Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Cheval de Troie

torlioz

Bonjour,
Qui pourrait me dire quel logiciel utiliser pour se débarrasser d'un cheval de Troie sous linux ?
Merci d'avance.

olivi4

Bonjour, qu'est-ce qui te fait penser que tu as un cheval de Troie ?

torlioz

L'autre jour, après une connexion internet assez longue, l'icône d'un nouveau dossier (d'un type inconnu de moi, du genre .SAR ou .SARS, je ne sais plus) s'est affichée sur ma page d'accueil, ce qui est insolite. J’ai tenté de l'ouvrir : message d'erreur. Puis j’ai voulu le supprimer, Impossible aussi. Elle a finalement disparu toute seule. Et aucune trace dans mes fichiers...
????

genma

Si tu as un doute, il te faut réinstaller la machine. Surtout si tu n'as pas les connaissances avancées nécessaires pour analyser le problème.
Est ce que tu as installé des logiciels particuliers, en ajoutant des dépôts par exemple qui ne sont pas officiels?

torlioz

Non, jamais de logiciels particuliers ni de dépôts...

J5012

"sur la page d'accueil" → ca veut dire quoi ??
- il s'agit du bureau ?
- la page du navigateur ?
- le login de lightdm ?
- la console de boot ?
- le menu grub ?

comment t'en es-tu apercu ? avec ctrl+h ?

torlioz

la page du bureau

J5012

comment t'en es-tu apercu ? avec ctrl+h ?

torlioz

Simplement en refermant l'ordinateur... sans aucune manipulation particulière.

J5012

le dossier n'etait donc pas masqué (ctrl+h, bureau est un dossier), et devait se nommer qqchose comme

 .SAR*

as-tu enregistré des fichiers compressés sur le bureau lors de ta longue navigation ?

torlioz

Pas du tout

torlioz

Pas du tout

J5012

as-tu enregistré le moindre fichier telechargé sur ton bureau ?

torlioz

Non, rien du tout

J5012

as-tu modifié le reglage du dossier de telechargement dans les preferences du navigateur ?

olivi4

Est-ce que tu as été voir dans la corbeille si le fichier s'y trouvait ?

[supprimé]

Plutôt qu'un long discours, quelques captures d'écran de ce que tu penses être un "cheval de Troie", associées au retour de la commande "top", nous permettrait d'y voir un peu plus clair 🙂

Comme cela a été expliqué dans de nombreux postes déjà, sur un système
- parfaitement à jour (c'est à dire mis à jour aussi souvent que nécessaire)
- sans aucun dépôt tiers,
- sans installation manuelle,
- et qui n'est pas utilisé en mode "root kéké graphique"...

Les risques sont... plutôt faible, pour ne pas dire infimes !

genma

Si on suit les conseils de Sangoku, très peu voir pas de risques. Après le risque c'est d'être un hacktiviste et d'avoir un modèle de menace un peu évolué. Du genre être développeur Tor ou autre. Mais dans ce cas, on est sous Debian et pas Ubuntu...

willcoyote

C'est le meme probleme ?
./viewtopic.php?id=1913491

[supprimé]

genma a écritSi on suit les conseils de Sangoku, très peu voir pas de risques. Après le risque c'est d'être un hacktiviste et d'avoir un modèle de menace un peu évolué. Du genre être développeur Tor ou autre. Mais dans ce cas, on est sous Debian et pas Ubuntu...

Page suivante »