Virus trouvés sur Ubuntu! (2)

Pouffe · Le 14/05/2008, à 20:52

Bonjour tout le monde!

Je ne veux pas partir une discussion philosophique... Merci!

Voici les 4 dossiers où le(s) virus a été trouvés:
/sys/slab/ 0001408/slab_size
/proc/5558/cwd/ 0.Xauth
/var/log/gdm/ 0.log.4
/var/lib/ucf/cache/ etc

C'est ClamTk Virus Scanner qui me donne ce résultat. Je ne comprends pas trop ce que je peux faire et si ma sécurité a été compromise?

Merci de votre aide!

Pouffe · Le 14/05/2008, à 20:57

À la fin du log, ça me donne ceci:
4 virus possible trouvé virus (155117 fichiers scannés).

Mais au début:

ClamTk, v3.08
Wed May 14 15:34:05 2008
Signatures ClamAV : 285070
Les fichiers infectés seront mis en quarantaine.

Et il n'y a rien lorsque je demande pour voir la quarantaine...

Hoper · Le 14/05/2008, à 21:05

Je ne comprends pas trop ce que je peux faire

Supprimer l'anti virus ca me semble etre un bon point de départ

et si ma sécurité a été compromise?

non.

bahamut100 · Le 14/05/2008, à 21:08

Il pourrait s'agir d'une réelle infection non ? (même minime)

Soulearth · Le 14/05/2008, à 21:11

ClamTk est une interface pour clamAV.
ClamAv ciblent très majoritairement des virus s'attaquant au système d'exploitation Microsoft Windows et non pas aux systèmes sur lesquels ClamAV s'installe, qui sont peu menacés par les virus.

En gros meme si ta un virus c'est un virus pour windows, ton ubuntu marche au poil.

Hoper · Le 14/05/2008, à 21:18

Il pourrait s'agir d'une réelle infection non ? (même minime)

J'en doute... regarde les dossers concernées... des fichiers de log et autre truc ou des fichiers contenant un peu n'importe quoi (en tout cas des trusc qui ne seront jamais executés). Il faut bien comprendre qu'un antivirus ca fonctionne en cherchant des signatures. Statistiquement parlant, puisque il recherche des chaines de caraceteres (ou des chaines binaires en faite) precise, et bien il peut tomber dessu dans n'importe quel fichier meme si ca n'a rien a voir.
Bref, il s'agit de "faux positif".

Encore une fois, il n'y a PAS de virus sous linux.

gillouz · Le 14/05/2008, à 21:27

Il serait temps que quelqu'un commence à en programmer un! ça manque de faire des scan, de re-installer de voir son PC redémarrer sans raison.

La preuve c'est que certains d'entre nous installent des anti-virus par désœuvrement

linux77 · Le 14/05/2008, à 21:49

il excite des virus pour linux et unix voir ici

http://www.commentcamarche.net/faq/sujet-5865-linux-est-invulnerable-face-aux-virus

Pouffe · Le 14/05/2008, à 23:54

Je comprends le problème philosophique pour pose un anti-virus sur Linux. C'est vrai que pour un expert Ubuntu, par exemple, ça n'a pas de sens d'en installer un. Mais moi, un néophyte de cette plateforme qui ne connaît pas le dixième des programmes installés et qui ne voit pas du tout de la limite de chacun, c'est une autre histoire.

J'ai dernièrement supprimé la partition Windows pour m'installer VirtualBox. Je suis très content de prendre encore plus de distance avec MS. J'ai plus qu'un faible pour Ubuntu... Par contre, j'ai des clients qui utilsent des logiciels Windows et je n'ai pas le choix de les utiliser de temps à autres. C'est essentiellement pour ça que j'avais installé ClamAV, pour scanner ce qui pourrait venir de Windows.

Je suis simplement surpris de voir que des fichiers qui ne sont pas dans TEMP ou dans ma cache de Firefox soient infectés. D'où ça peut venir?

Dernière modification par Pouffe (Le 14/05/2008, à 23:54)

Pouffe · Le 15/05/2008, à 00:03

cache.VIRUS
gdm.VIRUS

C'est ce que je vois dans Maintenance de ClamTk.

Dert Ung · Le 15/05/2008, à 00:09

tiens j'ai trouvé un: at-spi-registryd

Pouffe · Le 15/05/2008, à 00:23

Hum... qu'est-ce que c'est? Un service inoffensif de Linux? Tu fais le liens avec quel fichier ou faux virus?

grigric · Le 15/05/2008, à 07:35

Hoper a écrit :

Il pourrait s'agir d'une réelle infection non ? (même minime)
J'en doute... regarde les dossers concernées... des fichiers de log et autre truc ou des fichiers contenant un peu n'importe quoi (en tout cas des trusc qui ne seront jamais executés). Il faut bien comprendre qu'un antivirus ca fonctionne en cherchant des signatures. Statistiquement parlant, puisque il recherche des chaines de caraceteres (ou des chaines binaires en faite) precise, et bien il peut tomber dessu dans n'importe quel fichier meme si ca n'a rien a voir.
Bref, il s'agit de "faux positif".
Encore une fois, il n'y a PAS de virus sous linux.

Bien sure que si qu'il existe des virus sous linux, mais ils sont si peu répendu que le risque d'en croiser un est infime. Souvent ils n'existent qu'en milieux de test comme les laboratoires de développeurs d'antivirus....

Hoper · Le 15/05/2008, à 07:44

J'aimerai savoir une chose. Est ce que vous considérez qu'il existe des virus sur les téléphones portables ? Parce qu'en gros c'est a peu près la meme chose.
Oui ca existe sur le papier, oui certains ont étés réellement codés...
Mais un "virus" qui se réplique seulement si l'utilisateur est d'accord (message recu par bluetooth, "vous venez de recevoir un programme nommé virus, souhaitez vous l'installer ?" moi ca me fait plus rire qu'autre chose.
(bon dans le cas des téléphones, il faut faire gaffe quand meme car certaines piles bluetoth étaient/sont ? effectivement buggués).

Donc oui, je sais bien qu'en théorie c'est possible, qu'il se pourrait très bien qu'un jour quelqu'un trouve une faille énorme dans l'implémentation d'un démon linux super répendu ou dans al couche tcp/ip elle meme, et qu'a partir de la un virus se répande. Seulement pour le moment, en pratique, ca ne se produit pas !
Cette url par exemple qui a été cité :
http://www.commentcamarche.net/faq/suje … -aux-virus
ne fais que répéter que oui, ca pourrait exister. Super. Pas UN SEUL lien, pas un seul exemple, bref, pas la queue d'un seul virus. Ils se contente, comme tout le monde, de repeter que techniquement, ca pourrait arriver un jour.
Ok, ca pourrait, pour le moment, et malgrès l fait que linux soit TRES utilisé dans les entreprises etc, des cibles de choix donc, ca n'arrive pas.

Alors je prefere prendre un réccourcis, et résumer la situation en disant qu'il n'y a pas de virus (ce qui reste vrai du reste) si ca peut éviter aux nouveau qui débarque de se prendre la tête inutilement avec ce genre de programme foireux qui n'ont de toute facon pas un seul virus "linux" dans leur bases de données.

Pouffe · Le 15/05/2008, à 11:47

Pouffe a écrit :

cache.VIRUS
gdm.VIRUS
C'est ce que je vois dans Maintenance de ClamTk.

Si ce n'est pas des virus, qu'est-ce que c'est? D'où vient ces noms et comment localiser les fichiers suspects? Est-ce que je peux les effacés?

Linuks_EO · Le 29/05/2008, à 20:14

Je crois que j'ai eu une attaque d'un virus ( j'sais pas trop ). Voila, le gestinnaire de màj ne voulais pas installer les màj avec un message d'erreur comme quoi ubuntu ne pouvais pas ouvrir le répertoire j'sais plus trop..., j'ai donc redémarrer ( et oui ) et pendant le redémarage avec l'image ubuntu, la barre de progréssion a pris une forme bizarre et l'écran progréssivement devenait tout clair... j'ai cru que mon écran me lachait !? J'ai donc de suite fait ctrl+alt+suppr. Il a rebooter... cool ! Et il a redemarré normalement, sauf que je ne pouvais plus utilisé synaptique. J'ai essayer plusieurs fois normalement aprés avoir redémarer, rien à faire... Alors, si il n'y a qu'une trentaine de virus pour linux eh bin j'viens dans bouffé un... alors ! pour le moment j'ai réinstallé windobe vista ça fait chier mais pour le moment je peux faire quelques jeux que je ne faire sous ubuntu...

NicoA380 · Le 29/05/2008, à 20:22

Linuks_EO a écrit :

... Et il a redemarré normalement, sauf que je ne pouvais plus utilisé synaptique...

Tu as juste le fichier lock d'apt qui n'a pas été supprimé, c'est pas le fruit d'un virus.
Et un virus qui viendrait blanchir usplash au premier redémarrage, j'y crois pas un instant.

linuks19 · Le 29/05/2008, à 20:42

NicoA380 a écrit :

Linuks_EO a écrit :
... Et il a redemarré normalement, sauf que je ne pouvais plus utilisé synaptique...
Tu as juste le fichier lock d'apt qui n'a pas été supprimé, c'est pas le fruit d'un virus.
Et un virus qui viendrait blanchir usplash au premier redémarrage, j'y crois pas un instant.

Pourquoi je raconterais du pipo... hein ?! J'veu bien, mais qu'est-ce qui a fait blanchir l'écran alors !? De plus parfois ubuntu avait des réaction biarre comme la souris qui bouge dans tous les sens... l'délire, non !
Bon c'est pas bien grave, je profite de ce virus ( bug? ) pour installé winxp sur ma clef usb de 4Go et oui il faut un windows d'installé c nul, mais bon c'est un autre sujet.

ps: je suis Linuks_EO, mais je sais pas faire pour changer mon pseudo... désolé !

Dernière modification par linuks19 (Le 29/05/2008, à 20:46)

sonal · Le 29/05/2008, à 21:14

henhlen a écrit :

tiens j'ai trouvé un: at-spi-registryd

Permettre l'accessibilité, c'est éliminer les obstacles qui empêchent les personnes handicapées de participer à nombre d'activités fondamentales, y compris l'accès à des services, à des produits, ou à l'information. L'accès à l'assistance désigne une infrastructure qui permet l'ajout de fonctions d'assistance à un logiciel pour le doter de manière transparente de capacités de saisie et de sortie spécialisées.

Ce paquet contient les composants essentiels de l'accessibilité GNOME. Si vous avez besoin des technologies d'assistance, installez-le.
voir là

Donc je pense que ce n'est pas un virus

"-" · Le 29/05/2008, à 21:24

Il existe une cinquantaine de virus pour Linux. Le plus gros danger ce sont les rootkits, que tu peux analyser avec rkhunter ou chkrootkit. Mais les virus Linux sont de toute façon inoffensifs et leur propagation est rendue difficile par le fait que les distros ne sont pas binairement compatibles.
En fait il n'y a que les scripts shell qui peuvent vraiment s'exécuter partout, mais un script shell qui fait des trucs louches, c'est assez visible, non ?

"-".

Hoper · Le 29/05/2008, à 21:27

Et pour qu'un root kit puisse etre installé sur une machine, il faut qu'une personne soit déjà passé admin sur ton poste.. Bref on tourne en rond. Ce sujet devrait avoir été fermé depuis bien longtemps...

"-" · Le 29/05/2008, à 21:32

... ou qu'il utilise une faille de ton système, d'où l'importance de toujours se tenir à jour...

Hoper · Le 29/05/2008, à 21:52

Ouai enfin... des failles qui permette de te connecter root à distance, c'est quand même relativement rare... Alors ok, il y eu ces derniers mois deux gros problèmes sur ssh, mais bon... globalement les particuliers avec une utilisation lambda de leur pc ne pouvait pas être touché, et ca reste vraiment exceptionnel. On est plus au temps des piles tcp/ip moisies ou un simple ping pouvait provoquer un buffer overflow

Mais je suis totalement d'accord avec tout ce que tu dis depuis le début, importances des mises à jour etc.. Je voudrai juste relativiser pour éviter que trop de monde ne "parte en panique" en détruisant la moitié de leur OS de peur d'etre infecté par je sais pas quoi.

Il y a pas si longtemps une personne sur ce forum avait quand meme trouvé le moyen d'effacer une commande système importante (je sais plus laquelle... un truc genre grep ou sed, rien que ca...) parce que un antivirus windows l'avait mis en garde contre... va savoir quoi. Bref, pour protéger les systèmes ilnux, il faut bien souvant d'abord les protéger de leurs propriétaires

Dernière modification par Hoper (Le 29/05/2008, à 21:56)

PRQT83 · Le 29/05/2008, à 22:35

@hoper:
me rappelle. tu y conseille d'enlever son antivirus.
et au lieu de ça, lui a supprimé usr/bin/awk/ et usr/bin/gawk parceque son antivirus lui a dit que se sont des virus...

kara · Le 12/06/2008, à 10:05

Pouffe a écrit :

Bonjour tout le monde!
Je ne veux pas partir une discussion philosophique... Merci!
Voici les 4 dossiers où le(s) virus a été trouvés:
/sys/slab/ 0001408/slab_size
/proc/5558/cwd/ 0.Xauth
/var/log/gdm/ 0.log.4
/var/lib/ucf/cache/ etc
C'est ClamTk Virus Scanner qui me donne ce résultat. Je ne comprends pas trop ce que je peux faire et si ma sécurité a été compromise?
Merci de votre aide!

Idem, au final, c'est quoi? des fausses détéctions? de vrai virus? Comment t'y ai tu pris ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 14/05/2008, à 20:52

Virus trouvés sur Ubuntu! (2)

#2 Le 14/05/2008, à 20:57

Re : Virus trouvés sur Ubuntu! (2)

#3 Le 14/05/2008, à 21:05

Re : Virus trouvés sur Ubuntu! (2)

#4 Le 14/05/2008, à 21:08

Re : Virus trouvés sur Ubuntu! (2)

#5 Le 14/05/2008, à 21:11

Re : Virus trouvés sur Ubuntu! (2)

#6 Le 14/05/2008, à 21:18

Re : Virus trouvés sur Ubuntu! (2)

#7 Le 14/05/2008, à 21:27

Re : Virus trouvés sur Ubuntu! (2)

#8 Le 14/05/2008, à 21:49

Re : Virus trouvés sur Ubuntu! (2)

#9 Le 14/05/2008, à 23:54

Re : Virus trouvés sur Ubuntu! (2)

#10 Le 15/05/2008, à 00:03

Re : Virus trouvés sur Ubuntu! (2)

#11 Le 15/05/2008, à 00:09

Re : Virus trouvés sur Ubuntu! (2)

#12 Le 15/05/2008, à 00:23

Re : Virus trouvés sur Ubuntu! (2)

#13 Le 15/05/2008, à 07:35

Re : Virus trouvés sur Ubuntu! (2)

#14 Le 15/05/2008, à 07:44

Re : Virus trouvés sur Ubuntu! (2)

#15 Le 15/05/2008, à 11:47

Re : Virus trouvés sur Ubuntu! (2)

#16 Le 29/05/2008, à 20:14

Re : Virus trouvés sur Ubuntu! (2)

#17 Le 29/05/2008, à 20:22

Re : Virus trouvés sur Ubuntu! (2)

#18 Le 29/05/2008, à 20:42

Re : Virus trouvés sur Ubuntu! (2)

#19 Le 29/05/2008, à 21:14

Re : Virus trouvés sur Ubuntu! (2)

#20 Le 29/05/2008, à 21:24

Re : Virus trouvés sur Ubuntu! (2)

#21 Le 29/05/2008, à 21:27

Re : Virus trouvés sur Ubuntu! (2)

#22 Le 29/05/2008, à 21:32

Re : Virus trouvés sur Ubuntu! (2)

#23 Le 29/05/2008, à 21:52

Re : Virus trouvés sur Ubuntu! (2)

#24 Le 29/05/2008, à 22:35

Re : Virus trouvés sur Ubuntu! (2)

#25 Le 12/06/2008, à 10:05

Re : Virus trouvés sur Ubuntu! (2)

Pied de page des forums