Files infected Jessie

Coconuts · 08-04-2016 19:35:07

Bonsoir à tous

Une question bête mais dans le doute ?

J’ai un petit problème à vous soumettre, normalement un système Linux est très rarement infecté par un Virus, néanmoins j’aimerais savoir si ma belle Jessie a été touchée par le rhume des foins.
De plus je suis incapable de connaître l’éventuelle files infected sur mon système. Comment faire ?
Je précise que faisant suite à un premier scan positif, j’ai vidé le cache de Firefox et de Chrome.
Voilà la commande que j’ai lancé.
Merci d’avoir la gentillesse de ne pas trop troller

clamscan -r /

----------- SCAN SUMMARY -----------

Known viruses: 4297637

Engine version: 0.99

Scanned directories: 25191

Scanned files: 170543

[b]Infected files: 1[/b]

Total errors: 12447

Data scanned: 17826.07 MB

Data read: 22392.36 MB (ratio 0.80:1)

Time: 1271.559 sec (21 m 11 s)

root@Jessie:~# exit

exit

coconuts@Jessie:~$

Merci par avance

martinux_qc · 08-04-2016 19:40:24

Salut

Je n'ai jamais utilisé clamav, mais il y a ça dans le wiki : Affichage des fichiers infectés.

En espérant que ça peut aider.

Coconuts · 08-04-2016 19:43:35

martinux_qc a écrit :

Salut

Je n'ai jamais utilisé clamav, mais il y a ça dans le wiki : Affichage des fichiers infectés.

En espérant que ça peut aider.

Merci beaucoup pour ta réponse rapide je vais regarder cela de plus près

Coconuts · 08-04-2016 20:47:32

Bonsoir

Scanner un répertoire et ses sous-répertoires en n'affichant que les fichiers infectés :

clamscan -r -i /

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4077 bytes @ offset 19, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0

LibClamAV Warning: fmap_readpage: pread fail: asked for 4091 bytes @ offset 5, got 0

WARNING: Can't open file /sys/module/iTCO_vendor_support/uevent: Permission denied

LibClamAV Warning: fmap_readpage: pread fail: asked for 4094 bytes @ offset 2, got 0

LibClamAV Warning: cli_tnef: file truncated, returning CLEAN

Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande sur mon SSD avec 4 Go de mémoire vive et un swap de 4 go.

vv222 · 08-04-2016 23:21:49

Sauf erreur de ma part, ClamAV sert à repérer des virus ciblant Windows, pas GNU/Linux.
Je ne sais par contre pas quel outil utiliser pour repérer ceux pouvant affecter nos Debian.

Coconuts · 09-04-2016 08:27:36

Bonjour,

Juste pour information:
J’ai installé Clamav pour protéger ma boite Mail et la boite des Mail des copains, je reçois un grand nombre de courriels avec pièces jointes du type PPS et des fichiers Excel avec des macros et je les renvois à d’autres amis. Donc partant du principe que les saloperies de virus ont la possibilité de se transmettre par pièces jointes interposées. Je scanne ces dernières avant de les renvoyer sur un autre système. Et par respect pour l’entreprise pour laquelle je travaille, je scanne également la clé USB me servant a transférer les fichiers sur mon PC Windows Seven au travail.

A+

raleur · 09-04-2016 08:47:00

Coconuts a écrit :

Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande

Scanner les systèmes de fichiers virtuels comme /sys ou /proc qui ne contiennent pas de "vrais" fichiers mais sont une interface de communication avec le noyau dont la lecture ou l'écriture peut déclencher divers événements, ce n'est pas forcément une bonne idée, surtout en root.

Coconuts · 09-04-2016 09:39:36

raleur a écrit :

Coconuts a écrit :
Pour information mon système a planté
j'ai posté ici les 11 dernières lignes du résultat de cette commande

Scanner les systèmes de fichiers virtuels comme /sys ou /proc qui ne contiennent pas de "vrais" fichiers mais sont une interface de communication avec le noyau dont la lecture ou l'écriture peut déclencher divers événements, ce n'est pas forcément une bonne idée, surtout en root.

Merci beaucoup pour ta réponse raleur, car aujourd’hui j’ai appris quelque chose d’important sur les bonnes et mauvaises pratiques[ à faire ou à ne pas faire]. Effectivement je m’en suis aperçu à mes dépens. C’est en forgeant que l’on devient forgeron.
Cordialement
@Coconuts

Debian-facile

#1 08-04-2016 19:35:07

Files infected Jessie

#2 08-04-2016 19:40:24

Re : Files infected Jessie

#3 08-04-2016 19:43:35

Re : Files infected Jessie

#4 08-04-2016 20:47:32

Re : Files infected Jessie

#5 08-04-2016 23:21:49

Re : Files infected Jessie

#6 09-04-2016 08:27:36

Re : Files infected Jessie

#7 09-04-2016 08:47:00

Re : Files infected Jessie

#8 09-04-2016 09:39:36

Re : Files infected Jessie

Pied de page des forums