#1 Le 07/08/2023, à 10:01
- Jean-M
[Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
Bonjour,
Il n'y a plus d'antivirus commercial disponible pour les particuliers (Eset ne vend plus que des licences pro 7 postes mini)...
Et j'ai un soucis (avec différents navigateurs) lors de l'ouverture du liens un onglet parasite s'ouvre en lieu et place du liens (vers «syndication.optimizesrv.com»). Il existe pour Windows et pour Mac des nettoyeurs…
J'aimerai savoir s'il existe une méthode pour lessiver mon Ubuntu...
Merci d'avance de votre aide
Dernière modification par Jean-M (Le 09/08/2023, à 08:34)
Jean-M -- Retraité au Pays basque ex-Ingénieur d'Études Grands Systèmes IBM et Consultant Qualité
Équipement : Ubuntu Linux 24.04 à jour (sur Minisforum B550 R7-5700g 32Go et sur Portable Dell 2en1 I7-10510+MX250 16Go)
Hors ligne
#2 Le 07/08/2023, à 11:10
- Bob49
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
Salut
lors de l'ouverture du lien...
Il viens d'où ce lien ?
As-tu vidé les caches des navigateurs WEB ?
Pour du nettoyage... https://doc.ubuntu-fr.org/nettoyer_ubuntu (Nettoyer Firefox depuis son interface, c'est le mieux.)
Je vois pas le rapport entre l'antivirus et le nettoyage en profondeur d'Ubuntu !
L'Anjou vs l'Occitanie en France ;-)
.
La patience est une vertu qui consiste à bien supporter des inconvénients sans pour cela se détourner d'une fin poursuivie.
%NOINDEX%
Hors ligne
#3 Le 07/08/2023, à 13:28
- fred-cavernedufond
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
Bonjour,
1- Je viderais les caches du navigateur voire, je ferai un redémarrage de celui-ci en mode safe c.a.d. sans les extensions etc (on suppose que c'est Firefox ?)
2- Nettoyage d'ubuntu avec les logiciels Bleachbit ou Stacer
3- redemarrage du navigateur en mode normal
4- ajout de l'extension "Ublock"
Si le probleme persiste : désinstallation complete du navigateur* + nettoyage du systeme + reboot + réinstallation du navigateur.
Je ne vois pas non plus le rapport avec un antivirus. si ce n'est le fait que ce lien semble effectivement douteux (ma machine le bloque)
Au fait...pas besoin d'antivirus dans le monde Linux
Fred
* penser à sauvegarder les mots de passes, les marques pages etc.
Fred
Ubuntu 22.04 LTS
Hors ligne
#4 Le 07/08/2023, à 13:34
- Jean-M
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
@Bob49
Le lien a ouvrir apparait en bas à gauche de la fenêtre Firefox (ou autre navigateur) et un onglet nouveau s'ouvre (sans affichage) avec «https…syndication.optimizesrv.com/…plein de param…» dans l'adresse.
Je parle d'antivirus parce que la maladie atteint plusieurs navigateurs ! Et apriori sous Windows et sur Mac des softs ont été développés pour éliminer ce genre de problèmes (déclarés comme logiciels espions) il y aurait aussi «syndication.exdynsrv.com»
Sinon à propos des nettoyage Ubuntu j'en fait une bonne partie chaque début de mois…
Jusqu'en mai j'avais une licence Eset pour 2 postes Linux depuis 6 ans je pas pu la renouveler du fait de leur nouvelle règles commerciales. Ce problème de non disponibilité de logiciels pour Linux vient du fait que pour nombre d'utilisateurs de ce système d'exploitation tout doit être gratuit alors qu'eux ne sont pas disposés à pratiquer le bénévolat et exigent des augmentations de salaire… Bon c'est un autre sujet et hors sujet.
Au fait, merci d'être intervenu
@fred-cavernedufond
«Au fait...pas besoin d'antivirus dans le monde Linux » OUI mais, avant je n'avais jamais eu de soucis …… et 2 mois après non renouvèlement de licence, un truc désagréable ! Cela dit ce n'est surement qu'une coïncidence.
Dernière modification par Jean-M (Le 07/08/2023, à 13:42)
Jean-M -- Retraité au Pays basque ex-Ingénieur d'Études Grands Systèmes IBM et Consultant Qualité
Équipement : Ubuntu Linux 24.04 à jour (sur Minisforum B550 R7-5700g 32Go et sur Portable Dell 2en1 I7-10510+MX250 16Go)
Hors ligne
#5 Le 07/08/2023, à 23:06
- OpenSuser
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
@Jean-M
Comme on le sait, les risques de virus sont moindre sur Linux (et MacOS) par rapport à Windows. Même s'ils ne sont pas 100% égal à zéro bien évidemment. D'ailleurs, sur Windows, si l'on a un peu de jugeote et qu'on suit des règles simples de sécurité, même sans antivirus "sophistiqué", on reste à l'abri des gros risques de virus. Les principaux risques provenant de l'installation de logiciels à l'origine "douteuse", de l’obstination à vouloir utiliser des programmes "piratés" à l'aide de keygens potentiellement vérolés et de fréquenter justement les sites où tout cela est proposé. Sur Linux on n'est habituellement pas soumis à ce genre de situation car:
- les applications sont installées à partir des dépôts officiels (sauf quelques-unes à partir de PPA ou du site d'origine des développeurs).
- les programmes sont open-source et proposés sans but lucratif (sauf quelques-un d'origine propriétaire).
- inclure des adwares dans les applications Linux n'est pas une pratique normale.
Ce que tu décris n'est pas vraiment un problème de virus. Sur Windows, la plupart des utilisateurs emploient un antivirus GRATUIT qui les protègent comme il peut. Beaucoup de menaces actuelles sont rencontrées en ligne et il arrive même qu'une recherche Google au sujet de savoir comment supprimer tel ou tel "virus" nous emmène elle aussi sur une page qui va proposer comme éradication d'un adware, l'installation d'un utilitaire qui est lui même fourni avec son propre adware (ou comment combattre la peste en chopant le choléra à la place?).
Comme conseillé, l'ajout des extensions uBlock, AdGuard AdBlocker (à configurer ensuite pour le niveau de protection maximal) ou équivalent aux navigateurs qui le permettent est déjà très utile pour protéger la navigation sur Internet. Pour ma part, j'ajoute aussi Malwarebytes Browser Guard (gratuit) en complément. Suite à la consultation de ton message, je me suis dit "Pourquoi ne pas installer un antivirus (pour les scans ponctuels) sur mon système (openSUSE Tumbleweed)", j'ai donc installé ClamTK (GUI pour ClamAV). Sinon, quand j'ai un doute sur un fichier je l'uploade sur VirusTotal.com pour qu'il soit scanné par les principaux antivirus du marché! Mais pour ton cas:
- peux-tu nous donner la liste des extensions ou plugins installés dans tes navigateurs?
- peux-tu montrer le contenu du fichier /etc/hosts? (dans le mien j'ai ajouté quelques lignes pour le filtrage de sites de pubs)
Vu que tu dis que tous tes navigateurs sont affectés par le même phénomène, ça ressemble à un problème de "redirection" malveillante située soit dans le fichier hosts de ton système ou sinon au niveau des DNS. Ton ancien antivirus n'avait-il pas justement comme fonction intégrée la protection de ton fichier hosts ou de proposer ses propres DNS?
[EDIT] Autre exemple: une fois un ami me demande de débarrasser son PC Windows du pop-up d'un site de rencontre affiché à chaque démarrage. Vu qu'il dit ne pas savoir d'où ça provient, je fais un scan d'antivirus et aussi de AdwCleaner qui trouve quelques machins insignifiants, mais ça supprime toujours pas le fameux pop-up. Jusqu'à ce que je pense au truc tout bête, c'est une notification qui avait été autorisée sous Chrome et donc affichée à chaque démarrage, même si le navigateur n'est pas lancé.
Voici un exemple de mon fichier /etc/hosts:
#
# hosts This file describes a number of hostname-to-address
# mappings for the TCP/IP subsystem. It is mostly
# used at boot time, when no name servers are running.
# On small systems, this file can be used instead of a
# "named" name server.
# Syntax:
#
# IP-Address Full-Qualified-Hostname Short-Hostname
#
127.0.0.1 localhost
# fallback hostname used by NetworkManager
127.0.0.1 localhost.localdomain
# special IPv6 addresses
::1 localhost ipv6-localhost ipv6-loopback
fe00::0 ipv6-localnet
ff00::0 ipv6-mcastprefix
ff02::1 ipv6-allnodes
ff02::2 ipv6-allrouters
ff02::3 ipv6-allhosts
# liste de sites de pubs à bloquer
0.0.0.0 ad.doubleclick.net
0.0.0.0 www.googletagservices.com
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net
0.0.0.0 gads.pubmatic.com
0.0.0.0 ads.pubmatic.com
0.0.0.0 ad.360yield.com
0.0.0.0 ww400.smartadserver.com
0.0.0.0 syndication.exdynsrv.com (cette ligne est juste un exemple de blocage du site qui t'embête un peu?)
Dernière modification par OpenSuser (Le 08/08/2023, à 09:50)
Hors ligne
#6 Le 08/08/2023, à 19:56
- Jean-M
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
Bonsoir,
@Bob49 et @fred-cavernedufond
J'ai effectué un petit clean de Firefox surement un peu trop sévère je n'ai plus de syndication... mais adblock et le VPN ont disparus et quant je les réinstalle ça semble s'installer correctement mais l'icône en haut à droite n'apparaissent plus les pub apparaissent et plus de possibilité de changer de serveur VPN (vers serveur Serbe ou Moldave pour accéder à certaines chaines TV russe interdites par Mme Ursula ; et d'autres programmes ou sites nécessitant d'être dans un pays d'exURSS).
PS: je viens de trouver les icônes des extensions Mozilla sont regroupées dans un folder ! Donc ça refonctionne correctement.
@OpenSuser
J'ai ajouté dans mon /etc/hosts ta liste de de site à bloquer et ajouté 3 autres (dont un .ru qui m'a ennuyé un temps mais qui s'est calmé depuis 1 an et demi)
Changement de DNS j'ai fait ça un moment mais ça ne semble plus utile depuis utilisation VPN. Petit problème lors du rechargement l'info était perdue (idem pour la sortie son vers DP qui repasse sur S/PDIF au rechargement) je ne sais pas forcer ces infos en dur ce n'est pas une grosse gêne car le fixe (pas écolo) tourne 24/24 et n'est rechargé qu'en cas de MàJ majeure.
Ma signature n'est pas à jour j'ai Ubuntu (à jour) sur les deux bécanes donc SuSE abandonnée.
Je ne télécharge que des fichiers epub (donc des zip de textes et images de couverture) je n'ai que 3 logiciels non Ubuntu (Calibre, NordVPN, et MasterPDF (licence achetée) ; en dehors de la bureautique j'ai PostgreSQL et des outils de développement qui viennent de chez Ubuntu.
Jean-M -- Retraité au Pays basque ex-Ingénieur d'Études Grands Systèmes IBM et Consultant Qualité
Équipement : Ubuntu Linux 24.04 à jour (sur Minisforum B550 R7-5700g 32Go et sur Portable Dell 2en1 I7-10510+MX250 16Go)
Hors ligne
#7 Le 10/08/2023, à 11:05
- OpenSuser
Re : [Résolu]Nettoyage ¿ logiciel espion ? Firefox et ou Brave
Que faire quand une icône d'extension de Firefox est absente de la barre d'outils?
- clic gauche sur l’icône en forme de pièce de puzzle de la barre de Firefox.
- clic droit sur le nom de l'extension dans le menu affiché.
- cocher ensuite l'option Épingler à la barre d'outils du menu contextuel.
Comme VPN, tu utilises donc NordVPN, mais qui ne possède toujours pas de GUI pour sa configuration générale, tout au plus une extension pour les navigateurs web, non? Moi je n'utilise (rarement) que ProtonVPN ou Windscribe (mes 30Go gratis ont été récemment rétrogradés à 10 Go), parce qu'ils sont aussi utilisables en mode gratuit (bridé) et qu'ils disposent d'une interface graphique de configuration correcte sous Linux.
Le contenu du fichier hosts s'il était modifié de façon malveillante pourrait permettre par exemple de rediriger toutes les requêtes lancées pour un site fiable (Google par exemple) vers un site miroir qui en reprendrait frauduleusement l'apparence pour tromper l'internaute (ç'est une expérience vécue y a des années sur un PC à réparer et sur lequel Google me listait systématiquement des sites pirates comme premières propositions de liens) et pas avec les couleurs habituelles non plus. Mais sur Linux, le fichier hosts n'est modifiable qu'en mode root, donc plus sûr.
Les VPN proposent aussi leur propre DNS pour outrepasser celui du FAI, mais là encore, heureusement qu'ils ne sont pas malveillants car eux aussi pourraient profiter de nos données personnelles (surtout si leur service est gratuit).
J'ai aussi des logiciels ne provenant pas des dépôt officiels, soit des Flatpak, quelques utilitaires divers directement chargés en RPM ou même des applications propriétaires soit gratuites ou payantes. Par exemple: OnlyOffice (qui s'améliore à chaque nouvelle version, installé en Flatpak), WPS Office et SoftMaker Office 2024/NX (mon aventure avec eux a commencée avec l'offre cadeau d'une licence NX d'un an), TurboPrint (licence achetée). J'ai aussi installé MasterPDF Editor (Flatpak) ainsi que PDF Studio Viewer (gratuit) et la démo de la version Pro de Qoppa (c'est écrit en Java et la version 2023 sur KDE a la mauvaise idée de se configurer comme lecteur par défaut pour d'autres formats que le PDF).
Certains se plaignent de l'absence de tel ou tel programme sur Linux par rapport à Windows. Mais déjà, faisons l'effort d'au moins télécharger ou essayer les versions Linux d'applications commerciales (ou même en freeware/shareware) quand elles sont proposées par les développeurs. Ceux-ci utilisent certainement des compteurs de téléchargement. Charger tout ce qui est proposé en version Linux, c'est leur prouver qu'ils ont quelques intérêts à persévérer dans cette voix.
Dernière modification par OpenSuser (Le 10/08/2023, à 23:24)
Hors ligne