Ne pas cliquer
Parrain-Linux
est un noyau, pas un pépin
Écrire un nouveau message
Page : 1
VIRUS DETECTÉS SOUS CLAM TK UBUNTU 12.04
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 18/05/2012 à 18:31:24
Citer

apres avoir installé l'anti virus clam tk et fait une mise a jour de celui ci

j'ai effectué un scan pour vérifier si ubuntu 12.04 et aussi fiable qu'il le prétend ET AUSSI CAR JE SUIS EN DUAL BOOT

et en resultat d'annalyse : 10 menaces trouvés....!!!!
es ce vraiment des virus???
voici une copie des fichiers trouvés


/home/famille/.mozilla/firefox/ypp2c001.default/Cache/1/FE/E5D68d01 PUA.Script.Packed-1
/home/famille/.mozilla/firefox/ypp2c001.default/Cache/4/E5/F9824d01 PUA.Script.Packed-1
/home/famille/.cache/chromium/Default/Cache/f_000b11 PUA.JS.Xored
/home/famille/.cache/chromium/Default/Cache/f_000851 PUA.JS.Xored
/home/famille/.cache/chromium/Default/Cache/f_000c01 PUA.Script.Packed-1
/home/famille/.cache/chromium/Default/Cache/f_00047a PUA.Script.Packed-1
/home/famille/.cache/chromium/Default/Cache/f_00083b PUA.Script.Packed-2
/home/famille/.cache/chromium/Default/Cache/f_000620 PUA.Script.Packed-1
/home/famille/.cache/chromium/Default/Cache/f_0002a9 PUA.JS.Xored
/home/famille/.cache/chromium/Default/Cache/f_000908 PUA.Script.Packed-2


qu'en pensez vous ?
pour info les navigateurs sont config de suppresion auto des temp a leurs fermetures

tous ces fichiers sont pour le moment tous en quarantaine.....
@ + seb

Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 18/05/2012 à 19:52:02
Citer

Bonsoir Seb

Les virus et Ubuntu, le serpent de mer !

Je ne suis absolument pas un spécialiste des questions de sécurité en informatique mais je te réponds en fonction de mon expérience.
J'ai vu que tu avais posté le même courrier sur le forum d'Ubuntu. Il y aura certainement des gens très compétents pour te répondre et même peut-être quelques uns pour t'allumer gentiment (ce sujet étant considéré comme très sensible voire tabou par certains !).
J'utilise Ubuntu depuis plus de quatre ans sans n'avoir jamais eu aucun problème avec un quelconque virus ou autre cheval de Troie.
Tu trouveras toujours des utilisateurs qui t'expliqueront à juste titre qu'un virus pourrait infecter un système linux (A CONDITION QU'IL AIT ETE ECRIT POUR CELA CE QUI N'EST PAS LE CAS DE LA TRES GRANDE MAJORITE DES VIRUS QUI CIRCULENT SUR LE NET) et d'autres qui t'expliqueront qu'étant donné la structure des système linux, le fonctionnement communautaire des utilisateurs, la probabilité d'avoir ton PC infecté par un virus est pratiquement nulle.

Par contre, si tu as, comme je l'ai compris, un dual boot avec un système windows, c'est celui-ci qu'il faut protéger.
Ceci dit, les éventuels virus que Clam a détecté étant sur ta partition linux, ils ne sauteront pas tout seuls sur ta partition Windows, il faudra une manip de ta part pour que cela arrive (volontaire ou non : clé USB par exemple).

Donc, par précaution, je te conseillerais de supprimer ces fichiers indélicats.

Je répète encore que je ne suis pas un spécialiste du sujet et que tu auras des avis beaucoup plus avertis que le mien sur la question.

Salut
@plandabourou

PS : ça ménerve, je n'arrive toujours pas à insérer des smileys dans le corps de mes messages, cela ne fonctionne pas.

Dernière édition le 18/05/2012 à 19:55:26
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Localisation :

Posté le 18/05/2012 à 20:41:44
Citer

Hi ! Hi ! Hi !

Code:
quelques uns pour t'allumer gentiment (ce sujet étant considéré comme très sensible voire tabou par certains !).


@Ubuntu1988
@willcoyote
@Vu

Remonter Descendre Permalien du message
Avatar
Qid
utilisateur
Parrain
Inscrit le : 10/01/2010
Messages : 1000
Point(s) : 4164
Distribution : Ubuntu ou dérivée
Localisation :
Montpellier, Hérault, France
Posté le 19/05/2012 à 00:10:19
Citer

personnellement, pour continuer la discussion qu'il a amorcé un peu à tord en MP avec moi,
j'aime bien dire que sous linux le virus c'est l'utilisateur/l'interface chaise clavier Très content

NB > oui on a déjà signalé ce problème de smillet HS
mais pas de solution trouvé ... Guillaume creuse encore

_________________
Pour des Dépannages Informatiques en toute convivialité sur Montpellier Méditerranée Métropole (Hérault, 34)
Merci d'éviter les MP directs à l'aveugle : Le forum est toujours plus adapté pour un 1ier contact et permettra une mutualisation des réponses avant l'action physique adaptée
Remonter Descendre Permalien du message
Avatar
compte supprimé
utilisateur supprimé
supprimé
Inscrit le : inconnu
Messages : inconnu
Point(s) : 0
Distribution : Ubuntu ou dérivée
Localisation :

Posté le 19/05/2012 à 13:32:23
Citer

merci a tous de vos réponses je voie que le sujet est considéré comme très sensible voire tabou par certains !
dons pour essais j'ai fais plusieurs essais en restaurant ces " virus" de clam tk...
refait un scan
ils étaient bien présents.... en résultat du scan clam tk
j'ai ouvert mon navigateur chromium
fait une nettoyage du cache
puis de nouveau un scan... et là ! plus de "virus"
bref j'en conclu que ce n'est pas vraiment des virus... et qu'il faudrait faire une vide du cache a chaque fermeture du navigateur
pas encore trouver la configue de Chronium pour un vide du cache a la fermeture

merci a tous
seb

Remonter Descendre Permalien du message
Avatar
Qid
utilisateur
Parrain
Inscrit le : 10/01/2010
Messages : 1000
Point(s) : 4164
Distribution : Ubuntu ou dérivée
Localisation :
Montpellier, Hérault, France
Posté le 19/05/2012 à 13:50:17
Citer

il y a une différence entre quelque chose de tabou
et quelque chose dont on a pas de raison de parler ;)

tes histoire de virus c'est le même parallèle
que pour l'homme qui serait porteur d'une maladie
mais qui ne l'a pas contracté pour autant

c'est tout ce qu'il a y a dire sur les virus sous linux ;)

_________________
Pour des Dépannages Informatiques en toute convivialité sur Montpellier Méditerranée Métropole (Hérault, 34)
Merci d'éviter les MP directs à l'aveugle : Le forum est toujours plus adapté pour un 1ier contact et permettra une mutualisation des réponses avant l'action physique adaptée
Remonter Descendre Permalien du message
Avatar
Guillaume
administrateur
Neutre
Inscrit le : 12/08/2008
Messages : 1111
Point(s) : 9077
Localisation :
Montpellier, Hérault, France
Posté le 20/05/2012 à 14:46:03
Citer

Ces fichiers sont dans le cache de ton navigateur: ce sont des doutes des fichiers javascript provenant de sites où tu as navigué et tentant d'exploiter les failles de ton navigateur.
Mais dans ce cas précis, l'infection ne semble pas avoir fonctionné puisque les virus ne sont pas allés plus loin que le cache du navigateur. Si l'infection avait fonctionné, il y aurait sans doute eu des traces ailleurs sur le disque dur.
Alors, soit ce virus n'est pas fait pour infecter les navigateurs que tu utilises, soit il n'est pas fait pour infecter le système d'exploitation que tu utilises (ou alors les deux).

_________________
Guillaume
https://www.parrain-linux.com/promotion.php?image=PL-user.png
https://www.speedtest.net/result/5276746678.png
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0833 seconde(s).