Pages : 1
#1 Le 22/11/2008, à 17:43
- kerboute
Windows malware on ubuntu INtrepid 8.10 c'est graaavve
Bonjour experts,
Je pense que je viens de chopper un malware sasser ou lsass on my ubuntu Intrepid Ibex.
J'ai recu un clé USB d'un cher ami a moi, et malheuresement la clé contient un virus lsass.exe et crée aussi un fichier Autorun sur ma clé.
Le problème c'est que aprés que j'ai lu la clé sur mon ubuntu, j'ai toujours les process lsass, killer et smss parmis mes process linux, c'est grave non??
root@debian:~# ps aux | grep smss
root 7614 0.0 0.0 3236 812 pts/0 S+ 14:44 0:00 grep smss
root@debian:~# ps aux | grep lsass
root 7631 0.0 0.0 3236 808 pts/0 S+ 14:44 0:00 grep lsass
root@debian:~# ps aux | grep killer
root 7673 0.0 0.0 3236 812 pts/0 S+ 14:44 0:00 grep killer
J'ai redemarrer mon ubuntu pas mal de fois mais j'ai toujours les processes lsass qui sont lancés qu demarrage, ainsi aprés le premier redemarrage aprés l'infection mon ubuntu a planté.
Y'a t'il une solution pour supprimer ce virus ??
Merci d'avance.
#2 Le 22/11/2008, à 17:55
- FFTiger
Re : Windows malware on ubuntu INtrepid 8.10 c'est graaavve
Heu... Tu n'as aucun processus lsass XD Par contre je te paris que tu as le virus suivant :
ps aux | grep "jenesaispaslire"Si si vas y entre la commande tu comprendras. ;-)
PS : Et lis bien la sortie cette fois. Et sans rancunes (je plaisante) :-)
Dernière modification par FFTiger (Le 22/11/2008, à 17:57)
Ubuntu 8.10 - Intrepid Ibex
Hors ligne
#3 Le 22/11/2008, à 18:02
- Hermes le Messager
Re : Windows malware on ubuntu INtrepid 8.10 c'est graaavve
Bonjour experts,
Je pense que je viens de chopper un malware sasser ou lsass on my ubuntu Intrepid Ibex.
J'ai recu un clé USB d'un cher ami a moi, et malheuresement la clé contient un virus lsass.exe et crée aussi un fichier Autorun sur ma clé.
Le problème c'est que aprés que j'ai lu la clé sur mon ubuntu, j'ai toujours les process lsass, killer et smss parmis mes process linux, c'est grave non??root@debian:~# ps aux | grep smss
root 7614 0.0 0.0 3236 812 pts/0 S+ 14:44 0:00 grep smss
root@debian:~# ps aux | grep lsass
root 7631 0.0 0.0 3236 808 pts/0 S+ 14:44 0:00 grep lsass
root@debian:~# ps aux | grep killer
root 7673 0.0 0.0 3236 812 pts/0 S+ 14:44 0:00 grep killerJ'ai redemarrer mon ubuntu pas mal de fois mais j'ai toujours les processes lsass qui sont lancés qu demarrage, ainsi aprés le premier redemarrage aprés l'infection mon ubuntu a planté.
Y'a t'il une solution pour supprimer ce virus ??
Merci d'avance.
C'est un troll ? 
ps aux | grep "j'ai gagné, c'est moi le plus grand (des boulets)"
Hors ligne
#4 Le 22/11/2008, à 18:02
- Arrrakis
Re : Windows malware on ubuntu INtrepid 8.10 c'est graaavve
Heu... Tu n'as aucun processus lsass XD Par contre je te paris que tu as le virus suivant :
ps aux | grep "jenesaispaslire"Si si vas y entre la commande tu comprendras. ;-)
PS : Et lis bien la sortie cette fois. Et sans rancunes (je plaisante) :-)
et malheuresement la clé contient un virus lsass.exe et crée aussi un fichier Autorun sur ma clé.
Il est impossible de lancer un .exe sous linux 
(a part avec wine mais faut vraiment en faire exprès).
Hors ligne
#5 Le 22/11/2008, à 18:24
- xelator
Re : Windows malware on ubuntu INtrepid 8.10 c'est graaavve
Les autoruns ne sont pas executé automatiquement sous linux (ouf!)
de plus il y a des fortes chances que le virus foire avec wine ...
le :
ps aux | grep smss
root 7614 0.0 0.0 3236 812 pts/0 S+ 14:44 0:00 grep smss
t'affiche smss car tu as lancé la commande grep smss (c'est un résultat parasite)
Hors ligne
#6 Le 22/11/2008, à 18:55
- Ju.
Re : Windows malware on ubuntu INtrepid 8.10 c'est graaavve
ps aux | grep [s]mssdevrait te rassurer (le [s] t'assurera que tu recuperes pas le grep lui meme)
;-)
En gros pour un grep met entre crochet la premiere lettre de la chaine de caractere recherchee.
Hors ligne