[Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

Frost69 · Le 02/01/2018, à 17:49

Salut a tou-s-tes pour commencer je vous souhaite une très bonne année 2018 et surtout que vos rêves les plus fou ce réalise, ensuite je vous épargnerait les "une bonne santé " et "...."

Après cette petite parentés, voila ce qui ma-mène a vous poster ce message.

J'ai fais une analyse avec le seule Antivirus qu'on trouve dans le panel de logiciels Ubuntu qui ce nomme "ClamAV" (mais comme je ne suis pas expert des lignes de commandes, sur mon PC, il s'intitule "ClamTK" (autrement dit j'ai cette antivirus avec une interface graphique)).

Il ma mené lors d'une analyse que j'ai fais il y a un petit by, a un dossier (chemin : /home/cri-cri/.cache/mozilla/firefox/1p93a8yx.default) qui renfermais selon lui deux "malware" (ce qui et équivalant a deux "chevaux de trois" (corriger moi si je me trompe)) j'ai donc supprimé les deux bébêtes malfaisante, (qui devait sans doute fonctionner sous un OS autre qu'un OS développé sous "Linux", genre Win... car a ce que j'ai toujours lu sur le web, les système fonctionnant a partir de "Linux" sont quasi invulnérable/inpiratable).

Après avoirs supprimé les Deux saletés, je me suis dit "pourquoi pas vérifier de plus prêt ce que contient ce dossier, et voila ce que j'ai trouvé dedans.

Je vous joint les captures d'écrans :

C1 :

C2 :

C3 :

Petite précision "ClamTK" ne détecte pas ces fichiers comme dangereux quand je fait une analyse de tout le système ??

D'autre part "ClamTK" me détecte ceci :

C4 :

C5 :

Mais j'ai fais quelques recherche sur ses résulta, et d’après ce que j'ai pu lire il s'agirait uniquement de "Faut Positifs" donc a priori pas de soucie, ceci dit votre point de vue m’intéresse quand même.

J'en vient a mes questionnement "????", et a quelques infos sur ce PC :

Pour commencer je ne comprend pas ce que ces dossiers "safebrowsing" et "Google 4" remplit de "malware" font sur le "PC"

"safebrowsing" je ne c'est pas ce a quoi sa correspond, par contre "Google 4" je connais, enfin "Google" oui mais le "4" je ne sais pas ce qu'il fout la ?? je comprend encore moins ce que fait un dossier nommer Google sur le PC car ce navigateur n'est pas celui qui est utilisé sur ce "PC" ??

j'avais essayé de supprimer le dossier a la racine (dossier racine "/home/cri-cri/.cache/mozilla"), mais a mon plus grand désespoir il revient avec ces pu.... de "malware" a l'intérieure ??

Pour les infos concernant le PC est qui sont troublante, sur le fais qu'il y est toutes ces saletés dessus, voici un petit historique de sont histoire :

1) Le disque dur de ce "PC" a été formater avec "KillDisk" (version free), ce qui est censé remettre tout les données binaire du disque dur a 0.

2) Ubuntu 16.04 LTS a été téléchargé ICI : https://www.ubuntu-fr.org/

3) Ce "PC" ne sert pas a aller sur des sites pour adulte, autrement dit des sites de ... (enfin on ce comprend, laissons les trois petit point ) .

4) Le bios est verrouiller avec deux "phrases pass" (une pour débloquer le PC, et une pour accéder au bios entant qu’administrateur).

5) Le disque dur est chiffré par une "phrase pass"

6) Et la session administrateur aussi.

Donc j’avoue ne pas bien comprendre touts ce que vous avec pu constatez en visualisant les captures d'écran ci-dessus ??

Quand pensée vous ?? moi personnellement je suis dubitatifs et est du mal a aller sur des sites web contenant des information sensible et privé, sans aucune inquiétude !!

Je vous dit un grand merci d'avance a tou-s-tes celle/ceux qui pourront m'aider et apporter des réponse a mes interrogations ;°)

PS: excuser les fautes d'orthographes, j’essaye d'en faire le moins possible mais je sais que je suis pas au top :*5

Dernière modification par Frost69 (Le 02/01/2018, à 21:12)

Brunod · Le 02/01/2018, à 18:05

Pff ! Bavard ! J'ai lu en diagonale.
Safebrowsing, ce n'est pas la mise en quarantaine ou sandbox ?

Nuliel · Le 02/01/2018, à 18:33

Bonjour,

La prochaine fois, va direct à l'essentiel!
En gros, les résultats concernant libreoffice sont des faux positifs (PUA= potentially ...)
Tu peux vider le cache de firefox et les cookies (c'est dans édition -> préférences -> vie privée et sécurité).

Le fait que le disque soit chiffré ne change strictement rien à la protection pour les malwares. Ca sert en particulier pour éviter les attaques physiques (lorsque le pirate a un accès physique à la machine) et en plus c'est un piège à débutant (si un jour une mise à jour importante foire, il arrive qu'il soit impossible d'accéder aux données personnelles)

Malware, ça désigne l'ensemble des saletés qui traînent sur internet: vers, virus, chevaux de troie, ransomwares...

Pareil pour le bios: c'est pour empêcher les pirates ayant un accès physique de démarrer sur une clé usb pour récupérer ce qui est en mémoire vive par exemple. D'ailleurs ça peut aussi devenir un piège lorsque le mot de passe est oublié

Tu as sûrement chopé deux malwares qui sont faits pour windows. Du moment que tu fais tes mises à jour et que tu fais pas n'importe quoi (genre installer des logiciels de site douteux), il ne devrait pas y avoir de problème.
Linux n'est pas invulnérable non plus (des logiciels sans faille, ça n'existe pas).

Et clamav est plutôt destiné aux serveurs afin d'éviter la propagation de virus windows.

Je suis pas sûr que ce soit utile de scanner tout, le répertoire personnel suffit sûrement.

Dernière modification par Nuliel (Le 02/01/2018, à 18:33)

Roschan · Le 02/01/2018, à 18:40

En gros, t'as écrit tout un roman extrêmement mal orthographié pour nous expliquer que tu ne connaissais pas le concept de cache de navigation.

Oui le cache réapparaît à chaque ouverture du navigateur, c'est le principe.
Non ce n'est pas un virus, c'est un cache de navigation web.

ClamAV est de toutes manières reconnu comme l'un des pires antivirus existants, et trouve pas mal de faux-positifs.

Frost69 · Le 02/01/2018, à 21:10

Bonsoir "Roschan", "Naziel", "Brunod",

Je m’excuse pour le roman "Roschan", "Brunod" et aussi pour l’orthographe catastrophique "Roschan" mais comme je le dis dans le PS si ta u le courage de lire mon premier message jusqu'au bout

Frost69 a écrit :

PS: excuser les fautes d'orthographes, j’essaye d'en faire le moins possible mais je sais que je suis pas au top :*5

Je sais que j'ai quelques lacunes mais restez cool, tout le monde na pas un français impeccable

Merci pour ton message "Naziel" je suis mieux informé grâce a ce que tu ma répondu et serait moins paranoïaque quand a mon surf sur le web

Bonne soirée a vous trois

PS: Je prend note de vos remarques, je tenterais de faire des messages plus concis a l’avenir, pour l’orthographe je peut pas faire grand chose, mais bon déjà j’écris pas en langage SMS

Brunod · Le 03/01/2018, à 10:31

Surtout si tu as des difficultés pour écrire : va à l'essentiel
Comme c'est assez dynamique ici, s'il manque des infos, on te les demandera assez vite
Mais si tu écris trop, et non pertinent, on se perd, on a tendance à ne pas aller jusqu'au bout.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 02/01/2018, à 17:49

[Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

#2 Le 02/01/2018, à 18:05

Re : [Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

#3 Le 02/01/2018, à 18:33

Re : [Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

#4 Le 02/01/2018, à 18:40

Re : [Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

#5 Le 02/01/2018, à 21:10

Re : [Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

#6 Le 03/01/2018, à 10:31

Re : [Résolu] Viruse sous Ubuntu 16.04 LTS ou pas ..... ???

Pied de page des forums