Pages : 1
#1 Le 10/03/2008, à 17:00
- VincentPicard
[Résolu] Malasc : un virus ?
Bonjour,
Alors que je n'ai rien fait de particulier, ma connexion internet fonctionne bizarrement. Sur presque toutes les pages internet que j'ouvre il y a une ligne bizarre en haut de chaque page : elle est constituée soit de plein de u accentués ou de points d'interrogations dans des losanges. De plus mon navigateur essaie de se connecter à des sites que je ne connais pas : "down.malasc.cn" ou encore "20080306.service-google.cn". Le problème c'est qu'il n'a pas l'air de réussir à se connecter à ces sites et du coup ca me bloque le chargement des pages.
Je suis sous firefox 2, j'ai essayé sous konqueror : meme problème. J'ai créé un nouveau compte et encore meme problème sur celui-là. Par contre quand je me met sous windows ça marche. Le problème doit etre au niveau de Kubuntu.
J'ai essayé de me documenter sur malasc mais je ne tombe que sur des sites en chinois... Si quelqu'un pouvait me dire ce qu'il se passe, ca m'aiderait beaucoup.
Merci.
Dernière modification par VincentPicard (Le 11/03/2008, à 17:48)
Vincent
Hors ligne
#2 Le 10/03/2008, à 17:53
- pipou24
Re : [Résolu] Malasc : un virus ?
effectivement, les adresses .cn sont des adresses chinoises et une recherche sur le net laisse apparaitre des choses inquiétantes : board=virus.
par contre, je vois qu'il est question de .exe... ce n'est pas parceque sous windows ca a l'air de marcher...
"down.malasc.cn" ou encore "20080306.service-google.cn". Le problème c'est qu'il n'a pas l'air de réussir à se connecter à ces sites et du coup ca me bloque le chargement des pages.
c'est peut etre ca qui te sauve. S'il essaie de se connecter a des sites chinois sans que tu lui ait demandé, il vaut mieux pas qu'il y arrive.
Je te conseille vivement d'eviter d'utiliser ton PC pour des taches sensibles (achat sur le net etc.)
edith : une traduction avec altavista d'une des pages donne des references a des fichiers de configuration windows et des entrées de la base de registres.
Dernière modification par pipou24 (Le 10/03/2008, à 18:26)
Non geek et fier de l'être. ㋡
Hors ligne
#3 Le 10/03/2008, à 18:02
- mirmidon
Re : [Résolu] Malasc : un virus ?
Salut VincentPicard,
As-tu vérifié le contenu de ton fichier /etc/hosts ?
Si un programme quelconque essaye de se connecter à des adresses précises il suffit le temps de trouver le problème de rajouter une ligne par site de me...
127.0.0.1 le site de me...
Regarde quels sont les programmes qui sont lancés dans le moniteur système.
Puis recherche programme par programme des informations pour voir si il y a un intrus !
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#4 Le 10/03/2008, à 18:32
- pipou24
Re : [Résolu] Malasc : un virus ?
Regarde quels sont les programmes qui sont lancés dans le moniteur système.
Puis recherche programme par programme des informations pour voir si il y a un intrus !
Bonne idée. dans un terminal :
ps -aux
Non geek et fier de l'être. ㋡
Hors ligne
#5 Le 10/03/2008, à 18:42
- amkoolgarst
Re : [Résolu] Malasc : un virus ?
salut, c'est assez flippant ton truc...
J'ai fait quelques recherches...
En tapant "down.malasc.cn" je suis tombé sur ça: http://www.threatexpert.com/report.aspx … 3f2e9462c9
puis en cherchant "malasc malware" j'ai trouvé ça ( pas seulement):
http://www.trendmicro.com/vinfo/virusen … CP&VSect=T
Bon mais, apparemment c'est du windows...ceci dit ça te "déroute" firefox...
( j'ai vu les posts précédent, je me suis permis d'ajouter le résultats de mes recherches)
Fais savoir!
Jifya moja haliinjiki chungu.
In girum imus nocte, ecce, et consumimur igni.
Hors ligne
#6 Le 10/03/2008, à 19:03
- mirmidon
Re : [Résolu] Malasc : un virus ?
Au moins une chose positive, il ne tourne pas sous Linux !
Ce doit être l'initialisateur en javascript qui a corrompu firefox !
Il faudrait que tu essayes tout simplement de neutraliser ta configuration de firefox en copiant tout le répertoire caché .mozilla-firefox dans un répertoire .mozilla-firefox par exemple.
Puis que tu désinstalles complètement firefox dans Synaptics en faisant suppression complète.
Enfin tu ré-installes Firefox !
Tu navigues et vérifies...
A+
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#7 Le 10/03/2008, à 19:04
- VincentPicard
Re : [Résolu] Malasc : un virus ?
Merci à tous pour votre soutien...
Je croyais qu'il n'y avait pas de problèmes de virus sous linux...
Voilà ce que ps aux me donne :
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.0 1632 536 ? Ss 17:51 0:00 /sbin/init splash
root 2 0.0 0.0 0 0 ? S 17:51 0:00 [migration/0]
root 3 0.0 0.0 0 0 ? SN 17:51 0:00 [ksoftirqd/0]
root 4 0.0 0.0 0 0 ? S 17:51 0:00 [watchdog/0]
root 5 0.0 0.0 0 0 ? S< 17:51 0:00 [events/0]
root 6 0.0 0.0 0 0 ? S< 17:51 0:00 [khelper]
root 7 0.0 0.0 0 0 ? S< 17:51 0:00 [kthread]
root 9 0.0 0.0 0 0 ? S< 17:51 0:00 [kblockd/0]
root 10 0.0 0.0 0 0 ? S< 17:51 0:00 [kacpid]
root 11 0.0 0.0 0 0 ? S< 17:51 0:00 [kacpi_notify]
root 110 0.0 0.0 0 0 ? S< 17:51 0:00 [kseriod]
root 144 0.0 0.0 0 0 ? S 17:51 0:00 [pdflush]
root 145 0.0 0.0 0 0 ? S 17:51 0:00 [pdflush]
root 146 0.0 0.0 0 0 ? S 17:51 0:00 [kswapd0]
root 147 0.0 0.0 0 0 ? S< 17:51 0:00 [aio/0]
root 1732 0.0 0.0 0 0 ? S< 17:51 0:00 [khubd]
root 1817 0.0 0.0 0 0 ? S< 17:51 0:00 [kjournald]
root 1890 0.0 0.0 1600 548 ? Ss 17:51 0:00 //sbin/logd
root 2032 0.0 0.1 2612 1044 ? S<s 17:51 0:00 /sbin/udevd --daemon
root 2808 0.0 0.0 0 0 ? S< 17:51 0:00 [shpchpd]
root 2842 0.0 0.0 0 0 ? S< 17:51 0:00 [kpsmoused]
root 2946 0.0 0.0 0 0 ? S 17:51 0:00 [pccardd]
root 2962 0.0 0.0 0 0 ? S< 17:51 0:00 [ipw2200/0]
dhcp 3272 0.0 0.0 2400 644 ? S<s 17:51 0:00 dhclient3 -pf /var/run/dhclient.eth1.pid -lf /var/lib/dhcp3/dhclient.eth1.leases eth1
dhcp 3298 0.0 0.0 2400 644 ? S<s 17:51 0:00 dhclient3 -pf /var/run/dhclient.eth0.pid -lf /var/lib/dhcp3/dhclient.eth0.leases eth0
root 3328 0.0 0.0 0 0 ? S< 17:52 0:00 [kjournald]
root 3760 0.0 0.0 1596 504 tty1 Ss+ 17:52 0:00 /sbin/getty 38400 tty1
root 3761 0.0 0.0 1596 500 tty2 Ss+ 17:52 0:00 /sbin/getty 38400 tty2
root 3762 0.0 0.0 1596 504 tty3 Ss+ 17:52 0:00 /sbin/getty 38400 tty3
root 3763 0.0 0.0 1600 508 tty4 Ss+ 17:52 0:00 /sbin/getty 38400 tty4
root 3764 0.0 0.0 1600 504 tty5 Ss+ 17:52 0:00 /sbin/getty 38400 tty5
root 3765 0.0 0.0 1596 504 tty6 Ss+ 17:52 0:00 /sbin/getty 38400 tty6
root 3972 0.0 0.1 2200 1164 ? Ss 17:52 0:00 /usr/sbin/acpid -c /etc/acpi/events -s /var/run/acpid.socket
root 4068 0.0 0.0 1652 616 ? Ss 17:52 0:00 /sbin/syslogd
root 4094 0.0 0.0 1724 512 ? Ss 17:52 0:00 /bin/dd bs 1 if /proc/kmsg of /var/run/klogd/kmsg
klog 4096 0.0 0.1 2416 1296 ? Ss 17:52 0:00 /sbin/klogd -P /var/run/klogd/kmsg
root 4107 0.0 0.0 2688 652 ? Ss 17:52 0:00 /usr/bin/kdm
root 4114 5.2 2.6 37348 27484 tty7 SLs+ 17:52 0:15 /usr/bin/X -br -nolisten tcp :0 vt7 -auth /var/run/xauth/A:0-EjUr3t
root 4129 0.0 0.1 3664 1396 ? S 17:52 0:00 -:0
cupsys 4141 0.0 0.1 4528 1776 ? Ss 17:52 0:00 /usr/sbin/cupsd
root 4158 0.0 0.0 4904 928 ? Ss 17:52 0:00 /usr/sbin/hpiod
hplip 4164 0.0 0.4 9744 4900 ? S 17:52 0:00 python /usr/sbin/hpssd
root 4209 0.0 0.2 5584 2264 ? Ss 17:52 0:00 /usr/sbin/apt-index-watcher watch --syslog
root 4215 0.0 0.0 2796 548 ? Ss 17:52 0:00 /usr/sbin/atieventsd
boinc 4227 0.0 0.2 6348 2640 ? Ss 17:52 0:00 /usr/bin/boinc_client -redirectio -dir /var/lib/boinc-client
103 4243 0.0 0.0 2176 812 ? Ss 17:52 0:00 /usr/bin/dbus-daemon --system
106 4258 0.5 0.5 7160 5628 ? Ss 17:52 0:01 /usr/sbin/hald
root 4259 0.0 0.0 2912 1032 ? S 17:52 0:00 hald-runner
106 4266 0.0 0.0 2024 812 ? S 17:52 0:00 /usr/lib/hal/hald-addon-acpi
106 4272 0.0 0.0 2028 816 ? S 17:52 0:00 /usr/lib/hal/hald-addon-keyboard
106 4284 0.0 0.0 2032 840 ? S 17:52 0:00 /usr/lib/hal/hald-addon-storage
root 4334 0.0 0.0 0 0 ? S< 17:52 0:00 [ondemand]
root 4382 0.0 0.0 2072 748 ? Ss 17:52 0:00 /usr/sbin/hcid -x
root 4389 0.0 0.0 1668 500 ? Ss 17:52 0:00 /usr/sbin/sdpd
root 4400 0.0 0.0 0 0 ? S< 17:52 0:00 [krfcommd]
daemon 4433 0.0 0.0 1852 424 ? Ss 17:52 0:00 /usr/sbin/atd
root 4446 0.0 0.0 2192 860 ? Ss 17:52 0:00 /usr/sbin/cron
root 4531 0.0 0.4 13284 5096 ? S 17:52 0:00 /usr/bin/timidity -iA -B2,8 -Os1l -s 44100 -iAD
vincent 4547 0.0 0.1 4164 1604 ? Ss 17:52 0:00 /bin/sh /usr/bin/x-session-manager
vincent 4590 0.0 0.0 4484 728 ? Ss 17:52 0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch --exit-with-session x-session-manager
vincent 4593 0.0 0.0 2528 620 ? S 17:52 0:00 /usr/bin/dbus-launch --exit-with-session x-session-manager
vincent 4594 0.0 0.0 2056 436 ? Ss 17:52 0:00 /usr/bin/dbus-daemon --fork --print-pid 8 --print-address 6 --session
vincent 4626 0.0 0.0 1448 140 ? S 17:52 0:00 start_kdeinit --new-startup +kcminit_startup
vincent 4627 0.0 0.7 25632 8184 ? Ss 17:52 0:00 kdeinit Running...
vincent 4630 0.0 0.3 25068 3124 ? S 17:52 0:00 dcopserver [kdeinit] --nosid
vincent 4632 0.0 0.8 26992 8876 ? S 17:52 0:00 klauncher [kdeinit] --new-startup
vincent 4634 0.4 1.5 32912 15656 ? S 17:52 0:01 kded [kdeinit] --new-startup
vincent 4640 0.0 0.0 1580 352 ? S 17:52 0:00 kwrapper ksmserver
vincent 4642 0.0 0.9 26556 10016 ? S 17:52 0:00 ksmserver [kdeinit]
vincent 4643 0.5 1.3 29640 13684 ? S 17:52 0:01 kwin [kdeinit] -session 101b61a8152104000117148562200000048020000_1205162392_410319
vincent 4645 0.4 1.5 31044 15636 ? S 17:52 0:01 kdesktop [kdeinit]
vincent 4647 0.7 1.6 33556 17220 ? S 17:52 0:02 kicker [kdeinit]
vincent 4652 0.0 0.8 27248 8600 ? S 17:52 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/kdesktopwEcbYa.slave-socket
vincent 4654 0.0 0.9 26376 9700 ? S 17:52 0:00 kaccess [kdeinit]
vincent 4657 0.4 0.6 20040 6820 ? S 17:52 0:01 /usr/bin/artsd -F 10 -S 4096 -s 60 -m artsmessage -c drkonqi -l 3 -f
vincent 4664 0.2 1.4 30560 14924 ? S 17:52 0:00 kmix [kdeinit] -session 10d8cecf96000111065458100000063760027_1205162392_350440
vincent 4665 0.3 1.5 28668 15940 ? S 17:52 0:00 katapult -session 10d9d39668000112680660600000081280032_1205162392_350617
vincent 4667 0.2 1.1 24588 11624 ? S 17:52 0:00 ksensors -session 101b61a8152104000119830971600000045770025_1205162392_350823
vincent 4673 0.4 1.8 36048 18748 ? S 17:52 0:01 knotes -session 101b61a8152104000119792819600000046330052_1205162392_351034
vincent 4676 0.7 2.3 44100 24116 ? S 17:52 0:01 akregator -session 101b61a8152104000119730003900000045100017_1205162392_351262
vincent 4680 0.0 0.2 22212 2272 ? S 17:52 0:00 aspell -a -S -C -d fr_FR -Tutf8 --encoding=utf-8
vincent 4681 0.0 1.2 32972 13108 ? S 17:52 0:00 knotify [kdeinit]
vincent 4683 0.2 1.8 41724 19080 ? S 17:52 0:00 kalarm -session 101b61a8152104000119334990000000046160017_1205162392_351638
vincent 4696 0.1 1.9 49600 20436 ? S 17:52 0:00 /usr/bin/python /usr/share/python-support/kde-guidance/guidance-power-manager.py
vincent 4701 0.0 0.9 26936 9396 ? S 17:52 0:00 kalarmd --autostart
vincent 4703 0.0 0.0 1868 632 ? S 17:52 0:00 /usr/bin/passkey-agent --default /usr/lib/kdebluetooth/kbluepin
vincent 4706 0.2 1.2 28180 12596 ? S 17:52 0:00 kbluetoothd --dontforceshow
vincent 4713 0.0 1.1 27480 11724 ? S 17:53 0:00 klipper [kdeinit]
vincent 4714 1.0 1.4 31652 14672 ? S 17:53 0:02 adept_notifier
vincent 4717 0.0 0.8 53164 9104 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/kdedyaKvfa.slave-socket
vincent 4724 0.0 0.8 53164 9300 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/kded02lsDb.slave-socket
vincent 4725 0.0 0.8 53164 9300 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/kded45bDya.slave-socket
vincent 4726 0.0 0.8 27248 8604 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorbre2Na.slave-socket
vincent 4729 0.0 0.8 27248 8604 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorKP2Iqb.slave-socket
vincent 4730 0.0 0.8 27248 8600 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorBD0iZa.slave-socket
vincent 4731 0.0 0.8 27248 8600 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorSvJa9b.slave-socket
vincent 4739 0.4 1.9 56284 20528 ? S 17:53 0:01 /usr/bin/python /usr/share/python-support/kde-guidance/guidance-power-manager.py
vincent 4754 0.0 0.8 26032 8480 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/amarok8rdCba.slave-socket
vincent 4755 0.0 0.8 27380 8860 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/amarok9p55wa.slave-socket
vincent 4758 0.0 0.8 27248 8604 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/amarokMepStb.slave-socket
vincent 4759 0.0 0.8 27248 8604 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/amarokgHho5a.slave-socket
vincent 4760 0.0 0.8 27380 8752 ? S 17:53 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/amarokI13oQa.slave-socket
vincent 4789 0.0 0.8 53164 9240 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorvkBNba.slave-socket
vincent 4790 0.0 0.9 53164 9392 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorbZ0gVa.slave-socket
vincent 4791 0.0 0.9 53164 9432 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorXaJNzb.slave-socket
vincent 4792 0.0 0.9 53164 9432 ? S 17:53 0:00 kio_http [kdeinit] http /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/akregatorf2yMib.slave-socket
vincent 4810 1.0 1.5 33284 16316 ? S 17:54 0:01 konsole [kdeinit]
vincent 4811 0.1 0.2 5576 3096 pts/1 Ss 17:54 0:00 /bin/bash
vincent 4835 0.0 0.8 26032 8492 ? S 17:55 0:00 kio_file [kdeinit] file /tmp/ksocket-vincent/klauncherDCkQVb.slave-socket /tmp/ksocket-vincent/kate8jnXuc.slave-socket
vincent 4846 0.0 0.2 4956 2364 ? S 17:56 0:00 /usr/lib/libgconf2-4/gconfd-2 14
vincent 4856 13.6 3.8 136156 40244 ? Sl 17:56 0:02 /usr/lib/firefox/firefox-bin
vincent 4872 0.0 0.0 2508 984 pts/1 R+ 17:57 0:00 ps aux
J'ai essayé de vider le cache internet... rien.
J'espère que ce n'est pas si grave.
Vincent
Hors ligne
#8 Le 10/03/2008, à 19:12
- VincentPicard
Re : [Résolu] Malasc : un virus ?
J'ai essayé d'enlever tout ce qui concerne firefox avec adept, j'ai réinstaller firefox et même problème. Je ne pense pas que le problème vienne du navigateur car j'ai le même problème depuis Konqueror...
Vincent
Hors ligne
#9 Le 10/03/2008, à 19:38
- VincentPicard
Re : [Résolu] Malasc : un virus ?
Ca va mieux...
Alors ce que j'avais fait :
Copier le contenu de .mozilla/firefox autrepart, desinstallation reinstallation.
Ce que je viens de faire :
Suppression de .mozilla/firefox, desinstallation, reinstallation
Cette fois ci c'est bon les pages se chargent normalement et firefox ne va pas chercher les sites bizarres.
J'ai gardé une copie de l'ancien répertoire .mozilla.
Qu'est-ce que vous me conseillez de faire maintenant ? Dois-je changer les mots de passe que j'ai utilisés. Comment etre sur que le "virus" est bien détruit ?
En tout cas merci à vous tous !
Vincent
Hors ligne
#10 Le 10/03/2008, à 19:58
- VincentPicard
Re : [Résolu] Malasc : un virus ?
En regardant dans l'ancien dossier mozilla j'ai trouvé ça :
firefox/nam5id9a.default/sessionstore.js :
Il contient des éléments troublant comme :
({windows:[{tabs:[{entries:[{url:"http://forum.kubuntu-fr.org/viewtopic.php?pid=", children:[{url:"http://down.malasc.cn/plmm.htm", children:[{url:"about:blank", scroll:"0,0"},
et
_hosts:{'kubuntu-fr.org':true, org:true, 'forum.kubuntu-fr.org':true, 'malasc.cn':true, cn:true, 'down.malasc.cn':true, 'service-google.cn':true, '20080306.service-google.cn':true, 'google.com':true, com:true, 'mail.google.com':true}, width:"996", height:"683", screenX:"111", screenY:"48", sizemode:"maximized", hidden:"", sidebar:""}], session:{state:"running"}})
Vincent
Hors ligne
#11 Le 11/03/2008, à 10:13
- pipou24
Re : [Résolu] Malasc : un virus ?
Comment etre sur que le "virus" est bien détruit ?
je pense comme mirmidon que tu n'a pas de "virus" en revanche firefox a du exécuter un script qui lui demandait de télécharger un malware pour windows.
Tu ferais bien de scanner a fond ton installation windows...
Non geek et fier de l'être. ㋡
Hors ligne
#12 Le 11/03/2008, à 10:58
- mirmidon
Re : [Résolu] Malasc : un virus ?
Salut tout le monde,
Oui, effectivement pipou24 a raison pour la vérification de ton Windows. Mais c'est en permanence qu'il faut le faire !
En fait Linux n'est pas totalement à l'abri des "virus" comme tout le monde se prête à le croire car ce n'est rien d'autre qu'un programme lancé sur un ordinateur ! L'élément important, c'est que théoriquement, il est possible de lancer un programme non sollicité sur n'importe quel ordinateur quelque soit les protections mises en place
Seulement, il faut nuancer le discours :
Il y a beaucoup de barrières structurelles qui rendent ce type de menaces presque totalement inefficace sous Linux (la liste n'est pas exhaustive !) :
- Détection plus rapide des problèmes de sécurité. (Code source ouvert)
- Mises à jour beaucoup plus fréquentes. (Code source ouvert)
- Cloisonnement des processus. (héritage d'UNIX)
- Hétérogénéité des distributions Linux et des versions du noyau. (Grâce à la licence GPL)
- Dispositifs de sécurité intégrés ou intégrables au noyau (firewall, cryptographie, Apparmor, etc.)
- Utilisation d'un compte d'administration spécifique. (héritage d'UNIX)
- Droits sur les fichiers. (héritage d'UNIX)
- etc.
En fait, les programmes malveillants ne peuvent plus qu'utiliser les failles des logiciels utilisant le réseau pour coloniser un système de type Unix.
C'est pour cette raison qu'il ne faut pas utiliser de tels logiciels en tant que root (administrateur) et qu'il faut qu'ils soient le plus sûr possibles !
PS : Tu as pu tester par cette expérience de la solidité du système GNU/Linux :
Le code malveillant n'a pas pu toucher à ton système (il n'a que modifié le paramétrage de ton navigateur).
Tu as pu régler le problème de manière efficace et rapide sans perdre tes données.
Si le problème avait été plus grave, tu aurais pu tout simplement créer un nouveau compte d'utilisateur afin de le régler.
Si c'est pas trop bien tout ça !
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#13 Le 11/03/2008, à 11:19
- mirmidon
Re : [Résolu] Malasc : un virus ?
En regardant dans l'ancien dossier mozilla j'ai trouvé ça :
firefox/nam5id9a.default/sessionstore.js : Il contient des éléments troublant comme : ({windows:[{tabs:[{entries:[{url:"http://forum.kubuntu-fr.org/viewtopic.php?pid=", children:[{url:"http://down.malasc.cn/plmm.htm", children:[{url:"about:blank", scroll:"0,0"}, et _hosts:{'kubuntu-fr.org':true, org:true, 'forum.kubuntu-fr.org':true, 'malasc.cn':true, cn:true, 'down.malasc.cn':true, 'service-google.cn':true, '20080306.service-google.cn':true, 'google.com':true, com:true, 'mail.google.com':true}, width:"996", height:"683", screenX:"111", screenY:"48", sizemode:"maximized", hidden:"", sidebar:""}], session:{state:"running"}})
Pour finir, ne t'inquiète pas pour çà, c'est normal, c'est là que Firefox garde les entrées des sessions que tu as établies avec les sites Internet. Comme tu as un script en javascript pourri qui essayait de se connecter à ces sites, c'est normal qu'ils se retrouvent ici !
Par contre, tu peux je pense regarder dans le répertoire firefox/nam5id9a.default/gm_scripts, il y a des "chances" que le script javascript pourri s'y trouve (fichier avec extension js)
A+
$ sudo make plaisir
Quand l'informatique redevient un plaisir.
The Ubuntu Counter Project - user number #10290
Hors ligne
#14 Le 11/03/2008, à 13:45
- VincentPicard
Re : [Résolu] Malasc : un virus ?
Merci
Effectivement je pense que sous windows j'aurais eu de sacrés problèmes.
Je ne parviens pas à retrouver le script malveillant.
En tout cas, vive Linux !
Vincent
Hors ligne
#15 Le 11/03/2008, à 14:58
- pdm
Re : [Résolu] Malasc : un virus ?
Bonjour internet10,
ouvre un nouveau sujet si tu veux des réponses.
Hors ligne
Pages : 1