2008, à 13:34

nochka85

Re : trojan thunderbird

la 2 est fausse car je n'avais jamais envoyé d'email à cette adresse et que cette personne a reçu un email de ma part au moment où je l'ai envoyé

La personne A (sous linux <- C'est toi wink )  contient dans son carnet d'adresse la personne B ... La personne B contient dans son carnet d'adresse la personne A et la personne D, dont l'ordinateur est infecté. La personne D, elle, ne connait pas la personne A, mais a déjà reçu un jour un mail de B destiné à lui-même avec en copie la personne A (vive les chaînes lol).
Le trojan, loin d'être stupide, ne va jamais faire envoyer un mail en affichant clairement que D est infecté -> Aussi, il envoit un mail à B en se faisant passer pour A... B dit a A que son ordi est infecté; A passe un temps fou à chercher ce trojan ... et D, pendant ce temps, continue "involontairement" à contaminer toutes les adresses des gens de son répertoire ou les adresses des gens en copie de ses mails, en se faisant passer à chaque fois pour quelqu'un d'autre wink


Carte mère Asus P7P55D-E; Processeur Intel core i5 760; 8Go RAM PC3-10666; Geforce GTX 460 1024Mo sous Ubuntu 64bits 14.04
Eeepc 701 4G sous Linux Mint 10 Lxde
Site officiel de Glx-Dock/Cairo-Dock : http://www.glx-dock.org/
Dnd2share Unity - Partager vos images sur le forum par drag'n drop

Hors ligne

#44 Le 28/10/2008, à 13:38

Hoper

Re : trojan thunderbird

pas une tierce personne non.... un bot.
Tu sais combien ca coute des adresses emails valides sur le marché underground ?
Il me semble que ca tourne aux environs de 20 euro le million d'adresse.... (et la tienne est forcement sur un CD quelque part, surtout si elle a plus de 3 mois).
Mais bon de toute facon il est effectivement clair que t'a pas vraiment besoin de nous. (en tout cas pas de moi) donc promi, j'interviens plus. Bonne chance pour ta recherche de "compromission" de ton système. Dans le doute, à ta place, je reformaterai bien completement, on est jamais trop prudent.

Edit : et heu... si tu panique parce que tu as RECU un mail avec un malware (windows) dedans, t'es pas sorti de l'auberge comme on dit...

Dernière modification par Hoper (Le 28/10/2008, à 13:39)


Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org

Hors ligne

#45 Le 28/10/2008, à 13:42

bruno sanchiz

Re : trojan thunderbird

sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail

Dernière modification par bruno sanchiz (Le 28/10/2008, à 13:43)


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#46 Le 28/10/2008, à 13:44

nochka85

Re : trojan thunderbird

bruno sanchiz a écrit :

sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail

Alors là ... effectivement, c'est "louche" lol;)


Carte mère Asus P7P55D-E; Processeur Intel core i5 760; 8Go RAM PC3-10666; Geforce GTX 460 1024Mo sous Ubuntu 64bits 14.04
Eeepc 701 4G sous Linux Mint 10 Lxde
Site officiel de Glx-Dock/Cairo-Dock : http://www.glx-dock.org/
Dnd2share Unity - Partager vos images sur le forum par drag'n drop

Hors ligne

#47 Le 28/10/2008, à 13:45

bruno sanchiz

Re : trojan thunderbird

sinon je ne vous en aurais même pas parlé
merci de ton aide en tout cas

Dernière modification par bruno sanchiz (Le 28/10/2008, à 13:45)


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#48 Le 28/10/2008, à 14:14

snigit

Re : trojan thunderbird

bruno sanchiz a écrit :

salut
je fais de l'a programmation depuis 1980
unix depuis 1994
windows depuis dos 3.1 puis dos 3.3 windows 3.1/95/98/nt/xp
j ai installé une cinquantaine d'ordis sous linux
j'ai un serveur qui tourne en presque permanence ( jeux, transferts de fichiers) depuis 2 ans sous dapper puis gutsy puis hardy
j'ai actuellement en plus 4 ordis sous gutsy et/ou hardy

je programme en shell/c/pascal/lingo/as2/
alors vos messages ne font que m'énerver pas m'aider

Tu sais, je connais des ingénieurs système ou ingénieurs réseau qui sont de vraies chèvres dans leur boulot et qui ont au moins la même expérience que toi.
Je sais pas si tes arguments prouvent qqchose...ou en tous cas, peut-être pas ce que tu voudrais

Hors ligne

#49 Le 28/10/2008, à 14:19

bruno sanchiz

Re : trojan thunderbird

pff
je cherche de l'aide sur le trojan pas des commentaires; voilà ce que ça veut dire

Dernière modification par bruno sanchiz (Le 28/10/2008, à 14:20)


ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )

Hors ligne

#50 Le 28/10/2008, à 14:42

Hermes le Messager

Re : trojan thunderbird

bruno sanchiz a écrit :

sauf que A ne contient B que depuis l'envoi d'un unique mail
que B ne contient A que depuis la réception de cet unique mail

ça ne change rien.

certains trojans peuvent parfaitement s'incruster dans un mail chez la personne où le trojan réside pour faire croire que c'est toi qui l'a envoyé.
En clair, au moment du rapatriement du mail chez ton pote, un spy n'ayant infecté que son client mail peut parfaitement ajouter une pièce jointe à un email entrant pour augmenter ses chances d'être exécuté et de pouvoir envahir ensuite tout le système.
Bcp de spy ne sont au départ que de simples macros exécutables uniquement au niveau d'un client mail avec une deuxième partie devant être exécuter directement par le propriétaire de la machine pour installer ensuite un programme résident en mémoire (pour par exemple installer un keylogger etc...)

Il y avait une pièce jointe dans le mail qu'il a reçu ?

Hors ligne