Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 07-07-2016 18:18:59

hongqi
Membre
Lieu : Russie / France
Distrib. : Mint 17.1
Noyau : Linux 3.13.0-37-generic
(G)UI : cinnamon
Inscription : 01-07-2016

[Resolu] Clamav

Bonjour,

J'ai effectue un clamscan,le resultat me donne 2 fichiers infectes.
Malgre des recherches sue ce site et sur la doc clamav,je n'ai pas trouve le moyen d'identifier et de supprimer (le cas echeant) ces deux fichiers.
Il n'est pas impossible que je sois passe a cote des infos recherchees

D'avance merci de vos retours
Hongqi

Dernière modification par hongqi (17-07-2016 07:18:45)

Hors ligne

#2 07-07-2016 18:25:38

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Resolu] Clamav

Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :

clamscan -r -i /chemin/du/répertoire_infecté


Puis :

clamscan --remove /le/chemin/du/fichier/infecté



Sources :
https://debian-facile.org/doc:systeme:c … s-infectes smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#3 07-07-2016 20:52:46

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : [Resolu] Clamav

Smolski qui rate une occasion de chiper un point choco lol

Hongqi pour que l'on puisse t'aider au mieux en fonction de ton système : Voir le tuto : Trop cool d'indiquer son installation dans son profil !

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#4 07-07-2016 22:03:23

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Resolu] Clamav

Ah meh.... Mercredi, tu m'en passes un petit bout quand même ? smile

"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#5 08-07-2016 12:49:36

hongqi
Membre
Lieu : Russie / France
Distrib. : Mint 17.1
Noyau : Linux 3.13.0-37-generic
(G)UI : cinnamon
Inscription : 01-07-2016

Re : [Resolu] Clamav

Bonjour
Z'avez vu mon profil........
J'ai identifie les deux fichiers infectes .... et cela me plonge dans un abime de reflexions,mais pour cela je vais ouvrir un post sur un autre forum (multimedia)
Un sujet = Un post  (j'ai bien saisi l'idee ?)
A part ca ,cote reactivite , rien a dire 7 mn ca vaut bien une tablette entiere non?   big_smile

A+
hongqi

Hors ligne

#6 08-07-2016 14:24:17

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : [Resolu] Clamav

smolski a écrit :

Puis :

clamscan --remove /le/chemin/du/fichier/infecté



La précaution aurait été de lui demander quels étaient les fichiers infecté, en cas  de faux positifs ...


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#7 08-07-2016 21:57:13

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : [Resolu] Clamav

En effet, des faux positifs, je n'ai que ça quand je fais un scan.
La première fois j'ai pris peur puis en cherchant sur internet j'ai vu que ce n'était rien.

Hongqi, si tu veux nous dire quels sont tes 2 fichiers vérolés on pourra ptêt écarter les fausses véroles.

Miam une tablette entière à se partager cool

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#8 13-07-2016 16:03:54

tuxmika
Membre
Lieu : 35510 Cesson-Sevigné
Distrib. : Debian Jessie
Noyau : Linux 3.16.0-4-586
(G)UI : xfce
Inscription : 11-07-2016
Site Web

Re : [Resolu] Clamav

Clamav n'est pas réputé pour ses détections

https://www.av-test.org/fr/nouvelles/ne … windows-e/

http://www.networkworld.com/article/298 … lware.html

Dernière modification par tuxmika (13-07-2016 16:05:43)

Hors ligne

#9 13-07-2016 16:16:10

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Resolu] Clamav

les attaquants connaissent les bons mécanismes de protection de Linux. Ils misent plutôt sur l’aide de l’utilisateur. Ce dernier assiste sans le savoir les programmes malveillants par de mauvaises manipulations. Le cas le plus fréquent est l’installation de logiciels ou de mises à jour par le biais de sources de logiciels étrangères.


Ne manipulez pas les sources qui ne sont pas debian, c'est tout. big_smile


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

Hors ligne

#10 17-07-2016 07:16:58

hongqi
Membre
Lieu : Russie / France
Distrib. : Mint 17.1
Noyau : Linux 3.13.0-37-generic
(G)UI : cinnamon
Inscription : 01-07-2016

Re : [Resolu] Clamav

Bonjour,
Fichiers supprimes

Hors ligne

Pied de page des forums