Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Résultats antivirus ClamAV - 168 menaces potentielles

Barnabé2

Rufus T. Firefly a écritJ'attends toujours un exemple probant de virus sous gnu/linux... Et pas des considérations dignes de n'importe quel mafieux de l'anti-virus...

Là ce n’est pas une attaque ad hominem, mais une insulte, c’est le cheminement normal, après l’attaque personnelle en situation de désarroi, vient l’insulte, parfois après l’insulte vient le coup de boule, mais je suis un peu loin.

La répétition trois fois d’un pseudo argument « je ne vois rien », auquel j’ai déjà répondu, n’arrange rien, j’aurais préféré quelque belle envolée lyrique, peut être pas du Victor Hugo, mais du BHL ou du Laurent Wauquier aurait fait mon affaire, mais tant pis !

Rufus T. Firefly

Barnabé2 a écrit
Rufus T. Firefly a écritJ'attends toujours un exemple probant de virus sous gnu/linux... Et pas des considérations dignes de n'importe quel mafieux de l'anti-virus...

Là ce n’est pas une attaque ad hominem, mais une insulte, c’est le cheminement normal, après l’attaque personnelle en situation de désarroi, vient l’insulte, parfois après l’insulte vient le coup de boule, mais je suis un peu loin.!

De demander à quelqu'un des preuves de ce qu'il avance est une insulte, maintenant ? :lol:

Barnabé2

Rufus T. Firefly a écrit
Barnabé2 a écrit
Rufus T. Firefly a écritJ'attends toujours un exemple probant de virus sous gnu/linux... Et pas des considérations dignes de n'importe quel mafieux de l'anti-virus...
Là ce n’est pas une attaque ad hominem, mais une insulte, c’est le cheminement normal, après l’attaque personnelle en situation de désarroi, vient l’insulte, parfois après l’insulte vient le coup de boule, mais je suis un peu loin.!
De demander à quelqu'un des preuves de ce qu'il avance est une insulte, maintenant ? :lol:

" de n'importe quel mafieux de l'anti-virus "

Je suppose que tu n'as guère de connaissances en droit, mais ça ça s'appelle injure publique, le terme est dur et sans équivoque, et ç'est pas bon marché comme problème, mais ça non plus tu ne le vois pas évidemment.

Rufus T. Firefly

Barnabé2 a écrit
Rufus T. Firefly a écrit
Barnabé2 a écrit Là ce n’est pas une attaque ad hominem, mais une insulte, c’est le cheminement normal, après l’attaque personnelle en situation de désarroi, vient l’insulte, parfois après l’insulte vient le coup de boule, mais je suis un peu loin.!
De demander à quelqu'un des preuves de ce qu'il avance est une insulte, maintenant ? :lol:
" digne de n'importe quel mafieux de l'anti-virus "

Je suppose que tu n'as guère de connaissances en droit, mais ça ça s'appelle injure publique, le terme est dur et sans équivoque, et ç'est pas bon marché comme problème, mais ça non plus tu ne le vois pas évidemment.

:lol: :lol: :lol:

nam1962

Je répète : mes Mme Irma qui cliquent sur n'importe quoi sont venues me voir avec leur ordi fatalement tout infecté.
A une époque winsozienne, je passais des heures à réparer leur install (voire à la refaire) ...et je les revoyais avec les mêmes syndromes, parfois à un mois d'intervalle.
Depuis 6 ans, je les mets sous OS Linux (sans antivirus), elles continuent à cliquer sur n'importe quoi.
Mais leur ordi s'en fout désormais.

Rufus T. Firefly

nam1962 a écritJe répète : mes Mme Irma qui cliquent sur n'importe quoi sont venues me voir avec leur ordi fatalement tout infecté.
A une époque winsozienne, je passais des heures à réparer leur install (voire à la refaire) ...et je les revoyais avec les mêmes syndromes, parfois à un mois d'intervalle.
Depuis 6 ans, je les mets sous OS Linux (sans antivirus), elles continuent à cliquer sur n'importe quoi.
Mais leur ordi s'en fout désormais.

C'est pareil pour moi (mais j'en ai moins à mon actif)...

Brunod

Rufus T. Firefly a écrit
nam1962 a écritJe répète : mes Mme Irma qui cliquent sur n'importe quoi sont venues me voir avec leur ordi fatalement tout infecté.
A une époque winsozienne, je passais des heures à réparer leur install (voire à la refaire) ...et je les revoyais avec les mêmes syndromes, parfois à un mois d'intervalle.
Depuis 6 ans, je les mets sous OS Linux (sans antivirus), elles continuent à cliquer sur n'importe quoi.
Mais leur ordi s'en fout désormais.
C'est pareil pour moi (mais j'en ai moins à mon actif)...

Il fut un temps où Nam et moi, on faisait la course 🙂 Mais il m'a distancé 😃

nam1962

...j'ai voyagé aussi 😛

[supprimé]

nam1962 a écrit alors que sous W$ l'accès équivalent (ils ont décidé d'avoir leur propre logique) est donné par défaut...

T'as déjà tourné sous une session w$ en tant que simple utilisateur ?

Rufus T. Firefly a écrit
jojo81 a écrit@nam1962
Ils installent des virus en laissant l'accès libre au système, et comment le font-ils ? En entrant le mot de passe administrateur à défaut d'être identifié en administrateur quand ils ont ouvert leur session.
En d'autres termes, s'ils ne donnaient pas leur mot de passe à qui le demande, ils n'auraient nul besoin de pare-feu, d'antivirus et autres gadgets analogues (et souvent payants) ?
Tu y crois vraiment ? :lol:

Ça fait plus de 5 ans que je tourne sans AV sous W$ , je signe que les antivirus sont inutiles. J'attends toujours avec impatience les ransomwares et autres joyeusetés annoncées comme menaces internationale faisant mieux que toutes organisations terroristes réunies :lol: .

Le pare-feu, tout est ouvert par défaut et on ferme les portes unes par unes. C'est un problème quand on se prend pour un apprenti-sorcier voulant transformer son w$ home édition en serveur alors que ce n'est clairement pas fait pour. 😛

Brunod

Bon des virus linux, en voici :

Viruses[edit]
42[68][69]
Arches[70]
Alaeda - Virus.Linux.Alaeda[71]
Binom - Linux/Binom[72]
Bliss - requires root privileges
Brundle[73]
Bukowski[74]
Caveat [75][76]
Coin [77][78]
Diesel - Virus.Linux.Diesel.962[79]
Hasher [80][81]
Kagob a - Virus.Linux.Kagob.a[82]
Kagob b - Virus.Linux.Kagob.b[83]
Lacrimae (aka Crimea) [84][85]
MetaPHOR (also known as Simile)[86]
Nuxbee - Virus.Linux.Nuxbee.1403[87]
OSF.8759
PiLoT[88][89]
Podloso - Linux.Podloso (The iPod virus)[90][91]
RELx [92]
Rike - Virus.Linux.Rike.1627[93]
RST - Virus.Linux.RST.a[94] (known for infecting Korean release of Mozilla Suite 1.7.6 and Thunderbird 1.0.2 in September 2005[95])
Satyr - Virus.Linux.Satyr.a[96]
Staog
Vit - Virus.Linux.Vit.4096[97]
Winter - Virus.Linux.Winter.341[98]
Winux (also known as Lindose and PEElf)[99]
Wit virus[100]
Zariche - Linux.Zariche.A (and variants)[101]
ZipWorm - Virus.Linux.ZipWorm[102]

Ca comprend l'intégralité des virus dont ceux de laboratoire qui ne se sont jamais propagés.
Le dernier est le Zariche qui date de 2015...
Linux.Zariche is the very first virus written in Vala. It is an ELF (x86_64) prepender that infects Linux systems only. It is coded by TMZ as a proof of concept and it was released in the source code format. Other variants are being developed as stated by the creator.

La source est ici :https://en.wikipedia.org/wiki/Linux_malware

Pour windows, voici une liste texte limitée contenant les noms des 6989 virus utilisés pour un test...
http://www.clubic.com/telecharger-fiche11011-liste-des-virus-testes.html

J'ai arrêté ma collection de virus en 2005 : il y en avait trop sur win et pas assez sur linux lorsque j'ai basculé pour envisager continuer.
Mon premier était le virus polymorphe Tchantches en 1993, dont nous avions avec un collègue pu définir la signature et la transmettre à Mcafee.

nam1962

jojo81 a écrit(...)
T'as déjà tourné sous une session w$ en tant que simple utilisateur ?

(...)

Euhh que veux tu dire par là ?

Rufus T. Firefly

J'avais vu l'article sur wikipédia. Et ça m'avait fait rire, parce que pour un peu il y avait plus d'anti-virus que de virus ! :lol:

Debian reste encore dans la liste des systèmes vulnérables au virus Bliss [ sorti il y a 20 ans ! ] ; mais comme l'infection ne peut se produire qu'avec l'utilisateur root (l'administrateur), le risque est répertorié comme minime

https://fr.wikipedia.org/wiki/Bliss_(virus)

Vite ! Installons un anti-bliss ! :lol:

Barnabé2

" La série Vault 7 de WikiLeaks consacrée à la divulgation des activités de la CIA dans le domaine de la surveillance électronique et de la cyberguerre se poursuit avec la publication de trois nouveaux documents du projet « Imperial ». Achilles et SeaPea sont des implants conçus pour les MAC tandis qu’Aeris a une portée plus large et touche à bon nombre de systèmes Posix.

Achilles est un outil ligne de commande supposément utilisé par la CIA depuis 2011. Il permet à un opérateur de lier des exécutables malicieux aux fichiers d’installation du système d’exploitation OS X. L’outil aurait été testé avec succès sur OS X 10.6. Le lancement de l’installateur corrompu d’OS X installe le système d’exploitation et les fichiers malicieux. Ces derniers sont ensuite retirés de l’installateur, ce qui confère à l’opération un caractère furtif puisque la victime ne peut trouver de traces des exécutables malicieux après la première exécution.

SeaPea est un outil dont on suppose qu’il est utilisé par la CIA depuis 2011. Il s’agit d’un rootkit OS X conçu pour rendre les infections persistantes (seul un formatage du disque dur permet de s’en débarrasser). Il aurait été testé avec succès sur les versions 10.6 et 10.7 d’OS X pour masquer les fichiers et répertoires et lancer des connexions socket ou des processus malicieux sans que la victime ne s’en aperçoive.

Aeris est certainement l’outil le plus effrayant de cette nouvelle série de par son utilité et sa portée. Il s’agit d’un outil d’exfiltration des données – vers des postes d’écoute de la CIA – par le biais de canaux chiffrés en TLS. Il permet de s’attaquer à une importante gamme de systèmes Posix : Debian Linux 7 (i386, amd64 et ARM), Red Hat Entreprise Linux 6 (i386 et amd64), Solaris 11 (i386 et SPARC), FreeBSD 8 (i386 et amd64), CentOS 5.3 et 5.7 (i386). "

https://www.developpez.com/actu/151886/Vault-7-WikiLeaks-devoile-Achilles-SeaPea-et-Aeris-trois-outils-supposement-utilises-par-la-CIA-contre-les-MAC-et-les-systemes-Posix/ du 28 juillet 2017.

C'est du malware multi-plateformes connu, il y a les autres.

[supprimé]

nam1962 a écrit
jojo81 a écrit(...)
T'as déjà tourné sous une session w$ en tant que simple utilisateur ?

(...)

Euhh que veux tu dire par là ?

Je connais trois privilèges sous W$ :
invité
utilisateur
administrateur

Le troisième a tous les droits sur son système.
Le second a seulement les droits sur ses dossiers et sur W$ Update si il en est autorisé .

Brunod

Barnabé2 a écrit" ...
C'est du malware multi-plateformes connu, il y a les autres.

C'est d'un autre niveau si tu parles de nsa et cia.
Ils n'ont pas besoin de venir sur ton pc.
https://arstechnica.com/information-technology/2016/08/cisco-confirms-nsa-linked-zeroday-targeted-its-firewalls-for-years/
Ils ont les autoroutes à leur service. C'est comme dire que tu vas empêcher la police ou l'armée de rentrer chez toi.
Et s'il y a un doute, tu leur donnes ton pwd ou tu passes par Gantanamo...

Rufus T. Firefly

Brunod a écrit
Barnabé2 a écrit" ...
C'est du malware multi-plateformes connu, il y a les autres.
C'est d'un autre niveau si tu parles de nsa et cia.
Ils n'ont pas besoin de venir sur ton pc.
https://arstechnica.com/information-technology/2016/08/cisco-confirms-nsa-linked-zeroday-targeted-its-firewalls-for-years/
Ils ont les autoroutes à leur service. C'est comme dire que tu vas empêcher la police ou l'armée de rentrer chez toi.
Et s'il y a un doute, tu leur donnes ton pwd ou tu passes par Gantanamo...

Un anti-virus ? Ça suffit pas ? :lol:

[supprimé]

Aeris est certainement l’outil le plus effrayant de cette nouvelle série de par son utilité et sa portée. Il s’agit d’un outil d’exfiltration des données – vers des postes d’écoute de la CIA – par le biais de canaux chiffrés en TLS. Il permet de s’attaquer à une importante gamme de systèmes Posix : Debian Linux 7 (i386, amd64 et ARM), Red Hat Entreprise Linux 6 (i386 et amd64), Solaris 11 (i386 et SPARC), FreeBSD 8 (i386 et amd64), CentOS 5.3 et 5.7 (i386). "

https://www.developpez.com/actu/151886/ … mes-Posix/ du 28 juillet 2017.

Pfff, on continu dans la presse nawak, tu devrais essayer TF1 aussi. Pour info, la debian en production actuellement est la 9.1 et pour Freebsd, c'est la 11.1. Et dire que ton article date du 28/07/2017. Quelle crédibilité souhaites-tu démontrer ? Que la tour de Babel n'est pas imprenable, c'est ça ?
Garde bien tes écrits prophétiques pour les simples d'esprit mais il est évident qu'à chaque fois qu'une conversation démarre sur une éventuelle contamination virale, tu nous ressort les mêmes ficelles psychologiques. Et si tu avais lu correctement le post initial, tu aurais remarqué que l'auteur ne se plaint pas de dysfonctionnement du à une infection sur sa machine ou que sais-je mais d'un résultat d'un scan qui soulève des problèmes majoritairement de javascript, 2 logiciels proprios et de cochoncetés pour win, mais héron vit bien, sa Ubuntu aussi.
Si tu estimes que la documentation est fausse, que ce soit pour Gnu/Linux ou FreeBsd, n'hésite surtout pas à nous éclairer de tes lumières en participant à la rédaction des dîtes doc !

Bon vent.

nam1962

jojo81 a écrit
nam1962 a écrit
jojo81 a écrit(...)
T'as déjà tourné sous une session w$ en tant que simple utilisateur ?

(...)

Euhh que veux tu dire par là ?
Je connais trois privilèges sous W$ :
invité
utilisateur
administrateur

Le troisième a tous les droits sur son système.
Le second a seulement les droits sur ses dossiers et sur W$ Update si il en est autorisé .

Oui et ?
Je connais vaguement W$ (à mon époque fan, j'étais sur toutes les bêta et mon équipe de 22 personnes avait 70 postes)
Que veux tu démontrer ?
Mme Michu ou Irma chope des malwares à la pelle, des multinationales se font ransomwariser et la gestion des droits nous mène où ?

Roschan

jojo81 a écrit
nam1962 a écrit
jojo81 a écrit(...)
T'as déjà tourné sous une session w$ en tant que simple utilisateur ?

(...)

Euhh que veux tu dire par là ?
Je connais trois privilèges sous W$ :
invité
utilisateur
administrateur

Le troisième a tous les droits sur son système.
Le second a seulement les droits sur ses dossiers et sur W$ Update si il en est autorisé .

Et encore, il me semble que l'admin doit faire "exécuter en tant qu'administrateur" (avec fenêtre de confirmation) si il veut ne plus être considéré comme simple utilisateur par le système

Barnabé2

" https://www.developpez.com/actu/151886/Vault-7-WikiLeaks-devoile-Achilles-SeaPea-et-Aeris-trois-outils-supposement-utilises-par-la-CIA-contre-les-MAC-et-les-systemes-Posix/

SeaPea est un outil dont on suppose qu’il est utilisé par la CIA depuis 2011. Il s’agit d’un rootkit OS X conçu pour rendre les infections persistantes (seul un formatage du disque dur permet de s’en débarrasser) … Aeris est certainement l’outil le plus effrayant ... Debian Linux 7… fin de vie : 2018-05 d’après Distrowatch. "

Donc, dans ce topic, on a pu comprendre que le fait zéro day était mal assimilé au niveau de l’espace temps, c’est quand même embêtant vu le métier apparent de plusieurs intervenants ici.
Si on ajoute le fait qu’une infection par la couche applicative, et non dans le kernel, semble être une découverte pour certains, ça devient un peu l’angoisse, mais dans quel monde vit on ma pov’ dame Irma ?
Tout compte fait, en écrivant ceci, je me suis un peu trop avancé :
« Question intéressante, pour un geek non, pas d'intérêt de mettre un antivirus, qui va alourdir le système et peut être le gêner, et ne pas le protéger de toute façon d'un zéro day de bon niveau s'il fait une erreur. »

Que faire pour nous protéger de Poutine ou Trump sous Linux ?

Petya ou Wanacry je ne sais plus, l’attaque se sert du port 445, un petit coup de « sudo ufw status » puis de « sudo ufw enable » suffit pour un PC client, on n’oubliera pas de décocher l’administration à distance, UPnP, et le pearing WPS dans la box, sans oublier un bon mot de passe d’accès à la configuration, les MIM wifi c’est fait pour vous.

Les cryptors… sous Linux, ou autres infections par la couche applicative, ouh là ! sous Firefox on peut demander à celui ci de bloquer les redirections, est ce qu’ils ont prévu le coup chez Donald ou Vladimir je n’en sais rien ? est ce qu’ils se servent du fichier hosts je n’en sais rien non plus, au fait ! il y a moyen de bloquer le hosts chez Linux ?
Sous Windows, je sais qu’ils bricolent le vssadmin.exe, il doit y avoir un équivalent chez Linux, si on a lâché son code roots, comment bloquer facilement toute modification ou suppression non demandée de ce type de fichier chez Linux ?

Là je ne sais, à part chez Windows, qui a des outils genre HIPS :

http://support.eset.com/kb2950/?viewlocale=fr_FR

Mais chez Linux, merci d’éclairer ma lanterne.

Chez Linux ou Windows il y a une bonne arme, à dégainer dès que ça sent le roussi :

https://addons.mozilla.org/fr/firefox/addon/noscript/

Ça c’est du costaud, NSA ou pas, s’ils veulent exploiter, il faut trouver de quoi, si pas de Java, Flash, scripts, etc, ça devient dur même pour eux.
Il y a le côté mail ou traçage de la navigation, Linux + Tor, donc avec No script, pour moi ils sont bloqués, certains disent que Tor est pourri aussi, moi je dis que si Tor est pourri, c’est qu’il est mal géré ( pas à jour ou avec des modules complémentaires ajoutés, ce qu’il ne faut pas faire ).

Voilà ! ne me remerciez pas, mes chers bac + 30 en informatique, si je fais ça c’est parce que je vous aime bien.

Bisous.

« Page précédente Page suivante »