Virus, malware ou....je m'affole pour rien

Pympc · Le 23/06/2018, à 16:32

Bonjour à tous

Depuis quelques temps je constate des problème avec mon PC principal, lenteur pour l'échange de fichier, lenteur lors des relation avec un NAS Synologie...

Je cherche des explications, vais dans la doc et sur le net et je découvre via un "sudo iftop" ce truc là

pym-pc                                                                                      => server-13-32-153-232.cdg54.r.cloudfront.net

puis je vait sur la doc et je découvre ceci

sudo chkrootkit
...
Checking `tcpd'...                                          INFECTED
...
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/debug/.build-id /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit /lib/modules/4.15.0-23-generic/vdso/.build-id /lib/modules/4.15.0-22-generic/vdso/.build-id

Je n'y comprend pas grand chose. Qu'en pensez-vous ?

puis

sudo rkhunter --checkall
...
 /usr/bin/lwp-request                                     [ Warning ]
...
 Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]
...
All results have been written to the log file: /var/log/rkhunter.log

[

2 warnings, J'ai bien trouver des explications sur le net...mais en Anglais. Alors dangereux ou pas ?

Ce qui m'afflige c'est que je ne vais que sur des site connus (commerce, actualités, Linux...) et je ne clique jamais (y compris dans mes mails) si je ne sais pas où ça va et je me retrouve avec des trucs pareils..... Pénible.
D'avance, merci

nam1962 · Le 23/06/2018, à 16:37

Donne nous :

cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1

et les extensions de ton ou tes navigateurs

Pympc · Le 23/06/2018, à 16:52

Merci

$ cat /etc/apt/sources.list
# deb cdrom:[Ubuntu 18.04 LTS _Bionic Beaver_ - Release amd64 (20180426)]/ bionic main restricted

# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic universe
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu 
## team, and may not be under a free licence. Please satisfy yourself as to 
## your rights to use the software. Also, please note that software in 
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu bionic partner
# deb-src http://archive.canonical.com/ubuntu bionic partner

deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse

$ ls /etc/apt/sources.list.d -1
google-earth-pro.list
google-earth-pro.list.save
kdenlive-ubuntu-kdenlive-stable-bionic.list
kdenlive-ubuntu-kdenlive-stable-bionic.list.save
libreoffice-ubuntu-ppa-bionic.list
libreoffice-ubuntu-ppa-bionic.list.save
mono-official.list
mono-official.list.save
openshot_developers-ubuntu-ppa-bionic.list
openshot_developers-ubuntu-ppa-bionic.list.save
otto-kesselgulasch-ubuntu-gimp-bionic.list
otto-kesselgulasch-ubuntu-gimp-bionic.list.save
rebuntu16-ubuntu-avidemux_unofficial-bionic.list
rebuntu16-ubuntu-avidemux_unofficial-bionic.list.save
ubuntuhandbook1-ubuntu-audacity-bionic.list
ubuntuhandbook1-ubuntu-audacity-bionic.list.save
ubuntuhandbook1-ubuntu-dvdstyler-bionic.list
ubuntuhandbook1-ubuntu-dvdstyler-bionic.list.save
virtualbox.list
virtualbox.list.save
webupd8team-ubuntu-nemo3-bionic.list
webupd8team-ubuntu-nemo3-bionic.list.save

Puis l'explorateur internet, c'est Firefox avec les extensions Intégration à GNOME Shell 10.1 et S3Traducteur

nam1962 · Le 23/06/2018, à 16:59

Ton install semble bien propre (pour autant que tu connaisse bien tous les PPA et les dépendances qu'ils embarquent).

Pour ton FF, je te conseille d'au moins ajouter ublock origin et cookies autodelete, ca bloque les scripts et efface les cookies, ça peut alléger !

Les warnings semblent logiques : il y a des fichiers cachés sur une install

Pympc · Le 23/06/2018, à 18:03

Merci, je vais suivre ton conseil

nam1962 · Le 23/06/2018, à 18:11

Les échanges de fichiers c'est en local où via le net ?

Pympc · Le 23/06/2018, à 19:15

nam1962 a écrit :

Les échanges de fichiers c'est en local où via le net ?

A l'occasion d'un voyage à l'étranger, je me suis connecté via mon compte synologi, sinon c'est uniquement en local et ça rame dur (surtout en NFS). C'est pour cela que je pensais à quelque chose de pas très net. Mais je pense demander aux tech de Synologi car avec mon vieux D-Link je n'ai pas de vrai soucis.

En fait mes soucis de réseau local semble se concentrer sur mon PC sauf pour le Synologi qui rame pas mal. Mais j'explore toutes les pistes possible avec mes maigres connaissances.
J'avais pensé aussi à ma box (Coriolis fibre du ZTE je crois), mais là je suis loin des échanges qualitatifs que j'avais auparavant avec Free.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/06/2018, à 16:32

Virus, malware ou....je m'affole pour rien

#2 Le 23/06/2018, à 16:37

Re : Virus, malware ou....je m'affole pour rien

#3 Le 23/06/2018, à 16:52

Re : Virus, malware ou....je m'affole pour rien

#4 Le 23/06/2018, à 16:59

Re : Virus, malware ou....je m'affole pour rien

#5 Le 23/06/2018, à 18:03

Re : Virus, malware ou....je m'affole pour rien

#6 Le 23/06/2018, à 18:11

Re : Virus, malware ou....je m'affole pour rien

#7 Le 23/06/2018, à 19:15

Re : Virus, malware ou....je m'affole pour rien

Pied de page des forums