Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Dossier ".a" dans le répertoire personnel : c' est un virus !....

bluc

Pour moi les deux servent a faire du contrôle a distance l'un tres bien , l'autre beaucoup moins bien ,
Quand a Vino, oui c'est lui le responsable, c'est lui qui a ouvert une porte vers l'exterieur alors que je n'en avais pas besoin, c'est donc a lui de la refermer

j

e pense que tu es nouveau dans le monde linux.

Oui environ 8 ans, a la difference avec toi c'est que je ne suis qu'un simple utilisateur et linux ,en particulier Ubuntu, est fait aussi pour les gens comme moi ,en fin je crois ou je croyais !...

tuxmarc

Bonsoir
Ça y est quelqu'un en a vu un !!!
Comme l'a écrit Hoper, on fêterait presque ça :lol:
Il y a un bout de temps j'avais lancé une discussion pour savoir si quelqu'un avait déjà vu un virus sous Linux.
Réponses unanimes : QUE DALLE !!!!
Je vais zyeuter les répertoires des 14 distris du multiboot ou faire bosser Clamav histoire de vérifier.

Bon, tout est relatif, c'est le premier dont j'entends parler, alors qu'"ailleurs" ça courre les rues :rolleyes:

Squashfs

Salut à tous !

Vous n'avez rien compris au film, il a inventé cette histoire de virus pour faire le buzz :lol:

Il vous fait marcher depuis le début.

Mais avec moi ça ne marche pas, désolé.

@ bluc : faut arrêter de prendre les gens pour des cons !

nesthib

@Squashfs : et il faut surtout respecter les règles du forum. On ne se moque pas d'une question et on respecte le niveau de chacun. Considère ceci comme un avertissement.

bluc

je n'ai pas posé de question, j'ai signalé avoir eu un virus sur Linux .
virus qui est connu de longue date, qui ne peut peut être faire aucun dégâts, (on en aurait déja entendu parler) je n'en sais rien , je n'ai pas la science infuse de Squashfs 😉

J'ai mis ce dossier dans une archive si Squashfs le veux , je peux lui faire parvenir il lui suffira de le décompresser et de s'amuser a exécuter les scripts qui s'y trouvent, c'est peu être rigolo qui sait 😉
Ou alors il nous répondra depuis Windows

lkhalid

bluc a écrit J'ai mis ce dossier dans une archive si Squashfs le veux , je peux lui faire parvenir il lui suffira de le décompresser et de s'amuser a exécuter les scripts qui s'y trouvent, c'est peu être rigolo qui sait 😉

c'est ce que j'attendais ,mais je pense que vous avez sauté ma demande au post #11

bluc

J'ai mis ce soit disant virus sur un autre ordi pour ne pas prendre de risque
j'ai essayé de lancer tout ce que je pouvais et pour l'instant..... rien
Je pense que si ce virus pouvait faire du dégât ça se saurait

Pour lkhalid
modérer merci d'éviter ce genre de lien

Hoper

@bluc

Je n'ai aucun moyen de savoir ce que tu as fait précisément.
Ce qui est certain, c'est qu'a partir du moment ou tu stoppe un programme, il est bien évident qu'il est ARRETE et qu'il ne peut donc plus etre utilisé.

Mais tu dois savoir que si tu installe un logiciel de type "serveur" (vino...) alors le fonctionement habituel sous linux et de lancer ce programme par défaut au démarrage de la machine. Exactement comme sous windows quand tu met un soft dans le menu démarrer. La différence étant que sous windows tu as en général un petit icone en bas à droite pour te rappeler que le soft est lancé, ce qui n'est effectivement pas le cas sous linux. (ni sur les systèmes unix en général, ou pour savoir ce qui tourne sur une machine, on utilisera plutot la commande ps...)

Cela étant dit, je te déconseille évidement TRES VIVEMENT d'utiliser des solutions propriétaires comme teamviewer, non seulement parce qu'elle sont proprio et donc mathématiquement beaucoup moins sécurisé que leur équivalent libre, mais en plus de par sa conception teamviewer est une calamité, faisant passer l'ensemble des flux par les serveurs d'une société dont tu ignore tout.

Bref, installer teamviewer, c'est permettre à des gens (tu ne sais pas qui) de venir faire n'importe quoi sur ta machine. A partir de la, c'est toi qui voit.

bluc

alors le fonctionement habituel sous linux et de lancer ce programme par défaut au démarrage de la machine.

ce qui est ridicule. c'est une erreur , ce n'est pas un logiciel de notification de courrier ,et encore pour que Mail notification puisse accéder a mon compte mail ,il me demande mon mot de passe

J'utilise teamviewer sur Windows et jusqu’à maintenant pas de problème et j'ai fait des recherches sur le net, jamais vu ce genre de probleme
la capture sur mon premier post, c'est vino, c'est pas teamviewer

Bon là je ne vais pas en faire un plat puisse qu'il n'y a pas de dégats

lkhalid

bluc a écritJ'ai mis ce soit disant virus sur un autre ordi pour ne pas prendre de risque
j'ai essayé de lancer tout ce que je pouvais et pour l'instant..... rien
Je pense que si ce virus pouvait faire du dégât ça se saurait

Pour lkhalid
http://dl.dropbox.com/u/7222565/a.zip

merçi beaucoup pour le cadeau

sur la toile il y'a beaucoup à lire sur les 3 perles dans le zip

les voiçi selon bitdefender (clamav n'a trouvé que Sshscan.B)

les virus date un peu donc les failles sont patchées et inutile d'attendre même le démarrage du code malveillant

[supprimé]

J'aime bien le fichier pass_file 😛

pires57

Toutes mes félicitations !!! :lol:

Brunod

Mais est-ce un virus ? Par là j'entends un bout de code qui s'exécute à l'insu de l'utilisateur pour faire quelque chose et se répandre par lui-même vers d'autres machines. Or ici, il est arrivé parce que quelqu'un qui a la main sur ton pc l'y a mis. Peut-il se diffuser ?

bluc

voila tout ce que l'on sait mais apparemment foireux

[supprimé]

@ bluc,

Ce n'est pas un virus mais un scanner d'ip ( un script bash qui ce lance dans un terminal ) sur le port 22 (open SSH) et qui consigne le résultat dans un fichier texte, la question est comment est-il arrivé sur ton média usb?
Dans ton post # 4 , on voit clairement /run/media/Luc/LUCUSB/a/ ce qui correspond au chemin de ton périphérique usb et non à ton système de fichier 😉 [modération : manque de respect inutile]

Ayé le mythe est tombé du virus choppé sur "Linux" ! Quand on administre correctement sa machine (pas de .deb téléchargé on ne sait ou), l'installation d'un virus est guère réalisable, tout du moins sans l'action de l'utilisateur du pc!

Hasta luego.

[édit] Je ne suis pas trop pour le partage de tel outil, le logiciel libre combat plutôt ce genre de comportement à moins que les utilisateurs ne s'en servent pour tester la sécurité de leur serveur SSH!

analogfaz

Pardonnes moi ignus mais ce n'est pas la peine d'être désagréable. :rolleyes:

J'ai essayé TeamViewer, qui fonctionne très bien.
Il est simple à utiliser, donne les identifiants nécessaires à la connection,
ce qui permet à beaucoup de gens de l'utiliser sans compétence informatique particulière.

Après coup, je me suis aperçu qu'un "serveur" TeamViewer était lancé à chaque démarrage de ma machine !
Ne sachant pas ce qu'il peut faire comme indiscrétion,
puisque c'est un programme propriétaire,
je l'ai désinstallé et ne l'installerai que le temps de m'en servir.

bluc

Ignus a écrit@ bluc,

Ce n'est pas un virus mais un scanner d'ip ( un script bash qui ce lance dans un terminal ) sur le port 22 (open SSH) et qui consigne le résultat dans un fichier texte, la question est comment est-il arrivé sur ton média usb?
Dans ton post # 4 , on voit clairement /run/media/Luc/LUCUSB/a/ ce qui correspond au chemin de ton périphérique usb et non à ton système de fichier 😉
[modération : manque de respect inutile]

Ayé le mythe est tombé du virus choppé sur "Linux" ! Quand on administre correctement sa machine (pas de .deb téléchargé on ne sait ou), l'installation d'un virus est guère réalisable, tout du moins sans l'action de l'utilisateur du pc!

Hasta luego.

[édit] Je ne suis pas trop pour le partage de tel outil, le logiciel libre combat plutôt ce genre de comportement à moins que les utilisateurs ne s'en servent pour tester la sécurité de leur serveur SSH!

[modération : réponse inutile à un manque de respect inutile]

la question est comment est-il arrivé sur ton média usb?
Dans ton post # 4 , on voit clairement /run/media/Luc/LUCUSB/a/

Sans doute un peu normal, parce que je l'ai mis moi même ,gros malin!..., puisse qu' a la découverte de ce fichier , j'ai utiliser L'antivirus Clamtk, pour le rendre inoffensif, enfin si c'est possible, puis mis ce dossier .a sur ma clé usb et poster le reste de mes messages depuis un autre ordi qui devait être a l’époque sur Manjaro (je ne sais pas si tu as vu mes captures ce n'est pas le navigateur de fichier de Ubuntu Unity 12.04 😉 ...) et ceci pour ne pas utiliser mon ordi principal le temps d'etre rassuré que ce soit disant virus ou ce que tu veux :lol: ne puisse faire des dégâts on m'a même conseillé de reformater ,ce que je n'ai pas fait.quand j'ai vu qu'il n'y avait pas de risques .

Maintenant que tu me croies ou pas , je m'en fiche , mais alors a un point !...

Gerbes bien 😉

[supprimé]

@analogfaz, tu es tout pardonné, je ne parlais pas de Teamviewer... Mais des scripts bash contenu dans le dossier .a 🙂
Quand à bluc, dans ton post #4, l'édition du fichier affiche clairement le mot scanner, inutile de formater ou d'appeler la Nasa, ce n'est qu'un scanner d'ip avec attaque par dictionnaire(brute force), tu peux même l'installer en cron pour qu'il s'exécute en tache de fond :rolleyes:

La question est: comment as-tu choppé ça? Si tu t'es fait hacké à cause d'une session vnc (peu importe le logiciel utilisé), penses à mettre un mot de passe ou à changer ton mot de passe pour te connecter au serveur viewer et éventuellement changer les ports de connexion (5800/5900 par defaut).

Je maintiens que tu as mit à libre disposition sur un forum public un outil néfaste et il reste un lien, si un modo passe dans le coin, il pourrait finir d'enlever ledit lien. Si tu étais ignorant de la chose, on ne partage pas non plus sur un forum public un virus potentiel, ce n'est pas très intelligent.
Documente toi un peu avant d'affirmer avoir "chopper" un virus sur "Linux".

Je sors des toilettes 😛

lkhalid

ignus

à part remonter un vieux topic déjà mort , aucune valeur ajouté dans tes postes que je demande au modérateur de virer .

bluc

ignare a écritDocumente toi un peu avant d'affirmer avoir "chopper" un virus sur "Linux".

Ca s'appelle ne pas se renseigner ça.... mon post 6
je n'ai posté le lien une fois sûr que ce soit disant virus était inoffensif et a la demande de certains
Je pense que les gens qui ont ouvert ce lien sont des gens qui sont expérimentés , je n'imagine pas trop un nouvel utilisateur de linux qui a quitter Windows a cause des virus aller chatouiller une bebette qui lui fait peur :rolleyes:

Bonne nuit ...

« Page précédente Page suivante »