Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 20-12-2016 17:13:31

Patrick Debian
Membre
Distrib. : Debian 8.7 stable main_contrib_non-free_backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate et GNOME
Inscription : 14-12-2016

Comment savoir et enlever virus, malwares etc? [résolu]

Bonsoir,

Est ce qu'une mise à jour générale suffit pour enlever virus, malwares etc? Où y a t'il autre chose à faire? (Oui, oui, je sais, il n'y a pas de virus sur Linux... Oui, oui, je sais, le meilleur antivirus et antimalware et autres c'est de ne pas télécharger n'importe quoi n'importe où...)
Donc ma question est: Est ce qu'une mise à jour générale suffit pour enlever virus, malwares etc? Où y a t'il autre chose à faire?

Et comment savoir s'il y en a?

Oui, il y a trois questions.

Merci     debian.png  debian.png

Dernière modification par Patrick Debian (21-12-2016 09:13:28)


8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#2 20-12-2016 18:01:08

jps
Membre
Distrib. : Debian 8
Noyau : 3.16
(G)UI : Xfce
Inscription : 04-12-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Il n'y a pas de raison pour que tu attrapes des virus. Si ton pc est a jour avec les mises a jour et dans ton navigateur tu rajoutes l'anti pub et anti malwares a savoir ublock origin. Avec  ça tu seras tranquille si c'est un poste pour la maison ça suffit pas nécessaire de s'équiper comme la Nasa.

Dernière modification par jps (20-12-2016 18:05:11)

Hors ligne

#3 20-12-2016 18:04:38

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Patrick Debian a écrit :

Est ce qu'une mise à jour générale suffit pour enlever virus, malwares etc?


Non.

Les mises à jour colmattent les failles, elles ne vérifient pas l'ensemble de ton disque dur à la recherche de virus. Il y a un antivirus libre nommé ClamAV, mais franchement, ce n'est pas nécessaire. Ptéte quand le marché de GNU/linux sera supérieur à 10%.

Puis honnêtement, s'il y a un malware avéré d'installé, il ne faut pas "les nettoyer", il faut tout réinstaller et faire plus gaffe. Une installation compromise n'est plus fiable, les gens de windows ont un peu du mal avec cette notion ; mais faut vraiment se rendre compte qu'un antivirus a toujours un coup de retard, et si y a un malware qu'est passé, y a ptéte 40 cousins qui se sont mis ailleurs dans un état plus ou moins dormant et une version plus ou moins encore inconnue ; comment savoir ? On ne peut pas : quand y a un poulet malade, on execute tout le cheptel, ceytout tongue
Et encore, en théorie le firmware de choses vitales peuvent avoir été touchés... Bref. Heureusement, je n'ai jamais rencontré/remarqué un seul malware chez du GNU/Linux de particulier, mais bien entendu que ça existe. Seulement quand tu fais des virus, tu vises 1% des internautes qui seront chiant à attaquer parce que tu peux pas leur distribuer de .deb sans que l'utilisateur hausse un sourcil (... Et qu'il sache l'installer), sans parler du fait que globalement un utilisateur GNU/Linux est plus alerte que "les autres" en moyenne...
Définitvement plus rentable de faire un ".exe" sous windows que grand-mère executera en un double-click .

Cela dit tu peux comprometra ta sécurité très simplement (pour illustrer que même sans faille ou malware, une mauvaise configuration utilisateur et tout est perdu) : laisse un port 22 ouvert de ta livebox vers ton PC, installe un serveur ssh avec un mauvais mot de passe , et dans quelques jours, tu enverra des mails russes à tout le continent, et je ne sais pas si tu aura un "malware", mais tu sera définitvement sur un ordinateur compromis qui configure et installe des logiciels servant à quelqu'un d'autre que toi tongue

Dernière modification par otyugh (20-12-2016 18:13:06)


Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#4 20-12-2016 19:30:17

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian Stretch/ ArchLinux
Noyau : Current
(G)UI : deb xfce4 / arch plasma 5
Inscription : 08-10-2013

Re : Comment savoir et enlever virus, malwares etc? [résolu]

La probabilité de choper un malware sous nux est inférieur à 10% concernant les nouveaux utilisateurs qui font n'importe quoi en installant des sources étrangère aux officiels Debian.

Edit : Pioufff big_smile

Dernière modification par kawer (20-12-2016 19:59:03)


Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#5 20-12-2016 19:36:50

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Amnunumnumnum

Dernière modification par otyugh (20-12-2016 20:31:37)


Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#6 20-12-2016 19:57:23

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian Stretch/ ArchLinux
Noyau : Current
(G)UI : deb xfce4 / arch plasma 5
Inscription : 08-10-2013

Re : Comment savoir et enlever virus, malwares etc? [résolu]

C'est vrais roll Désolé, je reviendrais demain.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#7 20-12-2016 19:57:56

fiche
Membre
Lieu : Paris
Distrib. : Debian Testing
Noyau : Linux 4.6.0-1-686-pae
(G)UI : Xfce
Inscription : 11-07-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Bonsoir,
Voir cette discussion : https://debian-facile.org/viewtopic.php?id=15925

Hors ligne

#8 20-12-2016 21:22:06

Patrick Debian
Membre
Distrib. : Debian 8.7 stable main_contrib_non-free_backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate et GNOME
Inscription : 14-12-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

De rien, le mal est fait.

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#9 20-12-2016 21:31:15

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Oui, les interpellations entre membres ne sont pas souhaités parce qu'elle ne mènent personne nul part.
kawer a sagement retiré ses propos, on va considérer l'affaire close.

je retirerai bien un point choco df à ce dernier, mais bon, c'est pas inclus dans le réglement, alors, il s'en tire pour cette fois.
... character0094.gif

"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#10 20-12-2016 23:26:17

Mercredi
Membre
Distrib. : Testing
Noyau : 4.9
(G)UI : Gnome
Inscription : 25-09-2015
Site Web

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Bonsoir,

En lisant plusieurs de tes questions, il semblerait que tu sois très en demande de sécurité, aussi dans ta présentation tu parles d'un piratage de cb.

Patrick Debian a écrit :

Et parmi ce qui m'a poussé à faire le pas dans Linux, c'est la sécurité; je me suis fait "déposséder" de quelques centaines d'euros sur mon compte par un piratage de ma CB, je voudrais bien que cela ne recommence pas.



À mon tour de poser une question : es-tu certain que le piratage venait d'une infection de ton ordinateur ?
Car ça peut aussi venir d'autres choses, par exemple d'un site sur lequel on a fait un achat et qui garde le n° de la cb enregistré sur son serveur et ... qui se fait pirater son serveur. Ça m'est arrivé il y a quelques années, le site en question s'était rendu compte du piratage et avait envoyé un mail à tous ses clients pour prévenir.

Sinon pour en revenir sur le sujet des virus et autres joyeusetés sous Linux, il y en a moins car ce n'est pas très rentable pour les "pirates" de cibler une très faible part d'utilisateurs (aux alentours de 2% pour le desktop je crois) mais il en existe quand même.

Si tu ne traînes pas sur des sites chelou, que tu n'utilises pas flash, que tu ne cliques pas sans réfléchir, que tu ne donnes pas tes codes secrets sur simple demande d'un mail et que tu ajoute un bloqueur (Ublock Origin conseillé plus haut par exemple) il y a peu de risque de virus.

En bref pour une utilisation "normale" il n'y a pas besoin de transformer son ordi en bunker entouré de barbelés qui vont nous z'emm...rder la vie plus qu'autre chose.
Vérifier que le site sur lequel on va donner un mot de passe ou code de cb est bien le vrai site (la bonne url) + la présence du https et ne pas cliquer sur les fenêtres sans avoir bien lu et compris ce qu'elles demandent smile


De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#11 20-12-2016 23:29:58

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 3.16.0-4-amd64 - 3.16.39-1
(G)UI : gnome 1:3.14+3
Inscription : 21-10-2008

Re : Comment savoir et enlever virus, malwares etc? [résolu]

L'antivirus sur debian est clamav et il sert plutôt à protéger les personnes malheureuses sous un OS propriétaire ciblé par les virus qui peuvent être infestés via un de nos mail porteur de ce virus dans une des pièces à télécharger par exemple.
Le tuto de clamav :
https://debian-facile.org/doc:systeme:clamav

Dernière modification par smolski (20-12-2016 23:31:01)


"Théo et Adama te rappellent pourquoi Zyed et Bouna couraient…"
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#12 21-12-2016 09:13:42

Patrick Debian
Membre
Distrib. : Debian 8.7 stable main_contrib_non-free_backports
Noyau : Linux 3.16.0-4-amd64
(G)UI : Mate et GNOME
Inscription : 14-12-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Merci

8227 E1b9 96a8 0824 Ffa4  8100 310d B96b A792 F6e1
keys.gnupg.net

Hors ligne

#13 21-12-2016 09:17:20

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian Stretch/ ArchLinux
Noyau : Current
(G)UI : deb xfce4 / arch plasma 5
Inscription : 08-10-2013

Re : Comment savoir et enlever virus, malwares etc? [résolu]

/me avait le cafard toute la journée d'hier, ceci explique cela ops.gif

Sinon pour en revenir au sujet, j'ai déjà été infecté par un malware sous ma debian. Mais s'était dû à une utilisation excessive de compilation de source plus ou moin douteuse. De plus je manipulais des troyens inactifs dans un éspace non sandboxé et un jour je ne devais pas être réveillé et ai dû infecter mon propre système. Le troyen en question était connecté à un serveur dont un petit millier de personne avaient acces, ne sachant pas quels fichier ont pû être modifié et injecté entre le moment zero et la découverte, j'ai préféré réinstaller. Car tu n'a aucun moyen de savoir exactement tout ce qui a été fait sur ton système. J'ai été helper en désinfection sur windows il y a une dizaine d'année, à l'époque les zozo n'étaient pas très malin lorsqu'il était question d'une simple machine, quoique a quoi bon ? on désinfectais et basta. Mais sur un système unix, vue le peu d'infection le maitre prendra la main rapidement sur le système infecté et il y a une probabilité importante que le malware soit dupliqué à différent endroit sur ton système et de différente façon. Dans ce cas il est inutile  de chercher a savoir ce qui ne va pas et ou comment désinfecter, car la plus part du temps tu fera face à une infection de longue date et ingénieuse.

Sinon si tu a un doute sur un malware lors d'une compilation, la solution la plus simple si tu ne connais pas grand chose est la sauvegarde que tu aura fait au préalable, lorsque ton système était a ton gout. Sinon il faut lire le code source pour chercher le malware et voir ce qu'il a fait.

En ésperant ne pas t'avoir offencer, encore mille excuse compagnon wink

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#14 21-12-2016 13:47:15

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

@Kawer : intéressant, ça. C'est hors sujet (vi tout mon message !), mais je serai potentiellement intéressé de causer avec toi du boulot de "désinfecteur sur windows", parce que j'ai fait ça quelques semaines et j'ai fui, parce qu'on passait nos journées à faire tourner des antivirus sur des clés, les lancer sur une vingtaine d'ordis simultanéments, et s'ennuyer ferme. Et se faire payer 60€ au bout de l'histoire par PC, avec strictement aucune idée de la présence de virus ou pas. Du coup je suis curieux de savoir si le monde informatique du dépannage est comme ça ou s'il y a un peu de compétence dans ce monde dans le domaine big_smile

Nah parce que je suis curieux de savoir à quoi ressemble le boulot si on fait pas ça à l'arrache. Parce que je me faisais la réflexion qu'il y a tellement de virus et de jungle dans windows que, comment être un professionnel de ça ? T'es obligé de te relayer sur des outils qui font le boulot à ta place (expert des trouzmiles virus du monde, j'aimerais bien voir la gueule du mec qui fait ça). Et du coup t'es obligé de rien comprendre. Au mieux tu pourrais vérifier avec du monitoring réseau ce qui rentre et sort, mais comment vérifier de manière moins superficielle tout le reste ? Je pense que c'est virtuellement un peu une gageure : une fois que le système est infecté tu ne peux plus faire confiance à rien qui tourne sous le même système. Tu peux juste couper ce qui est "visible" ou reconnu par un antivirus (et donc multiplier recherches par des antivirus, c'était le job).

Pour l'anecdote "compétence", le chef de l'entreprise dans lequel j'étais m'avait fait un sermon sur comment un seul "ping google.fr" (que j'avais oublié) mettait de la latence sur toutes les requêtes de son entreprise... Parce que... Valà. Parce que. On en est pas à un emphirisme près tongue

En gros mes "collègues" professionnels s'occupaient de noyer le client sous des notions d'informatiques élémentaires (vous comprenez c'est de l'informatique ma bonne dame et nous sommes des professionnels), y en avait même un qu'était super blasé et qui avait l'impression que ça servait à rien d'expliquer quoique ce soit parce que "les gens ne s'inéressent pas à l'informatique, ils veulent juste que ça marche"... Et c'est pas faux. Dans le grand publique du moins. D'où je pense que j'en ai tiré quelque chose ; il faut faire gaffe de ce qu'on dit avec les débutants, parce que dès qu'on jargonne de trop, on rentre dans la catégorie "extra-terrestre", donc utiliser des raccourcis clavier, ou utiliser du vocabulaire "geek", est la dernière des choses du monde à faire à quelqu'un qui n'est pas du milieu. Ça semble passer pour du désintêret, mais objectivement c'est plus comme quand on vous donne un nom de théorème mathématique qui vous a tourmenté toute votre jeunesse au milieu d'un truc qui vous intéresse : vous avez beau être intéressé, vous allez dire "c'pas pour moi", et ça ressemble à du désintêret.

Dernière modification par otyugh (21-12-2016 14:03:26)


Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

#15 21-12-2016 19:01:52

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian Stretch/ ArchLinux
Noyau : Current
(G)UI : deb xfce4 / arch plasma 5
Inscription : 08-10-2013

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Il y a 10 ans nous utilisions l'utilitaire hijackthis et divers site offrant des bases de données permetant l'analyse des logs donnés par l'utilitaire, à l'heure d'aujourd'hui les choses ont bien changé mais le fonctionnement est similaire, tu lance un utilitaire, il te génère un log pour voir ce qui ne va pas dans les services, fichiers, ruche ... et à toi de l'interpréter. Pour apprendre à l'utiliser (je ne pourrai pas t'être de grande utilité car je n'utilise plus windows depuis 10 ans et que je ne fais plus de désinfection depuis un moment), tu pourrai faire une formation d'helper gratuitement, offerte par les communauté d'helper, jette un coup d'oeil ici, ce lien répertorie toutes les formations de qualité.
C'est très enrichissant, tu apprendra comment fonctionne un malware, comment il fonctionne surtout sur windows. Et tu apprendra à les éradiquer non pas comme les antivirus le font à savoirretirer le fichier infecté tout en laissant l'infection ce propager dans le système avant de le sandboxer (le fichier incriminé).

En procédant de la manière (hijackthis) jusqu'a windows 7, les pc était clean de chez clean après désinfections, par exemple retirer les publicités intempestive d'un navigateur internet, un antivirus ne le fait pas ... et les clients n'avaient pas l'impression d'être pris pour des cons à dépenser 60 boules juste pour faire tourner un antivirus (antivirus qui reste quand même complémentaire avec un scan antimalware après désinfection).

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#16 21-12-2016 19:09:27

otyugh
Membre
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016

Re : Comment savoir et enlever virus, malwares etc? [résolu]

Je disais ça plus par curisoité qu'autre chose. Dans le fond du fond, je préfère installer GNU/Linux et faire du bénévolat que de batailler avec windows et me faire payer. Tant que les finances tiennent, je vais juste essayer de switcher petit à petit à me faire payer pour dépanner du libre. Et quand les virus arriveront en nombre, j'apprenderai avec plaisir comment dévéroller du libre avec des outils libres tongue

Agenda du libre : se faire dépanner/dépanner IRL ! Le libre n'est pas qu'un phénomène internet.
Framapad sur les balados : Emissions audio pro/amateur, votre radio sur-mesure !

Hors ligne

Pied de page des forums