[résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pierre Lhabitant · Le 12/01/2014, à 16:30

-pascal34- a écrit :

Ok, merci. sais-tu comment scanner convenablement un PC sous Ubuntu si on a des doutes d'infections stp ? (partition EXT4)

Non, comme les autres, c'est le problème.

lynn · Le 12/01/2014, à 16:31

Pierre Lhabitant a écrit :

... est ce qu'ils sont actuellement bons chez Linux? aucune idée.

Je pense qu'il se révéleront efficaces si jamais tu scannes des partitions typiques à W$ ( dual boot ). Ca peut éviter la transmission de certaines véroles quand tu passes des fichiers aux copains qui eux, ne sont pas sous GNU/Linux.
Pour moi, c'est le seul intérêt que je vois d'avoir un antivirus sous GNU/linux. Mais bon, j'ai peut-être tord... Ce n'est que mon point de vue.

Pierre Lhabitant · Le 12/01/2014, à 16:45

Pour info le gars sur CCM plus haut, avec Ubuntu, se retrouve avec un mot de passe sur le bios...

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 16:52)

lynn · Le 12/01/2014, à 17:06

Un passage récent me laisse quand même dubitative...

jegouzetjegoujc a écrit :

C'est surtout après m'être rendu compte d'un problème dont je ne veux pas parler ici que j'ai acquis la conviction que des hackers me suivaient à la trace.

Je ne connais pas l'histoire personnelle de ce quidam mais enfin, ça ressemble un peu à de la parano ou alors c'est ancien de la mafia qui à fait des misères au Parrain

Plus en amont il écrivait aussi

jegouzetjegoujc a écrit :

oui j'en suis sur car mon problème à commencer il y a plusieurs mois.j'ai réinstallé,formater bas niveau mes DD,flasher mon bios ,et changé de carte mère.et en définitif je n'ai pas évolué.

Si j'étais à sa place, j'arrêterais l'utilisation de l'informatique ou je passerais directe sous W$ puisque ses misères on l'air d'arriver alors qu'il est sous Ubuntu...

Pierre Lhabitant · Le 12/01/2014, à 17:23

lynn a écrit :

Un passage récent me laisse quand même dubitative...
jegouzetjegoujc a écrit :
C'est surtout après m'être rendu compte d'un problème dont je ne veux pas parler ici que j'ai acquis la conviction que des hackers me suivaient à la trace.
Je ne connais pas l'histoire personnelle de ce quidam mais enfin, ça ressemble un peu à de la parano ou alors c'est ancien de la mafia qui à fait des misères au Parrain
Plus en amont il écrivait aussi
jegouzetjegoujc a écrit :
oui j'en suis sur car mon problème à commencer il y a plusieurs mois.j'ai réinstallé,formater bas niveau mes DD,flasher mon bios ,et changé de carte mère.et en définitif je n'ai pas évolué.
Si j'étais à sa place, j'arrêterais l'utilisation de l'informatique ou je passerais directe sous W$ puisque ses misères on l'air d'arriver alors qu'il est sous Ubuntu...

"mais les réactions des linuxiens quand on aborde ce sujet, souvent orientées vers de l'ironie (de compensation à la frustration c'est bien connu)"

lynn · Le 12/01/2014, à 17:30

Un petite pointe d'ironie, c'est vrai. Par contre, je ne sens pas du tout frustrée. D'ailleurs, je ne vois pour quel motif je devrais l'être...

compte supprimé · Le 12/01/2014, à 17:32

Pour les résultats Rkhunter voir ici : http://ubuntuforums.org/showthread.php?t=1928115

Pierre Lhabitant · Le 12/01/2014, à 17:35

lynn a écrit :

Un petite pointe d'ironie, c'est vrai. Par contre, je ne sens pas du tout frustrée. D'ailleurs, je ne vois pour quel motif je devrais l'être...

C'est simple, quand il y a un effet, il y a une cause, voir les explications sur le trait d'esprit ou l'humour (Bergson, Freud), en général ça calme une fois qu'on en a compris les mécanismes.

nam1962 · Le 12/01/2014, à 17:40

Pierre Lhabitant a écrit :

lynn a écrit :
Un passage récent me laisse quand même dubitative...
jegouzetjegoujc a écrit :
C'est surtout après m'être rendu compte d'un problème dont je ne veux pas parler ici que j'ai acquis la conviction que des hackers me suivaient à la trace.
Je ne connais pas l'histoire personnelle de ce quidam mais enfin, ça ressemble un peu à de la parano ou alors c'est ancien de la mafia qui à fait des misères au Parrain
Plus en amont il écrivait aussi
jegouzetjegoujc a écrit :
oui j'en suis sur car mon problème à commencer il y a plusieurs mois.j'ai réinstallé,formater bas niveau mes DD,flasher mon bios ,et changé de carte mère.et en définitif je n'ai pas évolué.
Si j'étais à sa place, j'arrêterais l'utilisation de l'informatique ou je passerais directe sous W$ puisque ses misères on l'air d'arriver alors qu'il est sous Ubuntu...

"mais les réactions des linuxiens quand on aborde ce sujet, souvent orientées vers de l'ironie (de compensation à la frustration c'est bien connu)"

Ben quand on lit sur un forum d'entraide "j'ai un problème grave, mais je ne vous dirai pas quoi" et "je résous un sujet logiciel en changeant le hardware", eh bien on se bidonne !

Sinon, le sujet d'origine (le ransomware gendarmerie) est chiant mais inoffensif à ce stade. Par ailleurs on le choppe en faisant le zozo....

lynn · Le 12/01/2014, à 17:41

Désolée d'être d'humeur gaie dans mes propos; Je dois certainement couver quelque chose... Promis, je vais faire la gueule tout le temps en espérant que ça m'aide.

nam1962 · Le 12/01/2014, à 17:44

+1 lynn Je vais voir si je ne peux pas être de mauvaise humeur et avoir très peur de tout (Ce ne sera pas fastoche avec mon avatar, mais bon)

Dernière modification par nam1962 (Le 12/01/2014, à 17:44)

michel_04 · Le 12/01/2014, à 17:45

Re,

lynn a écrit :

Désolée d'être d'humeur gaie dans mes propos; Je dois certainement couver quelque chose... Promis, je vais faire la gueule tout le temps en espérant que ça m'aide.

Quand on fait la gueule, c'est 80 muscles du visage qui travaillent,
Alors que quand on sourit, il n'y en a que 20 qui travaillent !
Alors, pourquoi se fatiguer ? ? ?

A+

Pierre Lhabitant · Le 12/01/2014, à 17:51

lynn a écrit :

Désolée d'être d'humeur gaie dans mes propos; Je dois certainement couver quelque chose... Promis, je vais faire la gueule tout le temps en espérant que ça m'aide.

Encore de l'ironie.

C'est un cirque ici? le sujet n'est pas sérieux? donc on envisage les choses de façon rationnelle, des virus sur Linux? on dirait, des antivirus valables? non, situation apaisante? pas vraiment, alors soit on s'interroge, soit on se gausse par dépit d'être impuissant, peut être incompétent (moyens ou savoir), à défaut de pouvoir le reconnaître.

nam1962 · Le 12/01/2014, à 18:02

On l'a déjà dit : on est parfaitement incompétents et on a pas de virus.

Sous Linux seuls les gens compétents ont des virus, c'est connu.

Il y a même pire : des gens qui ne prennent pas les chevaux de Troie au sérieux et ont très peur du cheval de trait : http://forum.ubuntu-fr.org/viewtopic.php?id=1343361&p=1
Et pourtant on parle de trucs dangereux comme les rootkits à ultrason : https://forum.ubuntu-fr.org/viewtopic.php?id=1414451

Tout cela est sans doute très grave, mais vu notre incompétence, on s'en fout...

Dernière modification par nam1962 (Le 12/01/2014, à 18:23)

lynn · Le 12/01/2014, à 19:01

Pierre Lhabitant a écrit :

lynn a écrit :
Désolée d'être d'humeur gaie dans mes propos; Je dois certainement couver quelque chose... Promis, je vais faire la gueule tout le temps en espérant que ça m'aide.

Encore de l'ironie.
C'est un cirque ici? le sujet n'est pas sérieux? donc on envisage les choses de façon rationnelle, des virus sur Linux? on dirait, des antivirus valables? non, situation apaisante? pas vraiment, alors soit on s'interroge, soit on se gausse par dépit d'être impuissant, peut être incompétent (moyens ou savoir), à défaut de pouvoir le reconnaître.

Même si le sujet est sérieux et qu'il m'intéresse autant qu'il peut intéresser d'autres participants, rien n'empêche de le traiter avec une certaine légèreté et du sens de l'humour.

Depuis le début de ce message, tu nous dis que les virus existent sous GNU/Linux et pourquoi pas.

Après, si il n'y a pas d'effet sur le pc, c'est peut-être parce que le virus supposé habiter notre ordinateur, est de par sa nature, malicieux, sournois et discret. Mais on peut également supposer que si le comportement de son pc est normal, c'est peut-être aussi parce qu'il n'y a pas de virus présents dessus... mais ça ne veut pas dire qu'il n'y en aura jamais.

Ce qu'il manque dans tout ça, c'est d'avoir du concret, des preuves que des spécialistes pourraient mettre en évidence. Moi, je ne peux pas en amener, je n'ai pas les compétences nécessaires et je l'assume très bien.
Comme je l'ai écrit plus haut, je ne fais que des constatations avec les machines que je connais, installées avec GNU/Linux et auxquelles j'ai accès. Pour l'instant, et depuis des années, rien ne me laisse supposer qu'une ou plusieurs de ces machines puissent être infectées par un quelconque virus.
Je peux être dans l'erreur mais sans preuve du contraire, je considère que tout va bien ! Je pense que la plupart des gens raisonnent ainsi.

Maintenant, si toi tu as de vrais éléments vérifiables, réels, concrets que des membres compétents ou autres professionnels du logiciel pourraient analyser, là, ce serait vraiment utile et constructif.

Pierre Lhabitant · Le 12/01/2014, à 19:22

lynn a écrit :

Même si le sujet est sérieux et qu'il m'intéresse autant qu'il peut intéresser d'autres participants, rien n'empêche de le traiter avec une certaine légèreté et du sens de l'humour.
.

Tu fais comme tu veux, mais je voulais faire savoir au passage, à toi comme à d'autres, que lors d'un débat, à utiliser un peu trop l'ironie, on montre plutôt son désarroi qu'autre chose, alors que ce n'est pas le but recherché, bien au contraire, c'est tout à fait contre productif, encore faut il être capable de le comprendre c'est vrai.

Pour info, pour ceux que ça intéresse, après l'ironie vient souvent l'attaque personnelle, quelque chose me dit que, à force de ferrailler avec certains linuxiens béats et fervents, cela ne devrait pas tarder.

Dernière modification par Pierre Lhabitant (Le 12/01/2014, à 19:32)

willcoyote · Le 12/01/2014, à 20:09

ClamV oublie, antivirus c'est un métier, Kaspersky et Bitdefender ce sont les meilleurs chez Windows, est ce qu'ils sont actuellement bons chez Linux? aucune idée.

Pour moi, la sécurité ce n'est certainement pas d'installer un programme propriétaire au code fermé qui a tout les droits sur ma machine
Sur windows, un risque de plus ou un de moins, ça change pas grand chose mais sur gnu/linux: non
La sécurité se gère autrement et si il n'y a pas de virus actif, ce n'est pas grâce aux anti-virus

J'admet que Microsoft a réussi un coup de génie: Suite a un défaut de conception, on aurait pu s'attendre a ce que les gens ralent, et bien non, ils ont fait croire que c'était normal et que c'était a l'utilisateur de payer pour boucher les trous, et plus ils payent cher, plus ils sont content
Certains trouvent ça tellement normal qu'ils se sentent perdu si un systeme d'exploitation n'a pas d'antivirus

-dés qu'il y a quelque chose qu'ils ne comprennent pas: j'ai un virus
-il n'y en a pas mais ça va surement arriver, c'est obligé, c'est pas possible autrement

compte supprimé · Le 12/01/2014, à 20:49

willcoyote a écrit :

La sécurité se gère autrement et si il n'y a pas de virus actif, ce n'est pas grâce aux anti-virus

Le sujet m'intéresse beaucoup, où apprendre à comprendre pour mieux gérer les règles de sécurité sous Linux svp ?

willcoyote · Le 12/01/2014, à 21:21

-pascal34- a écrit :

où apprendre à comprendre pour mieux gérer les règles de sécurité sous Linux svp ?

Sachant que les premiers virus sont dabord apparus sur unix, l’ancêtre de linux
Les concepteurs ont pris la chose au sérieux et ont conçu le systeme pour le sécuriser

A ton niveau, pour être tranquille, se sont des choses simples
-maintenir sont systeme a jour
-utiliser de préférence des logiciels libres
-éviter de se connecter en root en graphique
-toujours passer par les dépôts sécurisés
-firefox avec no-script

ça c'est la base qui est largement suffisante pour la majorité des utilisateurs
http://pjarillon.free.fr/redac/virus.html

Après pour les inquiets, il y a une page de doc qui recence toutes les solutions
http://doc.ubuntu-fr.org/securite

nam1962 · Le 12/01/2014, à 21:22

-pascal34- a écrit :

Le sujet m'intéresse beaucoup, où apprendre à comprendre pour mieux gérer les règles de sécurité sous Linux svp ?

En paramétrant correctement l'interface chaise clavier....

J5012 · Le 12/01/2014, à 21:24

bon pour en finir avec rkunter : https://launchpad.net/unhide.rb
lol, il vient de s'installer, il se trouve lui meme comme ayant ete rootkite ! oui il faut l'updater ...

quant a la validite des propos du "temoin", il dit lui-meme qu'il a 71 ans ... a cet age il y a des risques connus d'alzheimer ...

pour ce qui concerne les antivirus : ben desole mais j'ai essaye autant les versions "gratuites" de bitdf que de kasp, et ils font autant de faux positifs que clamav equipe des addons heuristiques ... cad bcp trop !

mr l'habitant parle bcp d'expertise sous linux? sans avancer la moindre "preuve", moi perso j'ai frequente pas mal de sites et forums sombres dans mes "jeunes annees" (modem 56k, pas d'adsl, w95b), et je regarde de tps en tps les news alambiques des sites comme backtrack ...

sur les sites noirs , on trouve tres tres souvent des briques et composants pour viroler soutirer detruire (plus rare) toutes pretes ciblant les ordi a base de w, mais assez rarement l'equivalent ciblant des ordi sous linux ...

une fois que tu as trouve les composants necessaires pour exploser un ordi sous linux (ce qui est rare parce que les machines soit sont patchees rapidement soit la faille est difficilement exploitable a moins de se trouver physiquement sur l'ordi) , le plus difficile est effectivement de savoir se servir de ces composants ... et la ca demande toujours certaines competences que n'auront jamais les petits "scripts kiddies" qu'on trouve a foison ciblant les w ...

je vous donne l'adresse du site sous forme de charade : un parce que les modo ... , et deux pour eviter que vous ne cliquiez dessus en laissant des traces a d'eventuels attaquants (la ca fait peur) ... alors :
c'est "adieu a la prochaine" en espagnol sans la lettre "h" , c'est un moteur de recherche blanc et noir, faites attention aux mots cles ...

compte supprimé · Le 12/01/2014, à 21:38

nam1962 a écrit :

-pascal34- a écrit :
Le sujet m'intéresse beaucoup, où apprendre à comprendre pour mieux gérer les règles de sécurité sous Linux svp ?
En paramétrant correctement l'interface chaise clavier....

Je suis bien d'accord, et comme sur le forum je demande à ce type d'interfaces, on va pas être aidé du coup

compte supprimé · Le 12/01/2014, à 21:43

willcoyote a écrit :

Sachant que les premiers virus sont dabord apparus sur unix, l’ancêtre de linux
Les concepteurs ont pris la chose au sérieux et ont conçu le systeme pour le sécuriser
A ton niveau, pour être tranquille, se sont des choses simples
-maintenir sont systeme a jour OK !
-utiliser de préférence des logiciels libres Comme lesquels stp (tu peu xme donner un exmemple ou deux stp ?
-éviter de se connecter en root en graphique (Comment fait-on pour faire cela stp, pas que cela m'arrive un jour, merci)
-toujours passer par les dépôts sécurisés unPPA de Launchpad est-il un paquet sécurisé stp?)
-firefox avec no-script (oui ça c'est fait depuis peu)
ça c'est la base qui est largement suffisante pour la majorité des utilisateurs
http://pjarillon.free.fr/redac/virus.html
Après pour les inquiets, il y a une page de doc qui recense toutes les solutions
http://doc.ubuntu-fr.org/securite

Merci, je t'ai posé des questions dans ton message au dessus, merci à toi :- ))

willcoyote · Le 12/01/2014, à 22:58

-utiliser de préférence des logiciels libres

Avec un logiciel libre, le code source est visible et peut être étudié et corrigé par n'importe qui, il est donc impossible d'y cacher une saleté sans que ça se voit et les failles sont vite corrigées
Un logiciel propriétaire, le code n'est pas disponible, il peux faire ce qu'il veux sans qu'on le sache, au bon vouloir de l’éditeur, pour la correction des failles, pareil, c'est quand il veux
des logiciels libres: la majorité des programmes installés d'office dans ubuntu y compris ton interface de bureau

-éviter de se connecter en root en graphique

en console: gksudo nom-du-programme
certains programmes ont besoin d’être lancé en root comme gparted, dans ce cas, ils ont accès a l’intégralité du systeme avec les risque que ça peux entraîner

unPPA de Launchpad est-il un paquet sécurisé stp?)

http://doc.ubuntu-fr.org/ppa

la doc a écrit :

en aucun cas, les paquets en provenance d'un PPA ne sont maintenus par Canonical. La création d'un PPA étant possible par n'importe qui, il est possible que vous activiez l'accès à des PPA contenant des logiciels en développement ou dont la qualité est discutable. De plus, ces PPA pourraient contenir des logiciels de type malwares (virus, vers, rootkits…), placés dans ces dépôts par inadvertance par les mainteneurs du PPA. Rappelez-vous néanmoins que chaque mainteneur de PPA a signé le code de conduite d'Ubuntu.

Dernière modification par willcoyote (Le 12/01/2014, à 23:00)

compte supprimé · Le 13/01/2014, à 04:58

willcoyote a écrit :

en console: gksudo nom-du-programme
certains programmes ont besoin d’être lancé en root comme gparted, dans ce cas, ils ont accès a l’intégralité du systeme avec les risque que ça peux entraîner

S'ils ont besoin de faire pour fonctionner, comment faire pour les faire fonctionner en mode graphique si on ne met pas gksudo du coup ? As-tu un lien qui parlent du danger de faire un "gksudo" gparted stp ? Je n'ai pas trouvé cela sur les pages de la doc d'ubuntu( http://doc.ubuntu-fr.org/sudo ). Je lance plein de programmes comme ça toutes l'année, je n'ai aucun soucis, cela m'étonne... Je comprends que ce n'est pas le fait que je n'ai pas eu de soucis que cela ne va pas arriver, mais j'aimerai des liens me prouvant que c'est dangereux et surtout d'où peut provenir le danger, merci à toi....

willcoyote a écrit :

Avec un logiciel libre, le code source est visible et peut être étudié et corrigé par n'importe qui, il est donc impossible d'y cacher une saleté sans que ça se voit et les failles sont vite corrigées
Un logiciel propriétaire, le code n'est pas disponible, il peux faire ce qu'il veux sans qu'on le sache, au bon vouloir de l’éditeur, pour la correction des failles, pareil, c'est quand il veux
des logiciels libres: la majorité des programmes installés d'office dans ubuntu y compris ton interface de bureau

Ah oui, j'ai bien compris, cela découle de toute une autre philosophie, merci beaucoup de l'explication.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#101 Le 12/01/2014, à 16:30

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#102 Le 12/01/2014, à 16:31

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#103 Le 12/01/2014, à 16:45

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#104 Le 12/01/2014, à 17:06

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#105 Le 12/01/2014, à 17:23

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#106 Le 12/01/2014, à 17:30

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#107 Le 12/01/2014, à 17:32

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#108 Le 12/01/2014, à 17:35

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#109 Le 12/01/2014, à 17:40

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#110 Le 12/01/2014, à 17:41

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#111 Le 12/01/2014, à 17:44

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#112 Le 12/01/2014, à 17:45

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#113 Le 12/01/2014, à 17:51

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#114 Le 12/01/2014, à 18:02

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#115 Le 12/01/2014, à 19:01

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#116 Le 12/01/2014, à 19:22

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#117 Le 12/01/2014, à 20:09

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#118 Le 12/01/2014, à 20:49

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#119 Le 12/01/2014, à 21:21

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#120 Le 12/01/2014, à 21:22

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#121 Le 12/01/2014, à 21:24

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#122 Le 12/01/2014, à 21:38

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#123 Le 12/01/2014, à 21:43

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#124 Le 12/01/2014, à 22:58

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

#125 Le 13/01/2014, à 04:58

Re : [résolu] Ransomwares. gendarmerie constaté sur ubuntu

Pied de page des forums