logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-08-2022 18:43:01

solveig
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.014--amd64
(G)UI : lightdm-xsession
Inscription : 07-07-2016

[RESOLU] Virus sur Firefox ?

Bonjour

Depuis quelques heures, chaque fois fois que je me connecte à FFox, un écran windows s'affiche, avec 3 fenêtres entremêlées
  - windows security
  - windows defender   avertissement de sécurité
  - centre de sécurité windows defender
et avec le message : "l'accès à ce pc a été bloqué pour des raisons de sécurité
                                   Contactez l'assistance Ws au 09 74 59 67 10"
                                   Refuser / Permettre
Evidemment, je mets "refuser" à chaque fois, mais pas moyen de s'en débarrasser, le message revient 2 à 3 secondes après mon refus.

Pour m'en sortir, je reboote à chaque fois (Alt-impr écran +...b.)

J'ai bien un Ws7 en double boot sur ma debian Bullseye, mais d'une part, cela fait un bout de temps que je n'y suis pas allé, et d'autre part,
je lui ai interdit l'accès à internet.

Je pense avoir chopé ce virus sur FFox en consultant un message me disant qu'on allait me prelever de 30 € et qqs. Et c'est en essayant
de voir la facture (par lien, pas avec une PJ) que je me suis bêtement fait avoir. Et du coup, je passe par chromium, mais je n'ai pas encore
osé aller sur ma messagerie..

Je pensais utiliser clamav, mais la console (user ou root) me répond : bash: clamav : commande introuvable
De même, $ man clamav me répond   Aucune entrée de manuel pour clamav
Enfin, apt policy clamav me donne :

clamav:
  Installé : 0.103.6+dfsg-0+deb11u1
  Candidat : 0.103.6+dfsg-0+deb11u1
 Table de version :
 *** 0.103.6+dfsg-0+deb11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        500 http://deb.debian.org/debian bullseye-updates/main amd64 Packages
        100 /var/lib/dpkg/status
 


Comment me sortir de ce mauvais pas ? Merci d'avance pour votre aide.

Dernière modification par solveig (30-09-2023 15:55:33)


Intel Core 2 Duo E8400 3.6 GHz     RAM 3 Go    NVidia GForce 7600GT      Xfce

Hors ligne

#2 22-08-2022 19:39:22

Mugen
Membre
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-9-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : [RESOLU] Virus sur Firefox ?

Bonjour
C'est peut-être juste une publicité ?
Quelle adresse est affichée dans la barre d'adresse de Firefox quand tu vois ce message ?
Éventuellement supprime le cache et les cookies de Firefox

mon ancien pseudo : bartaba

Hors ligne

#3 22-08-2022 20:34:42

èfpé
Membre
Inscription : 10-07-2016

Re : [RESOLU] Virus sur Firefox ?

Bonsoir,

solveig a écrit :

Comment me sortir de ce mauvais pas ?


As-tu essayé de démarrer le gestionnaire de profils (Firefox fermé), afin de créer un nouveau profil :

firefox-esr -P


Il s'agit d'une tentative d'arnaque au faux support technique et non d'un virus à proprement parler.

solveig a écrit :

clamav

bash: clamav : commande introuvable


Effectivement, cette commande n'existe pas (les commandes adaptées sont freshclam et clamscan).

Hors ligne

#4 23-08-2022 17:54:28

seb95
Membre
Distrib. : openSUSE Tumbleweed et Debian 12
(G)UI : GNOME, Xfce et KDE
Inscription : 19-02-2017
Site Web

Re : [RESOLU] Virus sur Firefox ?

J'ai déjà eu ce genre de truc, en  fait ça a remplacé ta page d’accueil par cette fausse page, qui n'est la que pour que tu appel un numéro... Retourne dans les paramètres de firefox et remet une page d’accueil.

Hors ligne

#5 23-08-2022 18:11:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [RESOLU] Virus sur Firefox ?

Je t'invite à refaire un profil firefox au propre et à considérer l'ancien compromis, si ces changements n'étaient pas de ton fait (comme porposé par @èfpé).

Dernière modification par otyugh (23-08-2022 18:11:41)


virtue_signaling.pngpalestine.png

En ligne

#6 25-08-2022 15:33:08

solveig
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.014--amd64
(G)UI : lightdm-xsession
Inscription : 07-07-2016

Re : [RESOLU] Virus sur Firefox ?

Merci à tous pour vos messages.

En fait, je m'étais un peu affolé de voir un écran windows sur ma debian, et sans pouvoir m'en sortir, sauf à appeler un numéro de téléphone,
ce que je n'ai pas fait.
Sur le coup de la panique, même en sachant que je n'avais que peu de risques de piratage avec linux, je ne m'étais pas rendu compte que
tous les autres onglets étaient opérationnels et qu'il suffisait de fermer l'onglet incriminé (je l'ai mis dans les spams pour commencer).
J'ajoute que depuis, j'ai trouvé 2 autres messages de ce genre dans les spams.

@ bartaba : l'adresse était "daphne@infodeal-gratien.fr", mais en creusant en peu, le site qui me bloque est   https://grupposim.it/.....
@èfpé  (ainsi que @seb95) 

Il s'agit d'une tentative d'arnaque au faux support technique et non d'un virus à proprement parler.
 

   J'y avais pensé mais comme c'est un numéro en 09, je ne vois pas comment ça pourrait se faire.
clamscan a très bien marché mais n'a rien détecté d'anormal

@ otyugh et èfpé : j'ai bien essayé de créer un nouveau profil avec $ firefox-esr -P, mais sans y arriver car j'ai peur de démolir quelque chose.
Avais-je oublié de fermer FFox avant de taper la commande ? Je vais essayer à nouveau et vous tiendrai au courant.

Dernière modification par solveig (30-09-2023 15:54:41)


Intel Core 2 Duo E8400 3.6 GHz     RAM 3 Go    NVidia GForce 7600GT      Xfce

Hors ligne

#7 26-08-2022 06:33:41

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [RESOLU] Virus sur Firefox ?

Pour des questions d'arnaque & manipulations très basique, je conseillerai d'aller voir des gens physiques.

Y a un truc "nouveau" des assistants numériques payés "par nos impôts" que tu pourrai aller voir : https://carte.conseiller-numerique.gouv.fr/ et les points d'entraide linux IRL https://www.agendadulibre.org/pages/filter

Normalement s'il y a n'importe qui d'un tant soit peu compétent il devrait pouvoir répondre à tes doutes en te montrant sur ton ordi.

virtue_signaling.pngpalestine.png

En ligne

Pied de page des forums