logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 08-04-2016 19:35:07

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Files infected Jessie

Bonsoir à tous

Une question bête mais dans le doute ?

J’ai un petit problème à vous soumettre, normalement un système Linux est très rarement infecté par un Virus, néanmoins j’aimerais savoir si ma belle Jessie a été touchée par le rhume des foins.
De plus je suis incapable de connaître l’éventuelle files infected sur mon système. Comment faire ?
Je précise que faisant suite à un premier scan positif, j’ai vidé le cache de Firefox et de Chrome.
Voilà la commande que j’ai lancé.
Merci d’avoir la gentillesse de ne pas trop troller


clamscan -r /



----------- SCAN SUMMARY -----------
Known viruses: 4297637
Engine version: 0.99
Scanned directories: 25191
Scanned files: 170543
[b]Infected files: 1[/b]
Total errors: 12447
Data scanned: 17826.07 MB
Data read: 22392.36 MB (ratio 0.80:1)
Time: 1271.559 sec (21 m 11 s)
root@Jessie:~# exit
exit
coconuts@Jessie:~$  



Merci par avance neutral

Hors ligne

#2 08-04-2016 19:40:24

martinux_qc
Anar
Lieu : Montréal (Québec)
Distrib. : Debian 11 stable
Noyau : Linux 5.10.0-8-amd64
(G)UI : XFCE 4.16
Inscription : 12-10-2008

Re : Files infected Jessie

Salut

Je n'ai jamais utilisé clamav, mais il y a ça dans le wiki : Affichage des fichiers infectés.

En espérant que ça peut aider.

"L'éducation vise à former des citoyens pas trop tatas et non pas à envoyer le plus de tatas possible à l'université."
Pierre Foglia (Journaliste à la retraite à La Presse)
Note : au Québec, le mot tata a un sens péjoratif qui sert à désigner une personne un peu idiote ou insignifiante. D'où les expressions familières : Espèce de grand, de gros tata! Être, avoir l'air tata.

Hors ligne

#3 08-04-2016 19:43:35

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : Files infected Jessie

martinux_qc a écrit :

Salut

Je n'ai jamais utilisé clamav, mais il y a ça dans le wiki : Affichage des fichiers infectés.

En espérant que ça peut aider.


Merci beaucoup pour ta réponse rapide je vais regarder cela de plus près smile

Hors ligne

#4 08-04-2016 20:47:32

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : Files infected Jessie

Bonsoir sad
Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :

clamscan -r -i /


LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0
LibClamAV Warning: fmap_readpage: pread fail: asked for 4091 bytes @ offset 5, got 0
WARNING: Can't open file /sys/module/iTCO_vendor_support/uevent: Permission denied
LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0
LibClamAV Warning: cli_tnef: file truncated, returning CLEAN
 


Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande sur mon SSD avec 4 Go de mémoire vive et un swap de 4 go.

Hors ligne

#5 08-04-2016 23:21:49

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : Files infected Jessie

Sauf erreur de ma part, ClamAV sert à repérer des virus ciblant Windows, pas GNU/Linux.
Je ne sais par contre pas quel outil utiliser pour repérer ceux pouvant affecter nos Debian.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#6 09-04-2016 08:27:36

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : Files infected Jessie

Bonjour,

Juste pour information:
J’ai installé Clamav pour protéger ma boite Mail et la boite des Mail des copains, je reçois un grand nombre de courriels avec pièces jointes du type PPS et des fichiers Excel avec des macros et je les renvois à d’autres amis. Donc partant du principe que les saloperies de virus ont la possibilité de se transmettre par pièces jointes interposées. Je scanne ces dernières avant de les renvoyer sur un autre système. Et par respect pour l’entreprise pour laquelle je travaille, je scanne également la clé USB  me servant a transférer les fichiers sur mon PC Windows Seven au travail. wink
A+

Hors ligne

#7 09-04-2016 08:47:00

raleur
Membre
Inscription : 03-10-2014

Re : Files infected Jessie

Coconuts a écrit :

Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande


Scanner les systèmes de fichiers virtuels comme /sys ou /proc qui ne contiennent pas de "vrais" fichiers mais sont une interface de communication avec le noyau dont la lecture ou l'écriture peut déclencher divers événements, ce n'est pas forcément une bonne idée, surtout en root.


Il vaut mieux montrer que raconter.

Hors ligne

#8 09-04-2016 09:39:36

Coconuts
Membre
Lieu : Ici dans un Rucher d'abeilles
Distrib. : Debian GNU/Linux bullseye/sid
Noyau : Linux debian 5.4.0-4-amd64
(G)UI : Gnome
Inscription : 29-06-2014

Re : Files infected Jessie

raleur a écrit :

Coconuts a écrit :

Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande


Scanner les systèmes de fichiers virtuels comme /sys ou /proc qui ne contiennent pas de "vrais" fichiers mais sont une interface de communication avec le noyau dont la lecture ou l'écriture peut déclencher divers événements, ce n'est pas forcément une bonne idée, surtout en root.



Merci beaucoup pour ta réponse raleur, car aujourd’hui j’ai appris quelque chose d’important sur les bonnes et mauvaises pratiques[ à faire ou à ne pas faire]. Effectivement je m’en suis aperçu à mes dépens. C’est en forgeant que l’on devient forgeron. smile
Cordialement
@Coconuts

Hors ligne

Pied de page des forums