Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#26 Le 19/06/2018, à 18:29

somare

Re : Analyse clamtk

Oui grantoubab cet antivirus est t'il bien utile,

Hors ligne

#27 Le 19/06/2018, à 18:33

somare

Re : Analyse clamtk

http://pix.tdct.org/upload/original/1529425859.png

Dsl je balance beaucoup de photos d'un coup, c'est étrange tout de meme parce que mon ordi est très irrégulier et malgré ma vidéo en streamming il arrive très rarement à se caler en vitesse 'croisière'


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre, TDCT'Pix le permettent).

Dernière modification par cqfd93 (Le 19/06/2018, à 18:39)

Hors ligne

#28 Le 19/06/2018, à 18:37

somare

Re : Analyse clamtk

Oui en fibre chez free

Hors ligne

#29 Le 19/06/2018, à 19:24

grandtoubab

Re : Analyse clamtk

somare a écrit :

Oui grantoubab cet antivirus est t'il bien utile,

au moins autant sinon plus que clamtk que tu utilises lol

exemple

 ./savscan /home/guy/.thunderbird/
Utilitaire de détection virale Scan
Version 5.47.0 [Linux/AMD64]
Version des données virales 5.52, juin 2018
Inclut la détection de 21766297 virus, chevaux de Troie et vers
Copyright (c) 1989-2018 Sophos Limited.  Tous droits réservés.

Heure système 19:27:04, Date système 19 juin 2018
Contrôle rapide
497 fichiers contrôlés en 23 secondes.
Aucun virus n'a été découvert.
Fin de Scan.

Dernière modification par grandtoubab (Le 19/06/2018, à 19:30)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650
Debian 10 Buster Gnome/Xorg, Gnome/Wayland, Weston/Wayland
Canon MG3650 en wifi
https://bidouilledebian.wordpress.com/

Hors ligne

#30 Le 19/06/2018, à 22:10

somare

Re : Analyse clamtk

Lol nam1962,
C'est probant ce que dit grandtoubab concernant sophos
Dsl grandtoubab deux avis valent mieux qu'un !!
Merci

Hors ligne

#31 Le 23/06/2018, à 14:46

grandtoubab

Re : Analyse clamtk


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650
Debian 10 Buster Gnome/Xorg, Gnome/Wayland, Weston/Wayland
Canon MG3650 en wifi
https://bidouilledebian.wordpress.com/

Hors ligne

#32 Le 23/06/2018, à 15:58

bruno

Re : Analyse clamtk

C'est vraiment un très mauvais article aussi bien sur le fond que sur la forme. Mais de la part du Monde Informatique ce n'est guère surprenant…

Hors ligne

#33 Le 23/06/2018, à 23:36

somare

Re : Analyse clamtk

Salut Bruno,
Ok mais crossRat existe bel et bien par contre j'ai téléchargé le paquet sophos pour voir si j'étais infecté par ce cheval de troie après mise en place de celui-ci je n'arrive pas à le lancer ?
Pourquoi peut une aide serait bien venu
Merci
PS: en cas d'analyse avec sophos, crossRat se nommerait (Java / Agent-AYAW)

Dernière modification par somare (Le 23/06/2018, à 23:41)

Hors ligne

#34 Le 24/06/2018, à 10:02

grandtoubab

Re : Analyse clamtk

En effet, Sophos demande parfois un peu de subtilité pour fonctionner:
https://bidouilledebian.wordpress.com/2 … nti-virus/

Mais ça fonctionne très bien

root@debian:/opt/sophos-av/bin# ls
_  savconfig  savdctl  savdstatus  savlog  savscan  savsetup  savupdate
root@debian:/opt/sophos-av/bin# ./savdstatus
Sophos Anti-Virus is active and on-access scanning is running
root@debian:/opt/sophos-av/bin# systemctl status sav-protect -l -n 50 --no-pager
● sav-protect.service - "Sophos Anti-Virus daemon"
   Loaded: loaded (/lib/systemd/system/sav-protect.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2018-06-24 09:45:17 CEST; 20min ago
     Docs: man:sav-protect
  Process: 10283 ExecStartPost=/opt/sophos-av/engine/.sav-protect.systemd.poststart.sh (code=exited, status=0/SUCCESS)
  Process: 10250 ExecStartPre=/opt/sophos-av/engine/.sav-protect.systemd.prestart.sh (code=exited, status=0/SUCCESS)
 Main PID: 10282 (savd)
    Tasks: 23 (limit: 4299)
   Memory: 617.2M
   CGroup: /system.slice/sav-protect.service
           ├─10282 savd etc/savd.cfg
           ├─11438 savscand --incident=unix://tmp/incident --namedscan=unix://root@tmp/namedscansprocessor.1 --ondemandcontrol=socketpair://55/56 socketpair://53/54 --threads=2
           └─11452 savscand --incident=unix://tmp/incident socketpair://49/56 --threads=2

juin 24 09:44:47 debian systemd[1]: Starting "Sophos Anti-Virus daemon"...
juin 24 09:44:52 debian savd[10282]: savd.daemon: SAVD-STARTED
juin 24 09:45:14 debian savd[10282]: savd.daemon: ONACCESS-ENABLED talpa
juin 24 09:45:17 debian systemd[1]: Started "Sophos Anti-Virus daemon".
juin 24 09:55:24 debian savd[10282]: update.updated: UPDATING_FROM_VERSION 9.15.0 3.72.1 5.52
juin 24 09:55:24 debian savd[10282]: update.updated: Updating Sophos Anti-Virus....
                                     Updating SAVScan on-demand scanner
                                     Updating Virus Engine and Data
                                     Updating Manifest
                                     Update completed.
juin 24 09:55:24 debian savd[10282]: update.updated: UPDATED_TO_VERSION 9.15.0 3.72.1 5.52
juin 24 09:55:24 debian savd[10282]: update.updated: SUCCESSFULLY_UPDATED_FROM sdds:SOPHOS
root@debian:/opt/sophos-av/bin# 

Dernière modification par grandtoubab (Le 24/06/2018, à 10:07)


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650
Debian 10 Buster Gnome/Xorg, Gnome/Wayland, Weston/Wayland
Canon MG3650 en wifi
https://bidouilledebian.wordpress.com/

Hors ligne

#35 Le 24/06/2018, à 11:55

bruno

Re : Analyse clamtk

Quel est le plus risqué : laisser un logiciel propriétaire s'exécuter avec les droits root ou être infecté par un logiciel malveillant écrit en Java qui nécessite une action volontaire de l'utilisateur pour s'installer ?
J'estime, à la louche (avec une marge d'erreur de ± 0), la probabilité d'être infecté involontairement par crossRat (ou autre) à 0.

Dernière modification par bruno (Le 24/06/2018, à 11:56)

Hors ligne

#36 Le 24/06/2018, à 12:33

grandtoubab

Re : Analyse clamtk

on le droit à toutes les légendes urbaines avec Bruno
Je préfère un logiciel propriétaire codé par des ingénieurs d'Oxford à un logiciel libre codé par un boutonneux .... lol lol


Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650
Debian 10 Buster Gnome/Xorg, Gnome/Wayland, Weston/Wayland
Canon MG3650 en wifi
https://bidouilledebian.wordpress.com/

Hors ligne

#37 Le 24/06/2018, à 12:53

uboops

Re : Analyse clamtk

... Pirater des petites gens, il n'y a aucun intérêt, à part perdre son temps ou avoir la passion d'embêter et/ou d'espionner. S'il n'y a pas d'argent a se faire derrière, il n'y a pas d'intérêt a perdre son temps (sauf pour des raisons de sécurité intérieurs, ce qui est aussi par induction, pour une question d'argent à moyen terme)..
... Par contre pour les secrets professionnels, et autres secrets émanent des poules aux oeufs d'or, l'attractivité est toute autre ... bref ce sont les entreprises qui sont le plus concernées (avec ses fichiers clients aussi, surtout pour les plus nantis)
... Un antivirus sur Linux pour les petits sert surtout a ne pas contaminer les autres contacts par mails par transfert, a "sanitariser".

Dernière modification par uboops (Le 24/06/2018, à 12:57)


Ubuntu 16.04-LTS, MX17-LTS, Win7-LTS - avec rEFInd + Grub ... et ncdu, Timeshift ... pour le LTS aussi ;-)

Hors ligne

#38 Le 24/06/2018, à 13:00

bruno

Re : Analyse clamtk

Un anti-virus sous Linux ne sert à rien (sauf à vouloir protéger des postes clients sous Windows). Ce n'est pas une question d’intérêt. C'est une question d'architecture du système et de séparation des droits.

Ceux qui ont de l'argent à se faire se sont les éditeurs d'anti-virus qui racontent n'importe quoi pour vendre leur soupe.

Hors ligne

#39 Le 24/06/2018, à 13:14

uboops

Re : Analyse clamtk

... Donc ça ne sert pas tout a fait a rien si par empathie, on décide de ne pas contaminer les autres (Windosiens et autres) ... sinon oui, c'est l'histoire revisitée du fils du vitrier qui pour faire fructifier le business de son père et améliorer ses conditions de vie en cascade, casse des vitres ;-)


Ubuntu 16.04-LTS, MX17-LTS, Win7-LTS - avec rEFInd + Grub ... et ncdu, Timeshift ... pour le LTS aussi ;-)

Hors ligne

#40 Le 24/06/2018, à 14:55

somare

Re : Analyse clamtk

ça me parait tout à fait juste et évidemment de toute façon quand vous avez un voisin au dessus de vous capable de parler de votre découvert autorisé, forcement la copie d'écran deviens évidente,

Hors ligne

#41 Le 24/06/2018, à 17:14

somare

Re : Analyse clamtk

Voilà, j'en suis à ce niveau là que doit je faire ?

Updating directly from Sophos.
Do you wish to install the Free (f) or Supported (s) version of SAV for Linux? [s]
> f

The Free version of Sophos Anti-Virus for Linux comes with no support.
Forums are available for our free tools at http://openforum.sophos.com/
Do you need a proxy to access Sophos updates? Yes(Y)/No(N) [N]
> y

What is the address for the proxy server? [http://webcache:8080/]
> 

Fetching free update credentials.
Installation aborted.
Failed to get free credentials
laurome@SG3-220FR:~$ systemctl status sav-protect
Unit sav-protect.service could not be found.
laurome@SG3-220FR:~$ root@debian:/opt/sophos-av/engine# ./talpa_select select
bash: root@debian:/opt/sophos-av/engine#: Aucun fichier ou dossier de ce type
laurome@SG3-220FR:~$ root@debian:/opt/sophos-av/bin# ./savdstatus
bash: root@debian:/opt/sophos-av/bin#: Aucun fichier ou dossier de ce type

Merci pour votre aide!!

Hors ligne

#42 Le 24/06/2018, à 17:24

somare

Re : Analyse clamtk

avec tout mon respect nam1962,
Je n'ai pas installer crossRat ça ne me fait pas rire

Hors ligne

#43 Le 24/06/2018, à 17:30

somare

Re : Analyse clamtk

Et je suis vraiment piraté,
Je ne peux même pas passer: sudo locate mediamgrs
ça ne fait rien,

laurome@SG3-220FR:~$ sudo locate mediamgrs
[sudo] Mot de passe de laurome : 
laurome@SG3-220FR:~$ 

Et regardez les petits malins, cette commande là non plus ne passe pas,

laurome@SG3-220FR:~$ sudo $ iftop -np
[sudo] Mot de passe de laurome : 
sudo: $ : commande introuvable
laurome@SG3-220FR:~$ 

Vraiment ça m'insuporte !!

Hors ligne

#44 Le 24/06/2018, à 17:36

somare

Re : Analyse clamtk

Quand les gens vous disent qu'ils sont piratés, il le sont faut arrêter on vous à pas dit que la marmote elle met le chocolat dans le papier d'alu

Hors ligne

#45 Le 24/06/2018, à 18:02

somare

Re : Analyse clamtk

C'est ce que j'ai fait et je suis passé en super parce que ça ne marche pas,

laurome@SG3-220FR:~$ locate mediamgrs
laurome@SG3-220FR:~$ 

Je n'ai rien contre vos conseils,
Merci

Hors ligne

#46 Le 24/06/2018, à 18:05

somare

Re : Analyse clamtk

Alors,
Première ligne,

laurome@SG3-220FR:~$ cat /etc/apt/sources.list
# deb cdrom:[Ubuntu 18.04 LTS _Bionic Beaver_ - Release amd64 (20180426)]/ bionic main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic universe
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team, and may not be under a free licence. Please satisfy yourself as to 
## your rights to use the software. Also, please note that software in 
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu bionic partner
deb-src http://archive.canonical.com/ubuntu bionic partner

deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse
laurome@SG3-220FR:~$ 

Deuxième ligne,

laurome@SG3-220FR:~$ ls /etc/apt/sources.list.d -1
yannubuntu-ubuntu-boot-repair-bionic.list
laurome@SG3-220FR:~$ 

Et la troisième,

laurome@SG3-220FR:~$ ls -l /usr/share/xsessions
total 8
-rw-r--r-- 1 root root 323 mai    2 09:40 ubuntu-communitheme-snap.desktop
-rw-r--r-- 1 root root 247 mai    2 09:40 ubuntu.desktop
laurome@SG3-220FR:~$ 

Hors ligne

#47 Le 24/06/2018, à 18:12

bruno

Re : Analyse clamtk

somare a écrit :

Et je suis vraiment piraté,

Qu’est-ce qui te permet d'affirmer cela ?

somare a écrit :

Je ne peux même pas passer: sudo locate mediamgrs
ça ne fait rien,

laurome@SG3-220FR:~$ sudo locate mediamgrs
[sudo] Mot de passe de laurome : 
laurome@SG3-220FR:~$ 

Ça ne fait rien car mediamgrs n'est pas trouvé.

somare a écrit :

Et regardez les petits malins, cette commande là non plus ne passe pas,

laurome@SG3-220FR:~$ sudo $ iftop -np
[sudo] Mot de passe de laurome : 
sudo: $ : commande introuvable
laurome@SG3-220FR:~$ 

Ça ne passe pas car iftop n'est pas installé. Ça ne passe pas à cause d'un faute de frappe dans ta commande.

Donc jusqu'ici absolument rien d'anormal.

Dernière modification par bruno (Le 24/06/2018, à 18:32)

Hors ligne

#48 Le 24/06/2018, à 18:16

somare

Re : Analyse clamtk

http://pix.tdct.org/upload/original/1529856739.png

http://pix.tdct.org/upload/original/1529856739.png

http://pix.tdct.org/upload/original/1529856739.png

http://pix.tdct.org/upload/original/1529856921.png

Voici quelques exemples,


Modération : merci d'utiliser des images de petite taille (300x300) ou des miniatures pointant sur ces images (Des hébergeurs comme Toile Libre, TDCT'Pix le permettent).

Dernière modification par cqfd93 (Le 24/06/2018, à 18:18)

Hors ligne

#49 Le 24/06/2018, à 18:17

somare

Re : Analyse clamtk

Pourquoi ça à marché au paravant ?????

Hors ligne

#50 Le 24/06/2018, à 18:17

cqfd93

Re : Analyse clamtk

Modération

Prière de donner les retours sous forme de texte, c'est bien plus léger que des images !!!


cqfd93

Hors ligne