Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Quelqu'un a-t-il vu un virus sous Linux ???

tuxmarc

Bonjour à tous.
Depuis que j'ai choisi le bon OS je me fiche royalement de ce qui fait flipper un tas de gens 😛
J'ai réussi à faire des conversions en recevant un mail du style " "attention le plus méchant virus ... torche olympique .... annoncé sur CNN (ils n'ont que ça à faire :rolleyes:) ...... Norton et compagnie sont désarmés....."
Bon, ensuite je suis tombé sur des matériels pas tout à fait compatibles, mais c'est comme ça, ensuite il faut aider, normal.
J'avais lu qu'il existe dans ce bas monde 40 virus qui attaqueraient les systèmes Linux contre.... un million pour les pauvres windaubiens :lol:
Je ne voudrais pas mourir idiot, j'ai cherché, cherché et impossible d'avoir la fameuse liste des méchants virus qui feraient du mal à notre système favori.
Un copain avec un air mystérieux m'a dit que les plates-formes Linux serviraient à diffuser des horreurs......?
Un jour, un pote m'a dit que je lui avais envoyé un gros caca, mais il n'a pas su dire quoi.
Alors, comme disait Coluche, c'est des conneries?
Des avis?

helly

Pas trouvé non plus.
Je doute qu’ils soient très actifs.

Korak

Bonjour,

En six ans d'utilisation d'Ubuntu, jamais rien vu.

Il parait qu'il en existe pourtant. Mais qu'on me le prouve.

Haleth

Le seul truc craignos que j'ai vu, c'est la montée de privileges, mais des virus..

wsc

tuxmarc a écrit Je ne voudrais pas mourir idiot, j'ai cherché, cherché et impossible d'avoir la fameuse liste des méchants virus qui feraient du mal à notre système favori.

adore

mais c'est un rootkit, sous linux c'est plus ce genre de trucs et des backdoors

tuxmarc

@Haleth : bien vu 😉
@wsc : merci de m'avoir appris quelque chose.
Je suis allé chercher "rootkit" dans les discussions et j'ai trouvé :
http://forum.ubuntu-fr.org/viewtopic.php?id=90395
Aussi sec, je suis allé le chercher dans les paquets Synaptic, l'ai installé et j'ai lancé un test.
Il a vérifié beaucoup de choses, beaucoup de services dont je ne soupçonnais pas l'existence!
C'est drôlement bien conçu Linux !!
Il m'a trouvé quelques trucs douteux, je vous fais grâce du reste, RAS 🙂
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/xulrunner-1.9.2.23/.autoreg /usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/seamonkey-2.0.11/.autoreg /usr/lib/thunderbird-3.1.15/.autoreg /usr/lib/firefox-3.6.23/.autoreg
et
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[1038], /sbin/dhclient3[1797])
Maintenant, il faut que je me débarrasse de tout ça, mais comment?
Je suis allé voir dans
-/usr/lib/xulrunner-1.9.2.23/,
-/usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugin
-/usr/lib/seamonkey-2.0.11
-/usr/lib/firefox-3.6.23/
J'ai trouvé les fichiers cachés .autoreg ou .noinit qui sont à zéro octet.
Pour le cas de ce qui traine dans
/sbin/wpa_supplicant[1038]
/sbin/dhclient3[1797])
A ce que je crois savoir (l'expérience apprend la modestie :lol:) on dirait que ce sont des portes, trop ou mal ouvertes.
Qu'est ce que je risque à balancer à la poubelle sans états d'âme les autoreg et noinit?
Et pour les cas de wpa_supplicant et dhclient3 je donne ma langue au chat.
Par curiosité, faut bien s'instruire, j'ai lancé chkrrotkit -d en mode debug.
Il y a de la lecture !!!! 3795 lignes !!! de quoi occuper les journées pluvieuses et mettre les neurones en zone rouge.
Avez vous des idées pour faire le ménage ?
Merci d'avance
PS surprise! j'ai bien changé mon password, j'avais tapé cette longue réponse et ........ clic sur prévisualisation et ....... pas autorisé :o
Réflexe : copier > ouvrir Gedit (merci Gedit!!) > coller se reconnecter et ouf!!

wsc

nan mais dans ton cas ça ressemble plus à du faux positif donc il y a rien à retirer.

helly

Carrément !
Ce soft ne serait pas sponsorisé par une marque d’anti-virus par hasard ?

tuxmarc

@wsc
Bon, si tu penses que c'est des faux positifs, tant mieux !

@helly, là ils tombent mal :lol:
Est ce qu'il y aurait dans ce bas monde quelqu'un d'assez dingue pour se payer un antivirus installé avec Wine ?
Qui sait? A force de matraquer ils arriveraient à foutre les boules à des linuxiens influençables 😛

caderreip

Outre l'innocuité des virus face à un système linux, celui-ci ne peut-il être un "porteur sain" et transmettre des s@{°peries à un système M$?

Tamarou

caderreip a écritOutre l'innocuité des virus face à un système linux, celui-ci ne peut-il être un "porteur sain" et transmettre des s@{°peries à un système M$?

Bien entendu, et c'est certainement ce que décrit Tuxmarc dans cette phrase.

Un jour, un pote m'a dit que je lui avais envoyé un gros caca, mais il n'a pas su dire quoi.

D'où le fait que les anti-virus installés sous linux peuvent être utiles pour éviter de diffuser les saletés reçues. On peut aussi se dire "chacun ses problèmes" 🙂

sheebang

Salut,

Faux positifs tout ca !

Moi un jour un pote d'un pote d'un pote m'a dit d'me pendre avec ma souris bluetooth, du coup j'essaye tous les matins

Matsjö

Bonjour!

Merci c_biloute pour ton humour, cela fait du bien a la chose se trouvant entre la chaise et le clavier.

Sous Gnu/linux, le plus gros virus est certainement cette chose justement.

Allez A+ 😉

tuxmarc

Salut à tous
Sur un autre forum, la discussion est venue là dessus et j'ai pu voir un bout de liste grâce à Wikipedia
Menaces[modifier]
Voici une liste non exhaustive de logiciels malicieux connus sous Linux. (cf. Threats)
Chevaux de Troie[modifier]
* Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
* Rexob - Linux.Backdoor.Rexob trojan.
Virus[modifier]
* Alaeda – Virus.Linux.Alaeda ;
* Bad Bunny – Perl.Badbunny ;
* Binom – Linux/Binom ;
* Bliss
* Brundle ;
* Bukowski ;
* Diesel – Virus.Linux.Diesel.962 ;
* Kagob a – Virus.Linux.Kagob.a ;
* Kagob b – Virus.Linux.Kagob.b ;
* MetaPHOR (appelé aussi Simile) ;
* Nuxbee – Virus.Linux.Nuxbee.1403 ;
* OSF.8759 ;
* Podloso - Linux.Podloso (Le virus des iPod) ;
* Rike – Virus.Linux.Rike.1627 ;
* RST – Virus.Linux.RST.a ;
* Satyr – Virus.Linux.Satyr.a ;
* Staog ;
* Vit – Virus.Linux.Vit.4096 ;
* Winter – Virus.Linux.Winter.341 ;
* Winux (appelés aussi Lindose ou PEElf ;
* Wit virus ;
* ZipWorm – Virus.Linux.ZipWorm.
Vers[modifier]
* Adm – Net-Worm.Linux.Adm ;
* Adore ;
* Cheese – Net-Worm.Linux.Cheese ;
* Devnull ;
* Kork ;
* Linux/Lion ;
* Mighty – Net-Worm.Linux.Mighty ;
* Millen – Linux.Millen.Worm ;
* Ramen worm ;
* Slapper ;
* SSH Bruteforce.

Il y en aurait dans les plus de 800 qui visent principalement les serveurs, mais Clamav n'en n'a trouvé aucun sur ma bécane 😉

michel_04

Bonjour,

Matsjö a écritSous Gnu/linux, le plus gros virus est certainement cette chose justement.

Le virus le plus dangereux tous OS confondus est bien le BKAC

A+

helly

tuxmarc a écritSalut à tous
Sur un autre forum, la discussion est venue là dessus et j'ai pu voir un bout de liste grâce à Wikipedia
Menaces[modifier]
Voici une liste non exhaustive de logiciels malicieux connus sous Linux. (cf. Threats)
Chevaux de Troie[modifier]
* Kaiten - Linux.Backdoor.Kaiten cheval de Troie ;
* Rexob - Linux.Backdoor.Rexob trojan.
Virus[modifier]
* Alaeda – Virus.Linux.Alaeda ;
* Bad Bunny – Perl.Badbunny ;
* Binom – Linux/Binom ;
* Bliss
* Brundle ;
* Bukowski ;
* Diesel – Virus.Linux.Diesel.962 ;
* Kagob a – Virus.Linux.Kagob.a ;
* Kagob b – Virus.Linux.Kagob.b ;
* MetaPHOR (appelé aussi Simile) ;
* Nuxbee – Virus.Linux.Nuxbee.1403 ;
* OSF.8759 ;
* Podloso - Linux.Podloso (Le virus des iPod) ;
* Rike – Virus.Linux.Rike.1627 ;
* RST – Virus.Linux.RST.a ;
* Satyr – Virus.Linux.Satyr.a ;
* Staog ;
* Vit – Virus.Linux.Vit.4096 ;
* Winter – Virus.Linux.Winter.341 ;
* Winux (appelés aussi Lindose ou PEElf ;
* Wit virus ;
* ZipWorm – Virus.Linux.ZipWorm.
Vers[modifier]
* Adm – Net-Worm.Linux.Adm ;
* Adore ;
* Cheese – Net-Worm.Linux.Cheese ;
* Devnull ;
* Kork ;
* Linux/Lion ;
* Mighty – Net-Worm.Linux.Mighty ;
* Millen – Linux.Millen.Worm ;
* Ramen worm ;
* Slapper ;
* SSH Bruteforce.

Source ?

Il y en aurait dans les plus de 800 qui visent principalement les serveurs, mais Clamav n'en n'a trouvé aucun sur ma bécane 😉

Comme dit et redit, clamav ne détecte que les virus widows !
Je ne pense pas qu’il existe un antivirus qui détecte les virus GNU/Linux.
Et quand bien même, je doute que ces virus soient très présents.
Okay ils existent, mais c’est tout.

tuxmarc

helly a écritComme dit et redit, clamav ne détecte que les virus widows !
Je ne pense pas qu’il existe un antivirus qui détecte les virus GNU/Linux.
Et quand bien même, je doute que ces virus soient très présents.
Okay ils existent, mais c’est tout.

Bon, merci de m'avoir informé.
Moi aussi je doute qu'ils soient très présents.
Si ma bécane avait chopé quelque chose, elle ferait des choses bizarres, ce que je n'ai jamais encore vu.
J'avais démarré le topic par pure curiosité et ça m'a permis d'apprendre des tas de choses en route.

dualboot

Seul truc de bizarre sur ma bécane, c'est que j'ai pas d'écran bleu :lol:

Ubuntu1988

Aucun virus chez moi, ni même aucun plantage 😉

helly

c_biloute a écritben oui ça c'est bizarre tu aurais du avoir ,a minima ,cette fenêtre!!

http://img7.imagebanana.com/img/423p4c53/Slection_001.png
ok je sors

:lol:

Page suivante »