Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-08-2022 19:43:01

solveig
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.014--amd64
(G)UI : lightdm-xsession
Inscription : 07-07-2016

Virus sur Firefox ?

Bonjour

Depuis quelques heures, chaque fois fois que je me connecte à FFox, un écran windows s'affiche, avec 3 fenêtres entremêlées
  - windows security
  - windows defender   avertissement de sécurité
  - centre de sécurité windows defender
et avec le message : "l'accès à ce pc a été bloqué pour des raisons de sécurité
                                   Contactez l'assistance Ws au 09 74 59 67 10"
                                   Refuser / Permettre
Evidemment, je mets "refuser" à chaque fois, mais pas moyen de s'en débarrasser, le message revient 2 à 3 secondes après mon refus.

Pour m'en sortir, je reboote à chaque fois (Alt-impr écran +...b.)

J'ai bien un Ws7 en double boot sur ma debian Bullseye, mais d'une part, cela fait un bout de temps que je n'y suis pas allé, et d'autre part,
je lui ai interdit l'accès à internet.

Je pense avoir chopé ce virus sur FFox en consultant un message me disant qu'on allait me prelever de 30 € et qqs. Et c'est en essayant
de voir la facture (par lien, pas avec une PJ) que je me suis bêtement fait avoir. Et du coup, je passe par chromium, mais je n'ai pas encore
osé aller sur ma messagerie..

Je pensais utiliser clamav, mais la console (user ou root) me répond : bash: clamav : commande introuvable
De même, $ man clamav me répond   Aucune entrée de manuel pour clamav
Enfin, apt policy clamav me donne :

clamav:
  Installé : 0.103.6+dfsg-0+deb11u1
  Candidat : 0.103.6+dfsg-0+deb11u1
 Table de version :
 *** 0.103.6+dfsg-0+deb11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        500 http://deb.debian.org/debian bullseye-updates/main amd64 Packages
        100 /var/lib/dpkg/status
 


Comment me sortir de ce mauvais pas ? Merci d'avance pour votre aide.


Intel Core 2 Duo E8400 3.6 GHz     RAM 3 Go    NVidia GForce 7600GT      Xfce

Hors ligne

#2 22-08-2022 20:39:22

bartaba
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-13-amd64
(G)UI : Mate
Inscription : 04-02-2014

Re : Virus sur Firefox ?

Bonjour
C'est peut-être juste une publicité ?
Quelle adresse est affichée dans la barre d'adresse de Firefox quand tu vois ce message ?
Éventuellement supprime le cache et les cookies de Firefox

Hors ligne

#3 22-08-2022 21:34:42

èfpé
Membre
Inscription : 10-07-2016

Re : Virus sur Firefox ?

Bonsoir,

solveig a écrit :

Comment me sortir de ce mauvais pas ?


As-tu essayé de démarrer le gestionnaire de profils (Firefox fermé), afin de créer un nouveau profil :

firefox-esr -P


Il s'agit d'une tentative d'arnaque au faux support technique et non d'un virus à proprement parler.

solveig a écrit :

clamav

bash: clamav : commande introuvable


Effectivement, cette commande n'existe pas (les commandes adaptées sont freshclam et clamscan).

Hors ligne

#4 23-08-2022 18:54:28

seb95
Membre
Distrib. : openSUSE Leap et Tumbleweed
(G)UI : GNOME, Xfce et KDE
Inscription : 19-02-2017
Site Web

Re : Virus sur Firefox ?

J'ai déjà eu ce genre de truc, en  fait ça a remplacé ta page d’accueil par cette fausse page, qui n'est la que pour que tu appel un numéro... Retourne dans les paramètres de firefox et remet une page d’accueil.

Hors ligne

#5 23-08-2022 19:11:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Virus sur Firefox ?

Je t'invite à refaire un profil firefox au propre et à considérer l'ancien compromis, si ces changements n'étaient pas de ton fait (comme porposé par @èfpé).

Dernière modification par otyugh (23-08-2022 19:11:41)


Vous aussi vous devriez avoir vos pages perso ! => https://tk.arzinfo.pw

Hors ligne

#6 25-08-2022 16:33:08

solveig
Membre
Distrib. : Bullseye 11.1
Noyau : Linux 5.10.014--amd64
(G)UI : lightdm-xsession
Inscription : 07-07-2016

Re : Virus sur Firefox ?

Merci à tous pour vos messages.

En fait, je m'étais un peu affolé de voir un écran windows sur ma debian, et sans pouvoir m'en sortir, sauf à appeler un numéro de téléphone,
ce que je n'ai pas fait.
Sur le coup de la panique, même en sachant que je n'avais que peu de risques de piratage avec linux, je ne m'étais pas rendu compte que
tous les autres onglets étaient opérationnels et qu'il suffisait de fermer l'onglet incriminé (je l'ai mis dans les spams pour commencer).
J'ajoute que depuis, j'ai trouvé 2 autres messages de ce genre dans les spams.

@ bartaba : l'adresse était "daphne@infodeal-gratien.fr", mais en creusant en peu, le site qui me bloque est   https://grupposim.it/.....
@èfpé  (ainsi que @seb95) 

Il s'agit d'une tentative d'arnaque au faux support technique et non d'un virus à proprement parler.
 

   J'y avais pensé mais comme c'est un numéro en 09, je ne vois pas comment ça pourrait se faire.
clamscan a très bien marché mais n'a rien détecté d'anormal

@ otyugh et èfpé : j'ai bien essayé de créer un nouveau profil avec $ firefox-esr -P, mais sans y arriver car j'ai peur de démolir quelque chose.
Avais-je oublié de fermer FFox avant de taper la commande ? Je vais essayer à nouveau et vous tiendrai au courant.


Intel Core 2 Duo E8400 3.6 GHz     RAM 3 Go    NVidia GForce 7600GT      Xfce

Hors ligne

#7 26-08-2022 07:33:41

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Virus sur Firefox ?

Pour des questions d'arnaque & manipulations très basique, je conseillerai d'aller voir des gens physiques.

Y a un truc "nouveau" des assistants numériques payés "par nos impôts" que tu pourrai aller voir : https://carte.conseiller-numerique.gouv.fr/ et les points d'entraide linux IRL https://www.agendadulibre.org/pages/filter

Normalement s'il y a n'importe qui d'un tant soit peu compétent il devrait pouvoir répondre à tes doutes en te montrant sur ton ordi.

Vous aussi vous devriez avoir vos pages perso ! => https://tk.arzinfo.pw

Hors ligne

Pied de page des forums