logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-08-2018 07:55:33

bore
Membre
Distrib. : Debian 9 (Stretch)
Noyau : GNU/Linux 4.9.0-3-amd64
Inscription : 05-07-2017

Fichiers corrompus ?

Bonjour,
Je viens d’utiliser clamav pour voir s’il y a des virus avec cette commande :

clamscan -ri --bell --detect-broken / > /var/log/clamav/clamscan.log



--detect-broken est pour détecter des exécutables corrompus.

Et voilà que j’ai 6 fichiers dit « infectés » :

/boot/vmlinuz-4.9.0-7-amd64: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-4.9.0-6-amd64: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-4.9.0-3-amd64: Heuristics.Broken.Executable FOUND
/boot/vmlinuz-4.9.0-5-amd64: Heuristics.Broken.Executable FOUND
/usr/lib/systemd/boot/efi/systemd-bootx64.efi: Heuristics.Broken.Executable FOUND
/usr/lib/systemd/boot/efi/linuxx64.efi.stub: Heuristics.Broken.Executable FOUND



En regardant les propriétés des 4 premiers, j’ai cela :
exécutable DOS/Windows (application/x-ms-dos-executable)


Je me demande si ces – fichiers sont des malwares ou bien des fichiers propres à ma Debian que Clamav a détecter par erreur comme corrompus.

Je suis allé sur Google, mais j’ai rien trouvé si ce n’est que le Heuristics voudrait signifier potentiellement infecté.
Pouvez-vous m’éclairer ? Merci.

Edit à toto : Mis la commande clamav en utilisant le BBCode du forum bouton : Commande root avec le second encadré automatique pour y mettre son retour..

Hors ligne

#2 24-08-2018 15:44:14

anonyme
Invité

Re : Fichiers corrompus ?

Bonjour,

Au vu des fichiers incriminés, il y a de fortes chances pour que ce soient des faux positifs de la part de clamav. Il est possible de s'en assurer en téléchargeant le paquet dont provient chaque fichier depuis les dépôts et en effectuant une somme de contrôle (md5, sha...) sur les 2 copies du fichier incriminé pour vérifier qu'ils sont identiques.

À mon avis clamav est plutôt fait pour scanner les pièces jointes des mails entrants. Il existe rkhunter pour inspecter le système à la recherche de rootkits, mais comme avec clamav les résultats nécessitent d'être interprétés.

Si ça peut aider... smile

#3 24-08-2018 15:53:10

Invité-X
Invité

Re : Fichiers corrompus ?

Bonjour,

je me semble qu'il existe un utilitaire pour vérifier sa debian

https://raphaelhertzog.fr/2011/09/30/ga … s-alteres/

#4 24-08-2018 16:36:36

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Fichiers corrompus ?

Faudrait quelqu'un avec stretch faisant la même chose que toi pour confirmer.

virtue_signaling.pngpalestine.png

En ligne

Pied de page des forums