#51 Le 28/10/2008, à 15:46
- Hermes le Messager
Re : trojan thunderbird
sudo clamscan -ri ~/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk
/home/?????/.mozilla-thunderbird/t2edzqsb.default/Mail/pop.free-3.fr/Junk: Trojan.Agent-26472 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 453812
Engine version: 0.92.1
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 4.28 MB
Time: 10.785 sec (0 m 10 s)
Ah, et sinon, ça, je peux te dire que ça n'a AUCUN rapport avec le problème qui nous occupe. Il est tout à fait normal de recevoir des mails avec des spywares... C'est présent uniquement dans le dossier pop, rien de plus normal.
Hors ligne
#52 Le 28/10/2008, à 15:50
- snigit
Re : trojan thunderbird
C'est présent uniquement dans le dossier pop, rien de plus normal.
Surtout le dossier "Junk", qui veut bien dire ce que ça veut dire, c'est normal d'y trouver n'importe quoi dedans.
Hors ligne
#53 Le 28/10/2008, à 15:52
- snigit
Re : trojan thunderbird
il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )
Tu as changé le champ "user-agent" de ton client ou tu as installé une version de thunderbird autre que celle des dépôts ?
Parce que quand j'envoie des mails avec mon thunderbird, mon user-agent n'est pas marqué comme ça.
Hors ligne
#54 Le 28/10/2008, à 16:13
- Elemmire
Re : trojan thunderbird
le virus dont tu parles est un virus datant au moins de juin 2007 et c'est un Virus réservé à Windows et qui ne concerne pas su tout thunderbird !!! Donc il est impossible que tu ais envoyé ce virus à partir de Linux si tu as créé un nouveau message auquel tu n'as pas joint de fichier !!!
Hors ligne
#55 Le 28/10/2008, à 16:19
- bruno sanchiz
Re : trojan thunderbird
salut, hermes
si c'est ça, ça m'arrange mais je n'arrive pas à avoir d infos sur son ordis
je réessaie
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#56 Le 28/10/2008, à 16:27
- bruno sanchiz
Re : trojan thunderbird
hermes 14h46 je ne sais pas s'il s'agit de ce trojan qui a infecté B mais juste qu'il y a conjonction entre B qui "reçoit" un mail et la précense de ce trojan chez moi (A)
snigit 14h52 : c est la version hardy-updates
ellemire 15h13 " Donc il est impossible que tu ais envoyé ce virus à partir de Linux si tu as créé un nouveau message auquel tu n'as pas joint de fichier !!! " : jusqu'à preuve du contraire c'est ce que je pense, mais j'aimerais être sur et enlever la signature du fichier junk
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#57 Le 28/10/2008, à 17:26
- compte supprimé
Re : trojan thunderbird
As tu essayé de supprimer les mails "indésirables" dans thunderbird avant de faire ton scan?
#58 Le 28/10/2008, à 18:40
- kuri
Re : trojan thunderbird
je trouve ce topic assez distrayant.
donc en gros la personne qui se plaint d avoir recu un email verole de ta part, elle le prouve comment ?
on peut avoir un log ou des screens ? avec l ip de la personne qui a envoye le mail aussi, pour voir si ca correspond a ton FAI (ou ton ip si t es en ip fixe)
ensuite lors de ton premier post, tu avoueras n etre absolument pas precis, ni dans les posts qui ont suivis. donc je trouve que les autres ont etes plutot utiles de part leurs remarques basees sur le vent que tu as genere.
maintenant si tu fais une copie des mails que tu envois (thunderbird le fait par defaut je pense), et bien ton antivirus n a rien trouve ... il a juste trouve ce vieux mail que tu as recu, qui est verole. donc tu n a pas envoye de mail verole par le dit virus (qui est bien le meme que celui que tu dis avoir envoye, dans ton premier post, te serais tu melange les pattes ?)
voici les autres noms de ce virus :
Trojan-Downloader.Win32.Agent.tla (Kaspersky AVP)
Trojan.DownLoader.55882 (Drweb)
Trojan.Peed.JMA (Bitdefender)
et c est bien un virus qui ne concerne uniquement les systemes windows, donc aucune chance que tu sois verole, et que donc ce virus ne se mele aux emails que tu envois.
donc peux tu certifier que cet email que tu as envoye contient le meme virus que celui que tu as recu (et dont tu as fait l amalgame au debut visiblement).
moi je te garantis que si tu execute ce virus que t as trouve ton antivirus, ca ne fonctionnera pas, tu ne sera pas verole.
donc verifie les propos de la personne qui dit avoir recu un virus de ta part, recolte toutes les infos PRECISES (date, heure, ip, email sender ...)
en attendant tout ca, bonne soiree
Hors ligne
#59 Le 28/10/2008, à 21:29
- bruno sanchiz
Re : trojan thunderbird
salut
a mon avis c'est hermès qui a raison :
"certains trojans peuvent parfaitement s'incruster dans un mail chez la personne où le trojan réside pour faire croire que c'est toi qui l'a envoyé.
En clair, au moment du rapatriement du mail chez ton pote, un spy n'ayant infecté que son client mail peut parfaitement ajouter une pièce jointe à un email entrant pour augmenter ses chances d'être exécuté et de pouvoir envahir ensuite tout le système.
Bcp de spy ne sont au départ que de simples macros exécutables uniquement au niveau d'un client mail avec une deuxième partie devant être exécuter directement par le propriétaire de la machine pour installer ensuite un programme résident en mémoire (pour par exemple installer un keylogger etc...)"
quand à vérifier chez la personne qui a reçu, il est évident que c'est ce que j'aurais aimé faire mais ce n'était pas possible, bien que cela aurait été la première chose à faire
à la question de chewbax "As tu essayé de supprimer les mails "indésirables" dans thunderbird avant de faire ton scan?" la réponse est non car cela aurait nettoyé mon ordi sans que je puisse répondre clairement aux questions ici, ce qui n'était pas le seul but
d'ailleurs il reste à savoir s'il est possible de déterminer quel mail ( pour l'instant je sais quel fichier ) est à enlever : si vous avez une idée
j'avais pensé à chercher le code du tronjan en hexadécimal et à réécrire dessus avec un éditeur hexa, est-ce possible?
merci à tous
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#60 Le 28/10/2008, à 21:32
- bruno sanchiz
Re : trojan thunderbird
kuri je suis content que cela te distrait, ce n'est pas mon cas, je déteste les insultes inutiles, et je suis d'accord mon post était peu clair
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#61 Le 28/10/2008, à 21:52
- bruno sanchiz
Re : trojan thunderbird
kuri, pourrait-u me dire où tu as trouvé les différents noms, voire même où trouver le code du trojan ? merci
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#62 Le 28/10/2008, à 22:54
- amkoolgarst
Re : trojan thunderbird
http://lurker.clamav.net/message/200806 … f6.de.html
Et ce trojan, il est bien parti de quelque part vers "quelqu'autre part", non?
quand à vérifier chez la personne qui a reçu, il est évident que c'est ce que j'aurais aimé faire mais ce n'était pas possible, bien que cela aurait été la première chose à faire
Bon...donc. C'est bien dommage car ça aurait fait avancer le schimlblic....Récupérer le mail en question et tout le tralala, je veux dire. Et puis les trojan, se faire passe pour quelqu'un d'autre ou quelque chose d'autre, c'est, me semble-t-il, leur spécialité...non?
Je ne remets en cause ni ta bonne foi, ni celle de ton "pote"; ceci dit, ça serait bien s'il pointait le bout de son nez ( c'est pas un défi, juste pour comprendre la dynamique).
Une chose est sure: ton trojan ne s'est pas propagé tout seul ( il ne peut pas s'autopropager sous Ubuntu).
[edit: j'ai appuyé par mégarde sur "poster"]
Dernière modification par amkoolgarst (Le 28/10/2008, à 23:38)
Jifya moja haliinjiki chungu.
In girum imus nocte, ecce, et consumimur igni.
Hors ligne
#63 Le 29/10/2008, à 08:51
- kuri
Re : trojan thunderbird
kuri je suis content que cela te distrait, ce n'est pas mon cas, je déteste les insultes inutiles, et je suis d'accord mon post était peu clair
bah disons que lorsque quelqu un s obstine a refuser l evidence meme, sans pour autant apporter quoique ce soit de tangible, ca enerve moi je pense que j aurai craque, meme si je me serait contente de t envoyer gentillement sur les roses et ne plus repondre. quoique en survolant les posts je ne voit pas d insultes, juste de la moquerie, et tu reponds aussi "vous repondez en newbie" alors qu ils te donnent des infos logiques alors que toi tu ne donnes rien
pour trouver ton mail je ne sait pas, hormis un tail -f sur le log de clamav pour voir si il reagit a chaque ouverture de mail ... (et encore, je ne sait pas quand tbird demande a clamav de scan un fichier ... ca se trouve il ne le demande qu a la reception )
Hors ligne
#64 Le 30/10/2008, à 23:23
- bruno sanchiz
Re : trojan thunderbird
crétin , connerie , débile , j'appelle ca des insultes
ubuntu 0 dapper/1 gutsy/3 hardy / 1 intrepid ( dont un serveur permanent )
Hors ligne
#65 Le 31/10/2008, à 11:19
- Elemmire
Re : trojan thunderbird
oulalalala ... c'est qu'il est susceptible en plus !!! lol
Hors ligne
#66 Le 31/10/2008, à 13:46
- kuri
Re : trojan thunderbird
non c'est pas de la parano, c'est de la connerie
je pense pas qu il t insulte, tu peux faire une chose idiote sans etre idiot, de plus c etait en reponse au post de blondin
Soit c'est un crétin qui se fie par exemple à l'adresse mail source
tu n est pas traite de cretin, c est l autre qui l est
Et +1 pour la remarque de amkoolgarst, la différence entre ubuntu et windows, c'est que SI il y a un cheval de troie quelque part et SI tu es assez débile pour la lancer, alors dans un cas ton pc est mort (ou en tout cas il ne t'appartient plus) alors que dans l'autre il va juste rien se passer.
il parle de cas hypothetiques ou quelqu un executes un trojan, donc c est pas toi.
donc nul part tu n es insulte
Hors ligne