Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/03/2014, à 19:55

guitbass

[RESOLU]menace détectée

bsr


apres analyse avec Clamav il trouve :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js



c quoi ?

merci de votre réponse

Dernière modification par guitbass (Le 20/03/2014, à 16:29)

Hors ligne

#2 Le 19/03/2014, à 20:20

tiramiseb

Re : [RESOLU]menace détectée

Salut,

Ce fichier ne me semble pas spécialement problématique, a priori.

Peux-tu nous montrer plus précisément ce que dit ClamAV ?

Hors ligne

#3 Le 19/03/2014, à 20:25

guitbass

Re : [RESOLU]menace détectée

il ne met rien de spécial ni même en quarantaine

mais j'ai cru voir sur le site ubuntu qu'il suffisait de supprimer le fichier  sur la console

Hors ligne

#4 Le 19/03/2014, à 20:45

tiramiseb

Re : [RESOLU]menace détectée

j'ai cru voir sur le site ubuntu qu'il suffisait de supprimer le fichier  sur la console

Mouais, je suis contre le fait de supprimer des fichiers système n'importe comment.

il ne met rien de spécial ni même en quarantaine

Bah il te dit quoi alors !?

Hors ligne

#5 Le 19/03/2014, à 20:47

guitbass

Re : [RESOLU]menace détectée

je suis avec l'interface clamTk , cela met rien d'autre  que la ligne que j'ai copié

Hors ligne

#6 Le 19/03/2014, à 21:29

tiramiseb

Re : [RESOLU]menace détectée

Rien d'autre ? Tu as une fenêtre avec absolument aucun message, juste le chemin vers un fichier ? Aucune explication de la part de ClamAV ? Ça m'étonne...

Hors ligne

#7 Le 19/03/2014, à 22:20

cep

Re : [RESOLU]menace détectée

guitbass a écrit :

bsr


apres analyse avec Clamav il trouve :

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js



c quoi ?

merci de votre réponse

/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js

Installé par le programme libruby1.9.1

Il est bon d'installer apt-file qui est bien utile pour déterminer quel programme amène tel ligne.

Maintenant il faut voir si ce fichier est sain, éventuellement en le comparant.

Hors ligne

#8 Le 20/03/2014, à 15:56

guitbass

Re : [RESOLU]menace détectée

J'ai supprimé cette ligne et après une autre analyse complète plus de menace détectée .


merci pour votre participation

Hors ligne

#9 Le 20/03/2014, à 16:01

sinbad83

Re : [RESOLU]menace détectée

Tu peux  toujours installer fail2ban pour renforcer ta sécurité http://doc.ubuntu-fr.org/fail2ban


La connaissance n'est pas une denrée rare, il faut la partager avec les autres.
Linux registered #484707
Site: www.coursinforev.org/doku.php
Desktop AMD Ryzen 5-3600, RAM 16GB, Ubuntu 20.10,   HP Pavillon G6 Ubuntu 20.10 et Ten, Serveur Ubuntu 18.04

Hors ligne

#10 Le 20/03/2014, à 16:05

guitbass

Re : [RESOLU]menace détectée

sinbad83 a écrit :

Tu peux  toujours installer fail2ban pour renforcer ta sécurité http://doc.ubuntu-fr.org/fail2ban


merci je vais essayer aussi

Hors ligne

#11 Le 20/03/2014, à 16:54

cep

Re : [RESOLU]menace détectée

guitbass a écrit :

J'ai supprimé cette ligne et après une autre analyse complète plus de menace détectée .

Ah bon !
Il y avait de fortes chances pour que ce soit un faux positif motivé par une façon de packager.
Il était tout de même préférable au besoin de scanner ce fichier en ligne.
Une chose est certaine libruby1.9.1 risque de faire la gueule.
Mais si tu n'utilises pas vim-gnome ce ne sera pas bien grave. Voir aussi pour ruby.

Hors ligne