Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
USB & backdort et autre gentillesse !
6 views
Skip to first unread message
ptilou
Apr 5, 2012, 5:12:42 AM4/5/12
to
Bonjour,
Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour ) et vista, et me propage une saloperie sur mes supports de
mémoire de masse !
Comment en être certain ?
Où, on dirait que la place est déserté !
Merci de tous retour d'info, qui consisterai en une solution autre que
l'utilisation d'un anti-virus ....
Ptilou
Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
jour ) et vista, et me propage une saloperie sur mes supports de
mémoire de masse !
Comment en être certain ?
Où, on dirait que la place est déserté !
Merci de tous retour d'info, qui consisterai en une solution autre que
l'utilisation d'un anti-virus ....
Ptilou
Nicolas George
Apr 5, 2012, 5:49:08 AM4/5/12
to
ptilou , dans le message
<de2eaebd-4d90-4c46...@f5g2000vbt.googlegroups.com>, a
écrit :
d'exploitation.
<de2eaebd-4d90-4c46...@f5g2000vbt.googlegroups.com>, a
écrit :
> Je crois que l'un de mes poste est infecté
Tes posts sont infects, ça n'a pas de rapport avec un quelconque système
d'exploitation.
François
Apr 5, 2012, 7:14:33 AM4/5/12
to
Le 05/04/2012 11:12, ptilou a écrit :
> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> jour )
Une saloperie sous nunux ne peut s'exécuter qu'avec l'autorisation
> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> jour )
explicite de l'utilisateur ou de l'admin. Ou bien tu as activé sciemment
une merde, ou bien ta debian est propre.
> et vista, et me propage une saloperie sur mes supports de
> mémoire de masse !
> Comment en être certain ?
>
> Où, on dirait que la place est déserté !
>
> Merci de tous retour d'info, qui consisterai en une solution autre que
> l'utilisation d'un anti-virus ....
l'installation de logiciels (de préférence libres) provenant
exclusivement de sources de confiance suffisent. Si Wine est installé,
il ne devra être associé à aucune extension.
Sous Windows :
- soit un pare-feu blindé + un antivirus + un antitrojans.
- soit un reformatage et une réinstallation après chaque connexion internet
- soit pas d'internet (pas de câble ni wifi ni bt) et mise du PC sous
clé lorsque tu ne t'en sers pas.
- soit pas de Windows.
--
François
Stéphane Catteau
Apr 5, 2012, 1:29:53 PM4/5/12
to
ptilou n'était pas loin de dire :
> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> jour ) et vista, et me propage une saloperie sur mes supports de
> mémoire de masse !
Qu'est-ce qui te fait dire cela ?
> Comment en être certain ?
Avec un anti-virus.
> Merci de tous retour d'info, qui consisterai en une solution autre que
> l'utilisation d'un anti-virus ....
Ah... Bon, puisque selon toi l'infection passe par les support USB :
1) tu configures l'explorateur de fichiers pour qu'il affiche tout, y
compris les fichiers cachés et système, ainsi que les extensions.
2) tu effaces tout ce que contient une clé que tu supposes infectée.
3) Si Windows t'insulte en disant qu'il ne peut pas effacer tel ou tel
fichier, tu es infecté. Sinon tu enlèves la clé, puis tu la remets. Si
des fichiers sont revenus, tu es infectés.
4) Tu cherches ce que google peut te dire sur les fichiers concernés.
A faire sous Windows puisque, sauf poste configuré avec les pieds un
vendredi à 17h50 avant un mois de vacances, l'infection ne se propagera
pas aussi facilement à partir des postes linux.
--
17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> jour ) et vista, et me propage une saloperie sur mes supports de
> mémoire de masse !
> Comment en être certain ?
> Merci de tous retour d'info, qui consisterai en une solution autre que
> l'utilisation d'un anti-virus ....
1) tu configures l'explorateur de fichiers pour qu'il affiche tout, y
compris les fichiers cachés et système, ainsi que les extensions.
2) tu effaces tout ce que contient une clé que tu supposes infectée.
3) Si Windows t'insulte en disant qu'il ne peut pas effacer tel ou tel
fichier, tu es infecté. Sinon tu enlèves la clé, puis tu la remets. Si
des fichiers sont revenus, tu es infectés.
4) Tu cherches ce que google peut te dire sur les fichiers concernés.
A faire sous Windows puisque, sauf poste configuré avec les pieds un
vendredi à 17h50 avant un mois de vacances, l'infection ne se propagera
pas aussi facilement à partir des postes linux.
--
17/06/1969 - 18/01/2011
Repose en paix mon amour :'(
Stéphane Catteau
Apr 5, 2012, 1:31:37 PM4/5/12
to
François devait dire quelque chose comme ceci :
>> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
>> jour )
>
> Une saloperie sous nunux ne peut s'exécuter qu'avec l'autorisation
> explicite de l'utilisateur ou de l'admin. Ou bien tu as activé sciemment
> une merde, ou bien ta debian est propre.
Ni plus, ni beaucoup moins que sous Windows de nos jours. Ce qui
inclus les failles dans les serveurs (X11 compris), les buffers
overflow dans les plugins utilisés par les clients, ainsi que les
rootkits et les diverses failles permettant une augmentation de
privilège.
Le fait qu'il y en ait moins de problèmes sous linux et qu'ils soient
découverts et comblés plus rapidement ne signifie pas pour autant
qu'ils n'existent pas et qu'ils ne peuvent pas être exploités.
> - Sous Linux : un pare-feu bloquant les connexions entrantes, et
> l'installation de logiciels (de préférence libres) provenant
> exclusivement de sources de confiance suffisent.
En croisant les doigts pour que la source ne soit pas compromise, ce
qui arrive même aux plus grands. Accessoirement ça ne règle pas le
problèmes des buffers overflow dans les plugins.
> Sous Windows :
[snip]
la désactivation de l'autorun.
Cela étant dit, rien de cela ne règle le problème de l'intervenant et
de sa clé USB infectée.
>> Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
>> jour )
>
> Une saloperie sous nunux ne peut s'exécuter qu'avec l'autorisation
> explicite de l'utilisateur ou de l'admin. Ou bien tu as activé sciemment
> une merde, ou bien ta debian est propre.
inclus les failles dans les serveurs (X11 compris), les buffers
overflow dans les plugins utilisés par les clients, ainsi que les
rootkits et les diverses failles permettant une augmentation de
privilège.
Le fait qu'il y en ait moins de problèmes sous linux et qu'ils soient
découverts et comblés plus rapidement ne signifie pas pour autant
qu'ils n'existent pas et qu'ils ne peuvent pas être exploités.
> - Sous Linux : un pare-feu bloquant les connexions entrantes, et
> l'installation de logiciels (de préférence libres) provenant
> exclusivement de sources de confiance suffisent.
qui arrive même aux plus grands. Accessoirement ça ne règle pas le
problèmes des buffers overflow dans les plugins.
> Sous Windows :
[snip]
> - soit un reformatage et une réinstallation après chaque connexion internet
> - soit pas d'internet (pas de câble ni wifi ni bt) et mise du PC sous
> clé lorsque tu ne t'en sers pas.
> - soit pas de Windows.
Ou alors un bon vieux bac à sable, sandboxie par exemple, et évidement
> - soit pas d'internet (pas de câble ni wifi ni bt) et mise du PC sous
> clé lorsque tu ne t'en sers pas.
> - soit pas de Windows.
la désactivation de l'autorun.
Cela étant dit, rien de cela ne règle le problème de l'intervenant et
de sa clé USB infectée.
ptilou
Apr 8, 2012, 4:14:09 AM4/8/12
to
On 5 avr, 19:29, Stéphane Catteau <steph.nos...@sc4x.net> wrote:
> ptilou n'était pas loin de dire :
>
> > Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> > jour ) et vista, et me propage une saloperie sur mes supports de
> > mémoire de masse !
>
> Qu'est-ce qui te fait dire cela ?
>
> > Comment en être certain ?
>
> Avec un anti-virus.
>
Ben solution c'était un anti-virus sa serait ...
> ptilou n'était pas loin de dire :
>
> > Je crois que l'un de mes poste est infecté sous nunux ( debian tout à
> > jour ) et vista, et me propage une saloperie sur mes supports de
> > mémoire de masse !
>
> Qu'est-ce qui te fait dire cela ?
>
> > Comment en être certain ?
>
> Avec un anti-virus.
>
Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
fait que ordonné des binaires, est outre atlantique ...
( La preuve regarde les boites ...............)
Ptilou
Stéphane Catteau
Apr 9, 2012, 10:05:49 AM4/9/12
to
ptilou devait dire quelque chose comme ceci :
> Ben solution c'était un anti-virus sa serait ...
> Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
> fait que ordonné des binaires, est outre atlantique ...
> ( La preuve regarde les boites ...............)
On ne repètera jamais assez que les logiciels de traduction
automatique sont une plaie :/
> Ben solution c'était un anti-virus sa serait ...
> Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
> fait que ordonné des binaires, est outre atlantique ...
> ( La preuve regarde les boites ...............)
automatique sont une plaie :/
Bruno Tréguier
Apr 13, 2012, 6:18:05 PM4/13/12
to
Le 09/04/2012 à 16:05, Stéphane Catteau a écrit :
> ptilou devait dire quelque chose comme ceci :
>
>> Ben solution c'était un anti-virus sa serait ...
>> Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
>> fait que ordonné des binaires, est outre atlantique ...
>> ( La preuve regarde les boites ...............)
>
> On ne repètera jamais assez que les logiciels de traduction
> automatique sont une plaie :/
J'ai du mal à croire qu'il y en ait de si mauvais, tout de même. :-)
> ptilou devait dire quelque chose comme ceci :
>
>> Ben solution c'était un anti-virus sa serait ...
>> Après je l'ai dit sur fcold, la qualité en matière de softs qui ne
>> fait que ordonné des binaires, est outre atlantique ...
>> ( La preuve regarde les boites ...............)
>
> On ne repètera jamais assez que les logiciels de traduction
> automatique sont une plaie :/
--
Bruno Tréguier
ptilou
May 10, 2012, 4:52:02 PM5/10/12
to
Bonsoir,
On 14 avr, 00:18, Bruno Tréguier
La priorité serait d'améliorer, les pseudo anti-virus ...
On peut pas dire que les treads niveau technique c'est du haut vol,
pas de message depuis le 14/04, mais les gens s'en tapent le
coquillard de la secu ...
Ptilou
On 14 avr, 00:18, Bruno Tréguier
On peut pas dire que les treads niveau technique c'est du haut vol,
pas de message depuis le 14/04, mais les gens s'en tapent le
coquillard de la secu ...
Ptilou
Gloops
Jun 16, 2012, 7:34:44 AM6/16/12
to
ptilou a écrit, le 10/05/2012 22:52 :
> La priorité serait d'améliorer, les pseudo anti-virus ...
> On peut pas dire que les treads niveau technique c'est du haut vol,
> pas de message depuis le 14/04, mais les gens s'en tapent le
> coquillard de la secu ...
C'est-à-dire qu'on ne peut pas améliorer la sécurité avec des phrases
> La priorité serait d'améliorer, les pseudo anti-virus ...
> On peut pas dire que les treads niveau technique c'est du haut vol,
> pas de message depuis le 14/04, mais les gens s'en tapent le
> coquillard de la secu ...
comme "Ben solution c'était un anti-virus sa serait ..." ni avec ce qui
venait après. Alors forcément, les gens laissent tomber, surtout si une
demande d'éclaircissement n'est pas suivie d'effet.
ptilou
Jun 28, 2012, 6:21:21 AM6/28/12
to
filière française, à pour certains administre et PME, a du mal à
survivre ....
Quand à l'antivirus, il évite de nombreuses personnes à se prendre
pour des hackers, et est une sorte de raquette de l'utilisateur
finale !
J'ose même pas demander où se trouve le contenaire de certificats pour
les données en RAM, crypté ....
Ptilou
Pascal
Jun 28, 2012, 9:28:01 AM6/28/12
to
-------- Message original --------
Yliur
Jun 28, 2012, 12:26:59 PM6/28/12
to
Le Thu, 28 Jun 2012 15:28:01 +0200
Pascal <Pasca...@xxx.fr> a écrit :
Jolie formule quand même :) :
"l'antivirus [...] est une sorte de raquette de l'utilisateur finale"
Pascal <Pasca...@xxx.fr> a écrit :
"l'antivirus [...] est une sorte de raquette de l'utilisateur finale"
Ascadix
Jun 28, 2012, 12:24:09 PM6/28/12
to
Yliur vient de nous annoncer :
Belle culture :-) ....
Ben oui, historiquement, l'un des premiers virus PC à avoir acquis une
certaine célébrité s'appelait "ping-pong"
http://en.wikipedia.org/wiki/Ping-Pong_virus
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Ben oui, historiquement, l'un des premiers virus PC à avoir acquis une
certaine célébrité s'appelait "ping-pong"
http://en.wikipedia.org/wiki/Ping-Pong_virus
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Yannix
Jun 30, 2012, 12:04:44 AM6/30/12
to
Le 28/06/2012 18:24, Ascadix a écrit :
[...]
dans le lecteur 5"1/4, de nos jours, c'est sur les clées USB qu'il fait
son nid.
X.
[...]
> Belle culture :-) ....
>
> Ben oui, historiquement, l'un des premiers virus PC à avoir acquis une
> certaine célébrité s'appelait "ping-pong"
>
> http://en.wikipedia.org/wiki/Ping-Pong_virus
Et si à l'époque il se reproduisait "au boot" sur la disquette oubliée
>
> Ben oui, historiquement, l'un des premiers virus PC à avoir acquis une
> certaine célébrité s'appelait "ping-pong"
>
> http://en.wikipedia.org/wiki/Ping-Pong_virus
dans le lecteur 5"1/4, de nos jours, c'est sur les clées USB qu'il fait
son nid.
X.
ptilou
Jul 2, 2012, 10:46:58 AM7/2/12
to
système informatique ....
Ptilou
ptilou
Jul 2, 2012, 10:45:54 AM7/2/12
to
Mentrek
Mar 30, 2013, 6:05:08 AM3/30/13
to
démarre sur Debian
su
*****
# apt-get install clamav
# freshclam
# mount /dev/device_de_la_partition_windows /mnt
# clamscan -r -i /mnt
su
*****
# apt-get install clamav
# freshclam
# mount /dev/device_de_la_partition_windows /mnt
# clamscan -r -i /mnt
0 new messages