logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 24-03-2011 21:12:59

bundy
Membre
Distrib. : Buster
Noyau : Linux 4.19
(G)UI : gnome 3 shell
Inscription : 14-09-2010

virus indéstructible ?

bonjour

je bosse pour une association et nous avons un ordi qui nous sert uniquement pour le traitement de texte, et l'impression , une machine à ecrire quoi. c'est une vielle carne un pentium 4
nous n'avons pas internet .
jusqu'à peut il était sous vista , au bout de quelques années je vous laisse imaginer l'état d'un ordi sous vista , coupé d'internet, et sur lequel plein de gens connectent  plein clés usb ;
un nid à virus , un dépotoir  sad

j'ai dabord opter pour toutou linux car j'ador cet os , mais j'ai galéré avec l'imprimante (sans internet ce genre de truc peut etre trés chiant) , je me suis donc tourné vers xubuntu

quand il était sous vista l'ordi avait un virus , qui lorsqu'on branchait une clé usb ou un dd externe créait un double de tous les dossier et fichier ce trouvant sur le périférique avec l'éxtension .exe pour chaqun des double.

j'ai donc tout effacé du disque dure de l'ordi avec gpartedboot et y ai instalé xubuntu :

quelle ne fut pas ma surprise aprés avoir rebranché une clé usb de voir que plusieures .exe étaient de nouveaux apparu sur ma clé !

je n'y comprend rien , un virus peut-il survivre à un formatage complet du disque ? où ce loge t'il dans ce cas ? dans le bios ?

Hors ligne

#2 24-03-2011 21:40:48

ProgVal
Membre
Lieu : Metz
Distrib. : GNU/Linux Sid
Noyau : Linux 3.2 (amd64)
(G)UI : KDE 4.7 / Gnome 3.4
Inscription : 18-08-2010
Site Web

Re : virus indéstructible ?

Bonjour,

C'est à 99,9% impossible. Ces .exe devaient être sur la clef avant.
Quels sont leurs noms ?

ProgVal

Hors ligne

#3 24-03-2011 22:18:47

zaphir
Membre
Inscription : 10-09-2010

Re : virus indéstructible ?

Salut bundy ,

Je ne suis pas expert en sécurité mais un bon formatage devrait quand même résoudre des problèmes de virus , gparted formate tres rapidement un disque mais pour plus de sécurité j'ai utilisé cette commande qui réecrit des zéro partout sur le disque.
C'est plus lent mais probablement plus efficace . Tu le fais depuis un Livecd et par la meme occasion tu peux formater ta clé usb qui doit etre vérolée aussi.

dd if=/dev/zero of=/dev/sda conv=notrunc

Dernière modification par zaphir (24-03-2011 23:17:37)

Hors ligne

#4 24-03-2011 22:42:32

Haricophile
Adhérent(e)
Lieu : Pignans (Var)
Distrib. : SID
Noyau : 4.0.0-1-amd64
(G)UI : Mate / i3 selon...
Inscription : 14-09-2009

Re : virus indéstructible ?

Ça me surprendrais aussi que la chose soit trans-OS avec des .exe

Pour être plus radical, on peut faire sauter la table de partition, voire en mode paranoïde vérifier le bios, mais je n'y crois pas trop.

A mon avis il faut aussi reformater les clés et déverminer tout ça. Il est possible que les fichiers que tu vois réapparaître étaient invisibles depuis Windows.

Normalement pour un système windows l'anti-virus gratuit de Microsoft MSE est assez efficace pour ce type de cochoncetées, se serait même son point fort. Par contre il faut être validé genuine-machin.

Désactiver tout ce qui concerne les exécutions automatiques est toujours une excellente idée quand on monte des clés inconnues. D'ailleurs je pense que c'est toujours une bonne idée.

Et pour finir, on voit bien l'intérêt d'avoir un système à jour.

« Un optimiste n’est pas un être satisfait, content de la situation actuelle. C’est quelqu’un qui pense qu’il peut faire quelque chose qui servira. » (Raymond Aubrac)

Hors ligne

#5 25-03-2011 04:27:35

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : virus indéstructible ?

Yep!

Topologie sur ce type de virus.
Prenons le cas des pires d'entre-eux : Ils sont généralement constitués de deux fichiers "lanceurs", le premier sert de polisson, le second garantie l'existence du premier. Ils peuvent se cacher du fameux 'ctrl-alt-sup' et se loger dans des répertoires invisibles sous windows (Linux ou ms-dos peuvent les apercevoir). Ils sont souvent polymorphes, ils changent de nom, se copient sur le disque dur, les clés usb ou les réseaux tcp, leurs detections dans la 'base de registre' en est plus difficile. Les antivirus sont ce qu'ils sont, efficaces à 98% (en théorie) pour les meilleurs.

Voilà, tu as effectivement nettoyé ton disque dur par le formatage, mais certainement pas ta clé usb ou tout autre support amovible, il te faut contrôler cette clé usb à la recherche de répertoires cachés, fichiers *.ini, *.bat souvent situés à la racine...

Et comme le conseille trés justement Haricophile, désactiver le mode 'execution' sur les supports amovibles est un gage d'une administration rassurée.

Pour l'aspect "Trans-OS", il faudrait voir dans quel language de prog sont fait ses virus...la commande "copy" est essentielle à tout systeme...
Je vais être cruel mais à mes yeux "*ubuntu=windows" tongue

@+

Zoroastre.

Dernière modification par zoroastre74 (25-03-2011 04:34:10)

Hors ligne

#6 25-03-2011 11:40:15

bundy
Membre
Distrib. : Buster
Noyau : Linux 4.19
(G)UI : gnome 3 shell
Inscription : 14-09-2010

Re : virus indéstructible ?

salut à vous

je ne pense pas que la chose soit trans os car je me suios aperçut de ça en utilisant mes clé chez moi , donc sous squeeze , au boulot sous vista on le voyait pas . juste quand les collégues en rentrait chez eux avast ce mettait en alerte
le jour où j'ai formater l'ordi je suis partit de chez moi avec la dite clé et dessus il n'y avait pas ces .exe je les aurais vu. donc j'arrive là bas je formate tout j'instale xubuntu et je connect ma clé , où il y avait mes driver pour l'imprimante. à la fin de la cession je m'aperçois que des .exe sont apparus sur la clé

zoroastre74 a écrit :

Je vais être cruel mais à mes yeux "*ubuntu=windows" tongue

.


lol raaahh comment t'abuse là! deja avec ubuntu un antivirus tu t'en passe, sous windows c'est indispensable .ensuite à chaque fois que tu dois instaler un truc il te demande le mot de passe . le coté sudo  est moin sécure que le root sous debian mais t'abuse là quand même .:lol:
encore tu aurais dit ça de toutou j'aurais compris , mais xubuntu je trouve ça abusé tongue 

ProgVal a écrit :

Quels sont leurs noms ?

.


arf je ne me souviens  que de 2 ou 3 et je les ai virés direct :

il y avait entre autre :

video.exe

autorun .inf

un autre truc avec l'extension .ink


zaphir a écrit :

j'ai utilisé cette commande qui réecrit des zéro partout sur le disque.

.


merci je connaissait pas et ça peut toujours etre utile mais j'en ai tellement chier avec cette putain d'imprimante que maintenant ,l'ordi marchant au poil ( là encore je te confirme zoroastr74, xubuntu n'est pas égale à vista) , je vais pas reformater le disque .

Hors ligne

#7 25-03-2011 13:15:25

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : virus indéstructible ?

Yep!

Je vais être cruel mais à mes yeux "*ubuntu=windows"


Ouép j'avoue, j'abuse un peu wink

Pourtant, un sudo qui autorise TOUT, çà c'est réllement abusé tongue

Pour revenir à ton virus, ton experience pourra se répeter à chaque fois que tu rencontreras un support vérolé. En effet, ce type de fichiers malveillants est caractéristique, ils fonctionnent tous de la même manière. D'ailleurs, lorsque l'on me présente une clé suspecte, je travaille uniquement sous linux et recherche tout repertoire caché et/ou fichier .bat .inf (pas ini, me suis planté...).

Le pire cas est lorsque je dois désinfecter un Windows où je ne possèdes pas les droits admin, souvent d'ailleurs, je fais sauté le mot de passe administrateur en l'occurence hé! hé! wink Et avec linux siouplait...

@+

Zoroastre.

Dernière modification par zoroastre74 (25-03-2011 13:16:42)

Hors ligne

#8 25-03-2011 22:55:48

bundy
Membre
Distrib. : Buster
Noyau : Linux 4.19
(G)UI : gnome 3 shell
Inscription : 14-09-2010

Re : virus indéstructible ?

zoroastre74 a écrit :

Le pire cas est lorsque je dois désinfecter un Windows où je ne possèdes pas les droits admin.


ha , c'est ton boulot ? t'es informatitien?

pour revenir à cet histoire , maintenant pour moi c'est clair : ordi sans internet = linux et basta.

et je vais pas courir aprés les clés contaminées de tous mes collégues , tant pis .
le systéme étant maintenant sous linux , luis au moin est à l'abri ,même s'il peut servir de "plaque tournante aux virus "  .
moi j'y peut rien , j'ai fait ce que je pouvait à mon echelle : sauver l'ordi . ' (et au passage ce  coltiner l'instal du driver canon tout pouris pour linux) de toute façon ça leur passe au dessus de la tete , ils ne comprenent pas et sont tombés des nues quand l'ordi est tombé en rade: avast ce lançait meme avant la cession une fois sur deux scanant l'intégralitée de c:
une fois la secion lancée , un collégue ayant réussi à taper un documment sous word m'à même dit texto :
"mais pourtant il tourne là l'ordi" . lol

la premiere réaction d'une collégue lorsque je lui ai montré comment ouvrir une secion ( donc sous xubuntu ) à été la suivante : " ho non t'as mis un mot de passe ?"   lol
putain. elle à même pas fait de réflexion sur le fait que l'ordi est 10x plus rapide. et la disparition de ce putain de sablier qui était omniprésent.

bah oui avant il n'y avait même pas de mot de passe , ça les saoulait , la securité pour eux c'est une contrainte , ils mettent un antivirus par habitude alors qu'ils ne mettent meme pas de mot de passe.
c'est pourtant possible sous windows de mettre un mot de passe qui sera égualement demandé lors de l'instalation des programmes. aprés ils pleurent quand ils chopent des salopries.

donc moi je vais pas changer leurs moeurs ,ils doivent avoir la même attitude chez eux et ils rameneront toujours des virus au boulot.
mais au moin l'ordi étant sous ubuntu , le systeme restera clean ..... quand ils en auront mare de ce contaminer entre eux..........

Hors ligne

#9 25-03-2011 23:27:05

zoroastre74
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2
(G)UI : Awesome wm v3.4.13 (Octopus)
Inscription : 28-08-2010

Re : virus indéstructible ?

Yep!

MOUAAAH ! AH! AH! AH!

T'inquiètes ! La plupart des gens préferent avoir le résumé que de se coltiner tout le bouquin...

Bon courage wink

@+

Zoroastre.

Hors ligne

#10 28-03-2011 12:49:02

freddec
homo-informaticus du genre linuxo-debianicum
Lieu : Saint Jean d'Y (17)
Distrib. : Branche Stable (BullsEye en 2022)
Noyau : Ca depend !
(G)UI : XFCE (+/- Mate, Cinnamon, Gnome, LXDE)
Inscription : 09-01-2008

Re : virus indéstructible ?

yep yep

pour revenir à cet histoire , maintenant pour moi c'est clair : ordi sans internet = linux et basta.


Euh pour moi ce serait plutôt:
Un ordi qui communique, internet, disquette, cd, usb, wifi, bluetooth ...Linux et basta

En fait c'est même: un ordi ? Linux et basta !!

(enfin sauf qu'au boulot où j'ai pas le choix, je viens de me prendre la tete avec mes SI qui m'ont installé sans m'en parler M$ Office 2007 sur les 50 postes dont j'ai la responsabilté et Viré LibreOffice sad
-- Mais y'en a 3 qui z'auront pas, mes ... Debian (z'ont pas le mot passe root ...mouarff)

Pour ton virus je pense quand même que c'est des fichiers cachés sur ta clé


Desktop: Debian BullsEye (Core I5 - 16Go - SSD + 2HDD et NAS Netgear)
Laptop 1: BullsEye (PackardBell TS 44, Core I5, 4Go, SSD), Laptop 2: BullsEye (Lenovo, Core I5, 8Go, SSD)
EeePC : Debian Jessie (Atom N450, 2 Go)
Raspberry Pi B+: Raspbian (Stretch)

Hors ligne

Pied de page des forums