Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Les cyber menaces basculent vers Linux et les serveurs Web
59 views
Skip to first unread message
andre_...@numericable.fr
Jul 18, 2017, 7:30:03 AM7/18/17
to
Que pensez vous de cet article ?
selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.
L'article ne cite acune source d'attaques précises sur Linux, alors...
André
selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
Les dernières cyberattaques étaient dûes à des virus venant et pour
MS-Windows, maintenant on met GNU/Linux en cause.
L'article ne cite acune source d'attaques précises sur Linux, alors...
André
Jonathan bartoua Schneider
Jul 18, 2017, 7:50:03 AM7/18/17
to
À part un manque cruel d'objectivité et des conseils de Captain Obvious il n'y a à tirer de ce genre d'article.
Infodsi n'a pas une super réputation dans l'informatique pro, c'est généralement des articles pour vendre du matériel ou du logiciel. Comme son nom l'indique ça ne fait bander que les DSI.
À partir du moment où une famille d'OS est majoritaire sur un domaine, ça sera la cible préférée des script kiddies et autres chapeaux de différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon serveur perso) en a des centaines (voire beaucoup plus) par jour, il faut juste être vigilant sur l'administration des machines. C'est de l'hygiène, c'est comme mettre un préservatif ça empêche de choper des saloperies, bah entretenir des machines linux ça empêche aussi de choper des saloperies :)
maderios
Jul 18, 2017, 8:10:02 AM7/18/17
to
On 07/18/2017 01:44 PM, Jonathan bartoua Schneider wrote:
> À part un manque cruel d'objectivité et des conseils de Captain Obvious
> il n'y a à tirer de ce genre d'article.
>
> Infodsi n'a pas une super réputation dans l'informatique pro, c'est
> généralement des articles pour vendre du matériel ou du logiciel. Comme
> son nom l'indique ça ne fait bander que les DSI.
>
> À partir du moment où une famille d'OS est majoritaire sur un domaine,
> ça sera la cible préférée des script kiddies et autres chapeaux de
> différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon
> serveur perso) en a des centaines (voire beaucoup plus) par jour, il
> faut juste être vigilant sur l'administration des machines. C'est de
> l'hygiène, c'est comme mettre un préservatif ça empêche de choper des
> saloperies, bah entretenir des machines linux ça empêche aussi de choper
> des saloperies :)
>
>
Cela me rappelle l'intox sur la prétendue faille concernant les
> À part un manque cruel d'objectivité et des conseils de Captain Obvious
> il n'y a à tirer de ce genre d'article.
>
> Infodsi n'a pas une super réputation dans l'informatique pro, c'est
> généralement des articles pour vendre du matériel ou du logiciel. Comme
> son nom l'indique ça ne fait bander que les DSI.
>
> À partir du moment où une famille d'OS est majoritaire sur un domaine,
> ça sera la cible préférée des script kiddies et autres chapeaux de
> différentes couleurs. Des tentatives d'attaque on (à ${job} ou sur mon
> serveur perso) en a des centaines (voire beaucoup plus) par jour, il
> faut juste être vigilant sur l'administration des machines. C'est de
> l'hygiène, c'est comme mettre un préservatif ça empêche de choper des
> saloperies, bah entretenir des machines linux ça empêche aussi de choper
> des saloperies :)
>
>
Raspberry. En fait, c'est arrivé parce que les utilisateurs utilisaient
ssh avec le mot de passe par défaut "raspberry".
C'est comme donner les clés de sa maison à un voleur puis aller porter
plainte pour vol...
https://www.generation-nt.com/linux-malware-crypto-monnaie-raspberry-pi-actualite-1943216.html
--
Maderios
Ph. Gras
Jul 18, 2017, 9:50:03 AM7/18/17
to
Hello there :-)
> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :
Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
Bon vendredi,
Ph. Gras
> Que pensez vous de cet article ?
>
Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
Bon vendredi,
Ph. Gras
Alain Rpnpif
Jul 18, 2017, 11:50:02 AM7/18/17
to
Le 18 juillet 2017, Ph. Gras a écrit :
> Hello there :-)
>
> > Que pensez vous de cet article ?
> >
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :
>
> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>
Absurde, on a déjà en libre clamscan qui marche très bien.
> Hello there :-)
>
> > Que pensez vous de cet article ?
> >
> > selon la société WatchGuard qui a tout intérêt à vendre ses antivirus… :
>
> Verra-t-on ses antiviraux propriétaires dans les sources_list de Debian ?
>
Gros problème : c'est gratuit ! ;)
--
Alain Rpnpif
François TOURDE
Jul 18, 2017, 3:30:02 PM7/18/17
to
Le 17365ième jour après Epoch,
Alain Rpnpif écrivait:
C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !
Bon vendredi aussi :-P
Alain Rpnpif écrivait:
dispo, alors les vilains crackers vont pouvoir le lire pour développer
des virus invisibles.
Comme le propose Ph. Gras, je penche pour une version propriétaire à la
WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
non plus !
Bon vendredi aussi :-P
G2PC
Jul 18, 2017, 4:00:03 PM7/18/17
to
(Humour) :p
Thierry Bugier Pineau
Jul 18, 2017, 4:10:03 PM7/18/17
to
Bonjour
La sécurité par l'obscurité, ça ne marche pas.
Pour preuve:
- Windows est en source fermé, et ça ne le protège pas de manière convaincante, puisqu'il faut lui ajouter des antivirus,
- Les antivirus (propriétaires) sont assez souvent victimes de virus qui les désactivent silencieusement pour se maintenir dans un hôte. Eux aussi sont sujets aux failles.
A l'opposé, bien qu'un source ouvert puisse être analysé par des pirates, d'autres peuvent l'auditer librement (donc prévenir les failles et proposer un correctif avant la possible exploitation de ladite faille), et surtout, chercher un correctif sans dépendre du bon vouloir du propriétaire du code quand c'est nécessaire.
Thierry Bugier Pineau
Jul 18, 2017, 4:20:03 PM7/18/17
to
puisse profiter des vacances ;)
Étienne Mollier
Jul 18, 2017, 4:30:03 PM7/18/17
to
Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
GNU/Linux ? Les malwares sont pourtant si vite arrivés :
https://www.gnu.org/fun/jokes/evilmalware.html
Attention à contrôler votre ordinateur avec un antivirus après avoir
visité cette page, on ne sait jamais...
À plus,
--
Étienne Mollier <etienne...@mailoo.org>
Haricophile
Jul 18, 2017, 4:40:03 PM7/18/17
to
Le Tue, 18 Jul 2017 21:50:11 +0200,
G2PC <g2...@visionduweb.com> a écrit :
> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash. (Humour) :p
Flash c'est proprio, je propose OpenOffice pour compléter le pare-feu
--
haric...@aranha.fr
G2PC <g2...@visionduweb.com> a écrit :
> Adobe pourrait participer ... et faire un antivirus propriétaire en
> Flash. (Humour) :p
--
haric...@aranha.fr
Haricophile
Jul 18, 2017, 5:00:03 PM7/18/17
to
Le Tue, 18 Jul 2017 22:23:16 +0200,
Étienne Mollier <etienne...@mailoo.org> a écrit :
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...
Linux ne peut rien contre le virus corso-belge qui va même infecter la
matière grise depuis l'ordinateur :
- C'est un virus qui ne fait rien. (ça c'est la partie corse du code).
- Maintenant pour protéger tes amis, transmets ce mail à tout ton
carnet d'adresses pour les avertir au plus vite ! (ça c'est la partie
belge du code).
--
haric...@aranha.fr
Étienne Mollier <etienne...@mailoo.org> a écrit :
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...
matière grise depuis l'ordinateur :
- C'est un virus qui ne fait rien. (ça c'est la partie corse du code).
- Maintenant pour protéger tes amis, transmets ce mail à tout ton
carnet d'adresses pour les avertir au plus vite ! (ça c'est la partie
belge du code).
--
haric...@aranha.fr
Christophe
Jul 18, 2017, 5:20:03 PM7/18/17
to
Hello,
Le 18/07/2017 à 22:23, Étienne Mollier a écrit :
>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...
>
> À plus,
>
Cette page est plutôt amusante, mais toutefois assez révélatrice sur
certains points à prendre en compte !
(Make sure [...] that your firewall rules are set to ‘allow everything’)
!!! Coucou les box des FAI ... !!!
En mode plus sérieux :
Ne pas penser que ça n'existe pas ... et que ça n'existera pas; Linux,
et grand bien lui fasse, est de plus en plus populaire.
Imaginez une seconde ce qui se passerait sur une faille d'un module
Firefox, ou de Firefox lui-même sous Linux (imaginons qu'elle est
destinée à l'origine à afficher des notifications, et donc en
interaction avec le système), soit en mesure de lister ce qui figure
dans le /home/<utilisateur>, et qu'elle soit en mesure de l'envoyer
autre part à cause d'un pauvre script javascript laissé sur une page
anodine (dont le serveur, sous Debian, pourquoi pas, a été compromis) ?
Moi, ce que je conseille surtout, c'est déjà contrôler ce qui *sort* de
votre réseau vers Internet ! Et vous pourriez déjà avoir des grosses
surprises !
En l'état, je comprend totalement la question à l'origine de ce post ;
Celle d'André : Je pense qu'il est loin d'être idiot de s’intéresser au
sujet !
Oui le code source ouvert d'un Linux permet de voir ce qu'il y a dedans ...
Oui, Linux est globalement moins exposé aux malwares qu'un Windows des
familles.
Mais il y a tout l'écosystème qu'il y a autour, le nombre à présent
incalculable d'implémentations de distributions diverses et variées, et
il ne faut pas l'oublier.
Qui dans l'assistance peut m'assurer que Firefox est exempt de failles
permettant à un malware de s'installer sur un Linux (même en simple
utilisateur sans grand droits sur le système) ?
Un peu de méfiance reste de mise, et seuls les paranoïaques survivront.
@+
Christophe.
Le 18/07/2017 à 22:23, Étienne Mollier a écrit :
>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais...
>
> À plus,
>
certains points à prendre en compte !
(Make sure [...] that your firewall rules are set to ‘allow everything’)
!!! Coucou les box des FAI ... !!!
En mode plus sérieux :
Ne pas penser que ça n'existe pas ... et que ça n'existera pas; Linux,
et grand bien lui fasse, est de plus en plus populaire.
Imaginez une seconde ce qui se passerait sur une faille d'un module
Firefox, ou de Firefox lui-même sous Linux (imaginons qu'elle est
destinée à l'origine à afficher des notifications, et donc en
interaction avec le système), soit en mesure de lister ce qui figure
dans le /home/<utilisateur>, et qu'elle soit en mesure de l'envoyer
autre part à cause d'un pauvre script javascript laissé sur une page
anodine (dont le serveur, sous Debian, pourquoi pas, a été compromis) ?
Moi, ce que je conseille surtout, c'est déjà contrôler ce qui *sort* de
votre réseau vers Internet ! Et vous pourriez déjà avoir des grosses
surprises !
En l'état, je comprend totalement la question à l'origine de ce post ;
Celle d'André : Je pense qu'il est loin d'être idiot de s’intéresser au
sujet !
Oui le code source ouvert d'un Linux permet de voir ce qu'il y a dedans ...
Oui, Linux est globalement moins exposé aux malwares qu'un Windows des
familles.
Mais il y a tout l'écosystème qu'il y a autour, le nombre à présent
incalculable d'implémentations de distributions diverses et variées, et
il ne faut pas l'oublier.
Qui dans l'assistance peut m'assurer que Firefox est exempt de failles
permettant à un malware de s'installer sur un Linux (même en simple
utilisateur sans grand droits sur le système) ?
Un peu de méfiance reste de mise, et seuls les paranoïaques survivront.
@+
Christophe.
Ph. Gras
Jul 18, 2017, 5:20:04 PM7/18/17
to
>>>>
>>>> Bon vendredi aussi :-P
>>>
>>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>>> Flash.
>>> (Humour) :p
>>>
>>>
>>
>> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
>> puisse profiter des vacances ;)
>>
>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
> visité cette page, on ne sait jamais…
>>>> Bon vendredi aussi :-P
>>>
>>> Adobe pourrait participer ... et faire un antivirus propriétaire en
>>> Flash.
>>> (Humour) :p
>>>
>>>
>>
>> Que la semaine passe vite ! S'il vous plait réduisez l'allure que je
>> puisse profiter des vacances ;)
>>
>
> Mais, mais, mais, c'est vendredi avant l'heure !?
>
> Mais alors, pourquoi y avait-il si peu de virus jusqu'à présent sous
> GNU/Linux ? Les malwares sont pourtant si vite arrivés :
>
> https://www.gnu.org/fun/jokes/evilmalware.html
>
> Attention à contrôler votre ordinateur avec un antivirus après avoir
Aucun souci : Linux n'est sensible qu'aux virus sous licence GNU !
Ph. Gras
andre_...@numericable.fr
Jul 18, 2017, 5:50:04 PM7/18/17
to
On Tuesday 18 July 2017 13:23:23 andre_...@numericable.fr wrote:
>www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
On imagine pas le mal que fait ce type d'article à la communauté
du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
"alors pourquoi migrer vers Linux" se dit le quidam ?
C'est tout ce que je voulais dire.
André
>www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
On imagine pas le mal que fait ce type d'article à la communauté
du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
"alors pourquoi migrer vers Linux" se dit le quidam ?
C'est tout ce que je voulais dire.
André
andre_...@numericable.fr
Jul 18, 2017, 5:50:04 PM7/18/17
to
des AV proprios totalement hors de l'éthique de l'OS, ouaf ouaf ?
Des antivirus proprio payants pour Linux existent depuis longtemps.
Des entreprises les utilisent, mais pas moi.
Bon mardi (vendredi c'est dans 3 jours).
André
Ph. Gras
Jul 18, 2017, 6:10:04 PM7/18/17
to
Hello André,
> On Tuesday 18 July 2017 13:23:23 andre_...@numericable.fr wrote:
>> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> On imagine pas le mal que fait ce type d'article à la communauté
> du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
> "alors pourquoi migrer vers Linux" se dit le quidam ?
N'exagérons rien, infodsl est un média à l'audience circonscrite à une certaine catégorie
socio-professionnelle qui s'est déjà faite une religion à propos de tout ça.
Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une affaire vieille
de plus de 20 ans) !
Ph. Gras
> On Tuesday 18 July 2017 13:23:23 andre_...@numericable.fr wrote:
>> www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> On imagine pas le mal que fait ce type d'article à la communauté
> du logiciel Libre, qui met GNU/Linux au niveau de MS-Windows :
> "alors pourquoi migrer vers Linux" se dit le quidam ?
socio-professionnelle qui s'est déjà faite une religion à propos de tout ça.
Rien à voir avec L'Est républicain (très acheté en ce moment à cause d'une affaire vieille
de plus de 20 ans) !
Ph. Gras
Andre Majorel
Jul 19, 2017, 6:40:05 AM7/19/17
to
On 2017-07-18 21:10 +0200, François TOURDE wrote:
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
>
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
Belle théorie mais, en pratique, j'ai pas remarqué que le
> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
> dispo, alors les vilains crackers vont pouvoir le lire pour développer
> des virus invisibles.
>
> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
> non plus !
logiciel propriétaire soit plus sûr que le libre.
--
André Majorel <http://www.teaser.fr/~amajorel/>
Feeling lonely ? Report a bug in the Debian BTS and make new friends.
François TOURDE
Jul 19, 2017, 10:10:03 AM7/19/17
to
Le 17366ième jour après Epoch,
Andre Majorel écrivait:
> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>>
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.
Pour ceusse qui auraient pris ça au premier degré, c'est juste de
l'humour, hein? ;)
Andre Majorel écrivait:
> On 2017-07-18 21:10 +0200, François TOURDE wrote:
>
>> C'est pas la gratuité le problème, c'est la liberté ! Comme le code est
>> dispo, alors les vilains crackers vont pouvoir le lire pour développer
>> des virus invisibles.
>>
>> Comme le propose Ph. Gras, je penche pour une version propriétaire à la
>> WatchGuard dans Debian. On sait pas ce que ça fait, donc les crackers
>> non plus !
>
> Belle théorie mais, en pratique, j'ai pas remarqué que le
> logiciel propriétaire soit plus sûr que le libre.
l'humour, hein? ;)
VieuxGeek DuSystem
Jul 19, 2017, 12:40:03 PM7/19/17
to
Dire que les virus n'existent pas pour linux est faux, ils existent mais ne concernent que les serveurs non mise à jour.
Donc pour moi le meilleur des antivirus c'est l'update et il est libre.Andre Majorel
Jul 20, 2017, 2:00:05 AM7/20/17
to
On 2017-07-19 15:50 +0200, François TOURDE wrote:
> Pour ceusse qui auraient pris ça au premier degré, c'est juste de
> l'humour, hein? ;)
Très convaincant. :-)
> Pour ceusse qui auraient pris ça au premier degré, c'est juste de
> l'humour, hein? ;)
"Of course the Debian project would never publish my email address !
Do you think they're stupid ? Spammers would harvest it."
Alain Rpnpif
Jul 21, 2017, 9:20:02 AM7/21/17
to
Le 18 juillet 2017, Thierry Bugier Pineau a écrit :
> La sécurité par l'obscurité, ça ne marche pas.
> Pour preuve: - Windows est en source fermé, et ça ne le protège pas de
> manière convaincante, puisqu'il faut lui ajouter des antivirus,- Les
> La sécurité par l'obscurité, ça ne marche pas.
> Pour preuve: - Windows est en source fermé, et ça ne le protège pas de
> antivirus (propriétaires) sont assez souvent victimes de virus qui les
> désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
> sont sujets aux failles.
> A l'opposé, bien qu'un source ouvert puisse être analysé par des
> pirates, d'autres peuvent l'auditer librement (donc prévenir les
> failles et proposer un correctif avant la possible exploitation de
> ladite faille), et surtout, chercher un correctif sans dépendre du bon
> vouloir du propriétaire du code quand c'est nécessaire.
+1 Tout est dit.
> désactivent silencieusement pour se maintenir dans un hôte. Eux aussi
> sont sujets aux failles.
> A l'opposé, bien qu'un source ouvert puisse être analysé par des
> pirates, d'autres peuvent l'auditer librement (donc prévenir les
> failles et proposer un correctif avant la possible exploitation de
> ladite faille), et surtout, chercher un correctif sans dépendre du bon
> vouloir du propriétaire du code quand c'est nécessaire.
Dernière info : J'ai 17 ans de Linux à jour sur le bureau (Mndriva puis
Debian) sans aucun virus. Malgré quelques attaques repérées dans les journaux de logs.
Au contraire, j'ai des dizaines d'années de Windows au boulot avec des
centaines de virus subis malgré les antivirus et quelques reformatages
obligés avec pertes des données en conséquence.
CQFD. Ma religion est faite depuis longtemps.
Cette discussion revient régulièrement depuis que Linux existe et à
chaque fois ce sont les mêmes arguments et les mêmes conclusions.
Bien le bonjour chez vous. Et à la prochaine fois ;).
--
Alain Rpnpif
Pierre L.
Jul 21, 2017, 10:40:03 AM7/21/17
to
Très d'accord.
Idem ici, mais un peu moins longtemps au coté du pingouin en ce qui me
concerne.
Aujourd'hui c'est dual boot sur les machines clientes, et Linux only
pour les services.
Mais je pense qu'il faut quand même ajouter que pour les postes sous
Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
l'utilisation de la machine ! ou plutôt de son utilisateur...
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de la
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la part
de son propriétaire... Pour moi le problème majeur restera toujours le
gugusse sur les clavier/souris !
On avait un prof en info à l'époque qui nous expliquait que la pire
menace lors de l'administration de son réseau venait principalement de
"l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
Des utilisateurs bien avertis et éduqués limiteront grandement la
propagation de saletés...
Idem ici, mais un peu moins longtemps au coté du pingouin en ce qui me
concerne.
Aujourd'hui c'est dual boot sur les machines clientes, et Linux only
pour les services.
Mais je pense qu'il faut quand même ajouter que pour les postes sous
Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
l'utilisation de la machine ! ou plutôt de son utilisateur...
Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
drouille trouvée sur le net, et paff pollution du navigateur, de la
machine, etc...
Oui, une machine requiert une certaine hygiène d'utilisation de la part
de son propriétaire... Pour moi le problème majeur restera toujours le
gugusse sur les clavier/souris !
On avait un prof en info à l'époque qui nous expliquait que la pire
menace lors de l'administration de son réseau venait principalement de
"l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
Des utilisateurs bien avertis et éduqués limiteront grandement la
propagation de saletés...
Alain Rpnpif
Jul 22, 2017, 5:40:03 AM7/22/17
to
Le 21 juillet 2017, Pierre L. a écrit :
> Mais je pense qu'il faut quand même ajouter que pour les postes sous
> Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
> l'utilisation de la machine ! ou plutôt de son utilisateur...
> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
> drouille trouvée sur le net, et paff pollution du navigateur, de la
> machine, etc...
> Oui, une machine requiert une certaine hygiène d'utilisation de la part
> de son propriétaire... Pour moi le problème majeur restera toujours le
> gugusse sur les clavier/souris !
>
> On avait un prof en info à l'époque qui nous expliquait que la pire
> menace lors de l'administration de son réseau venait principalement de
> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
> Des utilisateurs bien avertis et éduqués limiteront grandement la
> propagation de saletés...
Bien sûr mais Windows pousse aussi au crime avec la facilité
> Mais je pense qu'il faut quand même ajouter que pour les postes sous
> Windows (et autres en fait !), la "survie" de l'OS dépend grandement de
> l'utilisation de la machine ! ou plutôt de son utilisateur...
> Nous avons tous eu la tata ou le cousin qui installe n'importe quelle
> drouille trouvée sur le net, et paff pollution du navigateur, de la
> machine, etc...
> Oui, une machine requiert une certaine hygiène d'utilisation de la part
> de son propriétaire... Pour moi le problème majeur restera toujours le
> gugusse sur les clavier/souris !
>
> On avait un prof en info à l'époque qui nous expliquait que la pire
> menace lors de l'administration de son réseau venait principalement de
> "l'intérieur"... je pense aujourd'hui qu'il avait bel et bien raison !
> Des utilisateurs bien avertis et éduqués limiteront grandement la
> propagation de saletés...
d'installation des programmes exotiques, ce qui est plus difficile sous
Linux et sous Debian en particulier car l'installation d'un programme
est plus compliquée (en partie à dessein) pour un débutant. Le système
des dépôts Debian est aussi un atout en faveur de Linux... recopié par
Google pour son Android mais de façon plus libérale au sens picsou, euh,
économique du terme.
Viva La Debianade !
--
Alain Rpnpif
Thierry Bugier Pineau
Jul 22, 2017, 7:50:03 AM7/22/17
to
Bonjour
Un sujet de BAC philosophie :
Windows est il un crime ?
(Fin de troll) :)
Un sujet de BAC philosophie :
Windows est il un crime ?
(Fin de troll) :)
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Pierre L.
Jul 22, 2017, 8:00:04 AM7/22/17
to
Effectivement!
Bon il est aussi beaucoup plus facile de trouver une machine équipée de
Windows dans 100% des boutiques qui vendent de l'informatique (hors des
statistiques les Apple center...),
par contre dans ces même boutiques ca parait difficile de mettre la main
sur au moins un Ubuntu version super bureau qui tourne en 3D avec flat
design et couleurs moroses actuellement à la mode.
Donc par conséquent, la "population" est plus facilement touchée par ce
fléau. Linux est à mon avis plus pour un public averti... qui aura
forcément fait le pas un jour ou l'autre !
Bon il est aussi beaucoup plus facile de trouver une machine équipée de
Windows dans 100% des boutiques qui vendent de l'informatique (hors des
statistiques les Apple center...),
par contre dans ces même boutiques ca parait difficile de mettre la main
sur au moins un Ubuntu version super bureau qui tourne en 3D avec flat
design et couleurs moroses actuellement à la mode.
Donc par conséquent, la "population" est plus facilement touchée par ce
fléau. Linux est à mon avis plus pour un public averti... qui aura
forcément fait le pas un jour ou l'autre !
Charles Plessy
Jul 22, 2017, 8:10:03 AM7/22/17
to
Le Sat, Jul 22, 2017 at 11:29:47AM +0200, Alain Rpnpif a écrit :
>
> Bien sûr mais Windows pousse aussi au crime avec la facilité
> d'installation des programmes exotiques, ce qui est plus difficile sous
> Linux et sous Debian en particulier car l'installation d'un programme
> est plus compliquée (en partie à dessein) pour un débutant.
Sous Linux il y a quand même l'infâme « curl http://example.com/fais-moi-confiance.sh | sudo bash - »...
>
> Bien sûr mais Windows pousse aussi au crime avec la facilité
> d'installation des programmes exotiques, ce qui est plus difficile sous
> Linux et sous Debian en particulier car l'installation d'un programme
> est plus compliquée (en partie à dessein) pour un débutant.
Amicalement,
--
Charles Plessy
Tsurumi, Kanagawa, Japon
Thierry Bugier Pineau
Jul 22, 2017, 11:10:03 AM7/22/17
to
Alain Rpnpif
Jul 22, 2017, 11:40:02 AM7/22/17
to
Le 22 juillet 2017, Thierry Bugier Pineau a écrit :
> Un sujet de BAC philosophie :
>
> Windows est il un crime ?
>
Non, je préfère :
> Un sujet de BAC philosophie :
>
> Windows est il un crime ?
>
Linux est-il le paradis ?
C'est plus vendeur auprès des lycéens car positif :))
> (Fin de troll) :)
Idem... c'est samedi.
--
Alain Rpnpif
fred
Jul 23, 2017, 4:30:03 AM7/23/17
to
Je suis d'accord avec le fait qu'une machine à jour est déjà une très
bonne protection.
Avec un antivirus, on est dans le palliatif uniquement (et pour ce que
je constate au quotidien autour de moi, leur utilisation relève
quasiment de l'incantation mystique). On ne traite pas la ou les causes
du problème qui peuvent amener à la présence de virus (machines non à
jour qui présentes des faille connues ; utilisation de système tout
simplement plus maintenus par leur éditeur ; mauvaise hygiène numérique
; etc ... ). Un pansement sur une jambe en bois, ça sert à rien.
Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.
Fred
Le 19/07/2017 à 18:35, VieuxGeek DuSystem a écrit :
> Dire que les virus n'existent pas pour linux est faux, ils existent mais
> ne concernent que les serveurs non mise à jour.
>
> Donc pour moi le meilleur des antivirus c'est l'update et il est libre.
>
> Stef no troll
>
>
>
> Le 19 juillet 2017 à 15:50, François TOURDE <fra-duf...@tourde.org
> <mailto:fra-duf...@tourde.org>> a écrit :
bonne protection.
Avec un antivirus, on est dans le palliatif uniquement (et pour ce que
je constate au quotidien autour de moi, leur utilisation relève
quasiment de l'incantation mystique). On ne traite pas la ou les causes
du problème qui peuvent amener à la présence de virus (machines non à
jour qui présentes des faille connues ; utilisation de système tout
simplement plus maintenus par leur éditeur ; mauvaise hygiène numérique
; etc ... ). Un pansement sur une jambe en bois, ça sert à rien.
Quand on fait le nécessaire avant que les problèmes n'apparaissent et
pour réduire leur impact s'ils arrivent, on a déjà fait une part
importante du boulot et on fait du préventif. Par contre, il est
illusoire de penser que l'environnement GNU/Linux est totalement à
l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
sur ses machines.
Fred
Le 19/07/2017 à 18:35, VieuxGeek DuSystem a écrit :
> Dire que les virus n'existent pas pour linux est faux, ils existent mais
> ne concernent que les serveurs non mise à jour.
>
> Donc pour moi le meilleur des antivirus c'est l'update et il est libre.
>
> Stef no troll
>
>
>
> Le 19 juillet 2017 à 15:50, François TOURDE <fra-duf...@tourde.org
maderios
Jul 23, 2017, 4:40:02 AM7/23/17
to
On 07/23/2017 10:14 AM, fred wrote:
> Quand on fait le nécessaire avant que les problèmes n'apparaissent et
> pour réduire leur impact s'ils arrivent, on a déjà fait une part
> importante du boulot et on fait du préventif. Par contre, il est
> illusoire de penser que l'environnement GNU/Linux est totalement à
> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
> sur ses machines.
Un antivirus pour Linux? C'est la première blague du jour...
> Quand on fait le nécessaire avant que les problèmes n'apparaissent et
> pour réduire leur impact s'ils arrivent, on a déjà fait une part
> importante du boulot et on fait du préventif. Par contre, il est
> illusoire de penser que l'environnement GNU/Linux est totalement à
> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
> sur ses machines.
--
Maderios
fred
Jul 23, 2017, 5:40:02 AM7/23/17
to
Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler avant
de faire ce qu'il faut, c'est un peu idiot sur le principe.
D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
ai un d'installé.
de faire ce qu'il faut, c'est un peu idiot sur le principe.
D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
ai un d'installé.
Thierry Bugier Pineau
Jul 23, 2017, 6:30:03 AM7/23/17
to
Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
Wikipedia, voilà ce que je trouve :
https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
On y trouve une petite liste de virus, et d'antivirus également pour
notre OS préféré (peu importe la saveur).
Et la lutte contre la propagation de virus pour windows passe aussi par
la traque de virus sur les machines linux car un serveur linux peut
être un porteur sain (serveur SMB/CIFS sous Samba hébergeant des
fichiers infectés.. pour windows). D'ailleurs c'est dit aussi dans
l'article que je viens de citer.
Enfin, l'idée d'avoir un antivirus sur un système linux utilisé comme
poste de travail (ou de jeu) ne me choque pas: pourquoi pas, si ça
permet de protéger (un peu mieux) le novice, ou même lutilsiateur
averti qui ne sait pas tout, ou même l'expert qui a fait une "boulette"
?
Une sécurité efficace, à mon avis, passe par une série de mesures,
opérant à différents niveaux:
- le matériel (au niveau CPU, firmwares, peut être même le chipset)
- l'OS lui même
- les logiciels
- l'interface chaise / clavier
- le réseau
Pierre Malard
Jul 23, 2017, 7:10:03 AM7/23/17
to
Hola,
Il est tout de même bon de noter qu’un seul de ces systèmes est véritablement open-source (ClamAV). Personnellement, j’ai installé ClamAV sur tous nos serveurs offrant des espaces accédés par Windows (Mail, nuage, partages SMB, …) mais uniquement pour ne pas favorisé la propagation de virus … Windows. Par contre, en ce qui concerne les postes individuels sous *nix, je n’en vois pas très bien l’utilité ni les bienfaits. En effet, à la l’usage, ces produits, au mieux, ne protègent que des signatures de virus … Windows, au pire, étant assez mal écrits et devant s’intercaler à un niveau assez bas du système, ralentissent sensiblement la machine. Enfin, contrairement à ce que laisse entendre le flou du discours commercial, ils ne protègent en rien des autres types d’attaques dont un poste *nix pourrait être l’objet. Celles-ci sont majoritairement basées sur les failles de sécurité du système et d’éventuels déni de service ou écrits pour perturber l’utilisation des navigateurs (malwares). Dans ce cas, comme précisé plus avant, seule une bonne hygiène d’utilisation, des mises à jour régulières et des solutions de protection réseau globales (LAN MZ) peuvent y remédier.
Par ailleurs, si j’insiste sur le côté non libre massif des solutions c’est justement à cause du discours lénifiant et incantatoire de leurs sites qui fait plutôt penser à de la pub qu’à autre chose. En la matière, le seul open-source est beaucoup plus clair, il ne protège que des virus Windows et uniquement ça.
PS:
C’est un vieux marronnier quand même que ce sujet ;-)
--
Pierre Malard
À propos de nos chers économistes :
«Les habiles, dans notre siècle, se sont décernés a eux-mêmes la
qualification d’homme d’état. [...] ces politiques, ingénieux
a mettre aux fictions profitables un masque de nécessité.»
Victor Hugo : “Les misérables”, La pléiade, Gallimard, P. 843
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr
perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
maderios
Jul 23, 2017, 1:00:03 PM7/23/17
to
On 07/23/2017 12:01 PM, Thierry Bugier Pineau wrote:
>> Un antivirus pour Linux? C'est la première blague du jour...
>>
>
> Pour moi, non c'est sérieux :)
>
> Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
> Wikipedia, voilà ce que je trouve :
> https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
'Cette liste est une ébauche concernant un logiciel libre et la sécurité
>> Un antivirus pour Linux? C'est la première blague du jour...
>>
>
> Pour moi, non c'est sérieux :)
>
> Si je m'en réfère au grand, puissant (et plein d'autres superlatifs)
> Wikipedia, voilà ce que je trouve :
> https://fr.wikipedia.org/wiki/Liste_des_malwares_Linux
informatique'
Hum, article pas sourcé et écrit avec quelles compétences?
>
> On y trouve une petite liste de virus, et d'antivirus également pour
> notre OS préféré (peu importe la saveur).
>
Il existe un bon antivirus libre pour windows à installer sur linux,
clamav, mais on ne l'utilise que pour windows afin de ne pas transmettre
(par mail) des virus sur les machines windows qui sont génétiquement
vérolables à souhaits, même le dernier windows 10.
En plus de 17 ans d'utilisation de linux, je n'ai jamais vu un système
linux altéré par un virus, idem pour les linuxiens que je connais.
Quelque soit le système, le plus dangereux des malwares, c'est la
négligence de l'utilisateur censé maintenir son système.
--
Maderios
andre_...@numericable.fr
Jul 23, 2017, 2:30:03 PM7/23/17
to
On Sunday 23 July 2017 18:55:09 maderios wrote:
> On 07/23/2017 12:01 PM, Thierry Bugier Pineau wrote:
> >> Un antivirus pour Linux? C'est la première blague du jour...
> On 07/23/2017 12:01 PM, Thierry Bugier Pineau wrote:
> >> Un antivirus pour Linux? C'est la première blague du jour...
> J'ai bien écrit "Un antivirus pour Linux" et non "pour windows".
> Il existe un bon antivirus libre pour windows à installer sur linux,
> clamav, mais on ne l'utilise que pour windows afin de ne pas transmettre
> (par mail) des virus sur les machines windows qui sont génétiquement
> vérolables à souhaits, même le dernier windows 10.
> En plus de 17 ans d'utilisation de linux, je n'ai jamais vu un système
> linux altéré par un virus, idem pour les linuxiens que je connais.
> Quelque soit le système, le plus dangereux des malwares, c'est la
> négligence de l'utilisateur censé maintenir son système.
Tous ces articles d'anti-virus "nécessaires" sous Linux profusent ,
> Il existe un bon antivirus libre pour windows à installer sur linux,
> clamav, mais on ne l'utilise que pour windows afin de ne pas transmettre
> (par mail) des virus sur les machines windows qui sont génétiquement
> vérolables à souhaits, même le dernier windows 10.
> En plus de 17 ans d'utilisation de linux, je n'ai jamais vu un système
> linux altéré par un virus, idem pour les linuxiens que je connais.
> Quelque soit le système, le plus dangereux des malwares, c'est la
> négligence de l'utilisateur censé maintenir son système.
dès qu'il y a des cyberattaques de virus via Windows bien relatés dans les
médias.
Je dois me tromper, Microsoft qui veut garder ses parts de marchés,
les fabricants d'AV, ont tout intérêt à répandre leur fiel sur Linux.
Avec son cloud Azure, Microsoft a réalisé un énorme chiffre d'affaires :
http://www.zdnet.fr/actualites/linux-toujours-plus-utilise-sur-microsoft-azure-39838684.htm
Il semble qu'i y ait de l'opensource dans ce cloud qui fonctionne aussi sous
Linux.
Cela fait des lustres qu'on nous dit :
"il y aura autant de virus sous Linux que sous Windows,
le jour ou les pirates décideront de fabriquer des AV pour Linux".
Si ils ne le font pas, c'est que Linux occupe une trop petite part de marché.
(oui, mais des particuliers).
Pourtant, aujourd'hui, plus de 50% des serveurs professionnels
sont sous Linux, donc les pirates ont tout intérêt à s'y intéresser.
En 20 ans de Linux, je n'ai jamais eu un virus.
Bonne soirée,
André
con...@baal.fr
Jul 24, 2017, 9:30:03 AM7/24/17
to
bonjour,
moi je met clam-av sur mes servers debian : mail, hébergement web et
teamspeak pour scanner les dossiers de partages d'utilisateurs sur les
services hébegés au cas ou
moi je met clam-av sur mes servers debian : mail, hébergement web et
teamspeak pour scanner les dossiers de partages d'utilisateurs sur les
services hébegés au cas ou
Jean Bernon
Jul 24, 2017, 10:50:03 AM7/24/17
to
Bonjour,
J'avais utilisé Clamav lors de mes premières installations Debian en 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir. Instructif ! Mon PC est un "porteur sain" pour reprendre une expression de ce fil et je ferai sans doute désormais une analyse de temps en temps. Quelques fichiers infectés sont des fichiers partagés avec un ordinateur sous Windows, mais la plupart sont bien liés à des applis sous Debian : Firefox, LibreOffice, Wine.
Jean
ClamTk, v5.24
Mon Jul 24 16:27:36 2017
Signatures ClamAV : 6306967
Dossiers analysés :
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries
/home/jean/.config/libreoffice/4/user/basic/Standard
/home/jean/.config/old_libreoffice/4/user/basic/Standard
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp
/home/jean/Dropbox/#USUELS
/home/jean/Dropbox/Papiers
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache
/home/jean/Téléchargements
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview
22 virus potentiel(s) trouvé(s) menaces (151175 fichiers analysés).
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.exe PUA.Win.Packer.BorlandCpp-9
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.com PUA.Win.Packer.BorlandCpp-9
/home/jean/Dropbox/#USUELS/BootVis.exe PUA.Win.Packer.Armadillo-65
/home/jean/Dropbox/#USUELS/adwcleaner_3.309.exe PUA.Win.Packer.Upx-48
/home/jean/Dropbox/Papiers/ATTE_LOCATIV_MAIF_21032012_1.pdf Heuristics.Encrypted.PDF
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache/90afc1ab PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/851703F0B2E4DA44F6CA08E2CB475C3539C484AC PUA.Html.Trojan.Agent-37075
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/C182BC8F1512ECF56AB19E6A38159A93B95BD512 PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/69B85EED1D57F4409BCFEB06FE29EAD07A739C87 PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/91E9FB328790CACDA94AECCED0076A854DBDD3B7 PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/1FA04F0CCB7C84EB2F394D1D1479AF014577632A PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/2E8C11F71928DD5BE8922E23F15D7FDE04BF82B5 PUA.Html.Exploit.CVE_2014_0322-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/libeay32.dll PUA.Win.Packer.Pseudosigner-36
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/6F6C93D7A8E7C9FEE74D78E6AF89F231F9784729 PUA.Win.Tool.Packed-177
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/7FAB123C423DA60842C4A4898EB45D18E6DF5E24 PUA.Win.Trojan.Xored-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/unins000.exe PUA.Win.Packer.PrivateEXEProtector4-6192998-2
/home/jean/.config/libreoffice/4/user/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/.config/old_libreoffice/4/user/basic/Standard/Lignes_vert_1sur2.xba PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/Téléchargements/flash_player_npapi_linux.x86_64.tar.gz PUA.Pdf.Trojan.EmbeddedJavaScript-1
/home/jean/Téléchargements/bluelights.odp PUA.Win.Trojan.EmbeddedPDF-1
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview/plugin.min.js PUA.Html.Trojan.Agent-37075
/home/jean/Téléchargements/3Dgraph.odp PUA.Win.Trojan.EmbeddedPDF-1
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
J'avais utilisé Clamav lors de mes premières installations Debian en 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir. Instructif ! Mon PC est un "porteur sain" pour reprendre une expression de ce fil et je ferai sans doute désormais une analyse de temps en temps. Quelques fichiers infectés sont des fichiers partagés avec un ordinateur sous Windows, mais la plupart sont bien liés à des applis sous Debian : Firefox, LibreOffice, Wine.
Jean
ClamTk, v5.24
Mon Jul 24 16:27:36 2017
Signatures ClamAV : 6306967
Dossiers analysés :
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries
/home/jean/.config/libreoffice/4/user/basic/Standard
/home/jean/.config/old_libreoffice/4/user/basic/Standard
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp
/home/jean/Dropbox/#USUELS
/home/jean/Dropbox/Papiers
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache
/home/jean/Téléchargements
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview
22 virus potentiel(s) trouvé(s) menaces (151175 fichiers analysés).
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.exe PUA.Win.Packer.BorlandCpp-9
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.com PUA.Win.Packer.BorlandCpp-9
/home/jean/Dropbox/#USUELS/BootVis.exe PUA.Win.Packer.Armadillo-65
/home/jean/Dropbox/#USUELS/adwcleaner_3.309.exe PUA.Win.Packer.Upx-48
/home/jean/Dropbox/Papiers/ATTE_LOCATIV_MAIF_21032012_1.pdf Heuristics.Encrypted.PDF
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache/90afc1ab PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/851703F0B2E4DA44F6CA08E2CB475C3539C484AC PUA.Html.Trojan.Agent-37075
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/C182BC8F1512ECF56AB19E6A38159A93B95BD512 PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/69B85EED1D57F4409BCFEB06FE29EAD07A739C87 PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/91E9FB328790CACDA94AECCED0076A854DBDD3B7 PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/1FA04F0CCB7C84EB2F394D1D1479AF014577632A PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/2E8C11F71928DD5BE8922E23F15D7FDE04BF82B5 PUA.Html.Exploit.CVE_2014_0322-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/libeay32.dll PUA.Win.Packer.Pseudosigner-36
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/6F6C93D7A8E7C9FEE74D78E6AF89F231F9784729 PUA.Win.Tool.Packed-177
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/7FAB123C423DA60842C4A4898EB45D18E6DF5E24 PUA.Win.Trojan.Xored-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/unins000.exe PUA.Win.Packer.PrivateEXEProtector4-6192998-2
/home/jean/.config/libreoffice/4/user/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/.config/old_libreoffice/4/user/basic/Standard/Lignes_vert_1sur2.xba PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/Téléchargements/flash_player_npapi_linux.x86_64.tar.gz PUA.Pdf.Trojan.EmbeddedJavaScript-1
/home/jean/Téléchargements/bluelights.odp PUA.Win.Trojan.EmbeddedPDF-1
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview/plugin.min.js PUA.Html.Trojan.Agent-37075
/home/jean/Téléchargements/3Dgraph.odp PUA.Win.Trojan.EmbeddedPDF-1
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
maderios
Jul 24, 2017, 11:30:03 AM7/24/17
to
On 07/24/2017 04:47 PM, Jean Bernon wrote:
> Bonjour,
>
> J'avais utilisé Clamav lors de mes premières installations Debian en
> 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la
> lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir.
> Instructif ! Mon PC est un "porteur sain" pour reprendre une expression
> de ce fil et je ferai sans doute désormais une analyse de temps en
> temps. Quelques fichiers infectés sont des fichiers partagés avec un
> ordinateur sous Windows, mais la plupart sont bien liés à des applis
> sous Debian : Firefox, LibreOffice, Wine.
>
Bonjour
> Bonjour,
>
> J'avais utilisé Clamav lors de mes premières installations Debian en
> 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la
> lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir.
> Instructif ! Mon PC est un "porteur sain" pour reprendre une expression
> de ce fil et je ferai sans doute désormais une analyse de temps en
> temps. Quelques fichiers infectés sont des fichiers partagés avec un
> ordinateur sous Windows, mais la plupart sont bien liés à des applis
> sous Debian : Firefox, LibreOffice, Wine.
>
Linux/Debian permet de récupérer avec Firefox, LibreOffice, Wine, etc...
tout ce que l'on veut, y compris des bestioles dangereuses pour windows.
Sans la 'passoire windows' génétiquement perméable à tous les virus, ce
fil n'existerait pas.
Le corps humain doit affronter lui aussi des milliers de virus et de
bactéries. Il ne tombe pas malade quand le système de défense est sain.
C'est la situation de Linux.
Quand le système de défense est faible, les microbes prennent le dessus,
c'est la situation de tous les OS windows, système le plus utilisé pour
le desktop dans le monde, système vendu par Microsoft, la société qui a
permis à Bill Gates de venir milliardaire.
--
Maderios
Eric Degenetais
Jul 24, 2017, 12:10:03 PM7/24/17
to
Le 24 juillet 2017 à 17:29, maderios <made...@gmail.com> a écrit :
> la société qui a permis
> à Bill Gates de venir milliardaire.
>
> --
> Maderios
>
> la société qui a permis
> à Bill Gates de venir milliardaire.
>
> --
> Maderios
>
et aux éditeurs d'antivirus. De même que la création d'O/S et de logiciels toujours plus gourmands en ressources ne déplaît probablement pas aux fondeurs...
Éric Dégenètais
Éric Dégenètais
François TOURDE
Jul 24, 2017, 2:20:03 PM7/24/17
to
Le 17371ième jour après Epoch,
made...@gmail.com écrivait:
> Sans la 'passoire windows' génétiquement perméable à tous les virus,
> ce fil n'existerait pas.
Ce fil permet la prise de conscience de l'existence de menaces sur
l'ensemble des systèmes !
> Le corps humain doit affronter lui aussi des milliers de virus et de
> bactéries. Il ne tombe pas malade quand le système de défense est
> sain. C'est la situation de Linux.
Faux! GNU/Linux n'est pas à l'abri de virus et autres troyens. Il n'est
juste pas encore la cible d'attaques importantes.
Sa structure de séparation user/admin, même si il me semble qu'elle est
meilleure que celle de windows, n'est pas à l'abri d'attaques. Les
rootkits sont là pour nous prouver le contraire.
Attention à trop d'assurance dans ce domaine !
made...@gmail.com écrivait:
> Sans la 'passoire windows' génétiquement perméable à tous les virus,
> ce fil n'existerait pas.
l'ensemble des systèmes !
> Le corps humain doit affronter lui aussi des milliers de virus et de
> bactéries. Il ne tombe pas malade quand le système de défense est
> sain. C'est la situation de Linux.
juste pas encore la cible d'attaques importantes.
Sa structure de séparation user/admin, même si il me semble qu'elle est
meilleure que celle de windows, n'est pas à l'abri d'attaques. Les
rootkits sont là pour nous prouver le contraire.
Attention à trop d'assurance dans ce domaine !
maderios
Jul 24, 2017, 4:10:03 PM7/24/17
to
le plus souvent la faille humaine qui peut donner des droits à des
scripts ou autres applis susceptibles de mettre à mal le système ou les
données.
Exemples: négligences dans l'entretien et les mises à jour, une mauvaise
configuration ou bien, on clique sur n'importe quoi dans un mail, on
installe des programmes exotiques, on laisse traîner ses mots de passe,
etc...
J'ai utilisé pendant un certain temps selinux mais vu les problèmes
rencontrés, j'ai abandonné. Dommage, cela marchait (nativement) très
bien sur Fedora... Concernant apparmor, il se dit qu'il sera un jour
intégré par défaut à debian mais il me semble que selinux est plus
efficace.
http://forum.malekal.com/viewtopic.php?t=52397&start=
--
Maderios
Thierry Bugier Pineau
Jul 24, 2017, 4:40:03 PM7/24/17
to
Il y a une solution libre, autre que Clamav, en développement; il
s'agit d'Armadito.
Je tiens à préciser que la société qui développe cet antivirus est la
société pour laquelle je travaille, donc je tente de rester neutre dans
mes propos. J'en parle car je trouve appréciable que Clamav ne soit pas
la seule solution du monde libre.
Armadito prend en charge un format de signatures plus moderne que
Clamav nommé YARA (https://securityintelligence.com/signature-based-det
ection-with-yara/).
http://armadito-av.readthedocs.io/en/latest/intro/index.html
elguero eric
Jul 25, 2017, 2:20:02 AM7/25/17
to
après tous ces messages j'ai flippé
et installé clamav sur un de mes ordis
qui est sous ubuntu. J'ai lancé le scan hier
soir, il a tourné toute la nuit (47819 secondes)
et résultat: rien trouvé. Pourtant c'est un
ubuntu que je ne mets plus à jour depuis longtemps
(version 12.04 et on en est à la 16.04 je crois)
comme quoi même en étant laxiste on ne
court pas trop de risques.
e.e.
Frédéric MASSOT
Jul 25, 2017, 4:30:03 AM7/25/17
to
Le 24/07/2017 à 16:47, Jean Bernon a écrit :
> Bonjour,
>
> J'avais utilisé Clamav lors de mes premières installations Debian en
> 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la
> lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir.
> Instructif ! Mon PC est un "porteur sain" pour reprendre une expression
> de ce fil et je ferai sans doute désormais une analyse de temps en
> temps. Quelques fichiers infectés sont des fichiers partagés avec un
> ordinateur sous Windows, mais la plupart sont bien liés à des applis
> sous Debian : Firefox, LibreOffice, Wine.
Pour Clamav, pensez à installer le paquet clamav-unofficial-sigs pour
> Bonjour,
>
> J'avais utilisé Clamav lors de mes premières installations Debian en
> 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la
> lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir.
> Instructif ! Mon PC est un "porteur sain" pour reprendre une expression
> de ce fil et je ferai sans doute désormais une analyse de temps en
> temps. Quelques fichiers infectés sont des fichiers partagés avec un
> ordinateur sous Windows, mais la plupart sont bien liés à des applis
> sous Debian : Firefox, LibreOffice, Wine.
avoir plus de signatures.
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:fred...@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
Jean Bernon
Jul 25, 2017, 6:20:03 AM7/25/17
to
Précisions suite à mon précédent post contenant une liste de 22 "menaces potentielles" trouvées sur mon PC. J'ai utilisé l'interface graphique de Clamav, Clamtk, qui comporte des paramètres. Les paramètres par défaut n'incluent pas différentes options et j'ai coché toutes les options avant de faire mon analyse, notamment "analyser les logiciels potentiellement indésirables" et "analyser les fichiers commençant par un .". Donc mon PC n'est pas infecté, les 22 problèmes signalés sont seulement des menaces potentielles. Par précaution j'ai tout de même mis ces 22 fichiers en quarantaine simplement pour éviter de les transmettre à d'autres, car Clamav semble tout de même bien détecter un virus dormant dans ces fichiers (?). Ma précédente analyse portait seulement sur mon répertoire personnel. J'en ai lancé une nouvelle sur tout le PC et je sors encore 88 menaces potentielles, quasi toutes dans les librairies de Libre Office. Je les ai aussi mis en quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre Office installé, on ne retrouve pas les mêmes.
Un extrait
/usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/Functions.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Protect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Soft.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Init.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Hard.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Common.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Writer.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Test.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Application.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/Main.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Collect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Control.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba PUA.Doc.Tool.LibreOfficeMacro-2
Un extrait
/usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/ShowInfoDialog.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialClose.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialCreator.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/Functions.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Tutorials/TutorialOpen.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Protect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/AutoPilotRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/DialogModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Soft.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Init.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Hard.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/ConvertRun.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Common.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Euro/Writer.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Test.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Application.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/acConstants.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/Main.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Collect.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Control.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/DoCmd.xba PUA.Doc.Tool.LibreOfficeMacro-2
De: "elguero eric" <elgue...@yahoo.fr>
À: debian-us...@lists.debian.org
Envoyé: Mardi 25 Juillet 2017 08:15:45
Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web
VieuxGeek DuSystem
Jul 25, 2017, 10:00:02 AM7/25/17
to
Bonjour
Ce sont les gros virus malsains qui te force à écrire en html?
Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
listes en text brut :-)
Bonne journée
Stef
Ce sont les gros virus malsains qui te force à écrire en html?
Je plaisante bien sur, sauf qu'il reste préférable d'écrire sur les
listes en text brut :-)
Bonne journée
Stef
Eric Degenetais
Jul 25, 2017, 10:20:03 AM7/25/17
to
Le 25 juillet 2017 à 10:14, Jean Bernon <jbe...@free.fr> a écrit :
> sur mon répertoire personnel. J'en ai lancé une nouvelle sur tout le PC et je sors encore 88 menaces potentielles, quasi toutes dans les librairies de Libre Office. Je les ai aussi mis en
> quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre Office installé, on ne retrouve pas les mêmes.
> sur mon répertoire personnel. J'en ai lancé une nouvelle sur tout le PC et je sors encore 88 menaces potentielles, quasi toutes dans les librairies de Libre Office. Je les ai aussi mis en
> quarantaine, mais je suis étonné que sur un Ubuntu, avec Libre Office installé, on ne retrouve pas les mêmes.
[...]
> Un extrait
> /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-2
^^^^^^^^^^^^^^^^^^^^^
Ne marquerait-il pas, par hasard, comme menace potentielle, des macros dont il ne peut démontrer qu'elles sont inoffensives? Je serais quand même étonné que ces fichiers, qui sont probablement installés par le package debian, soient réellement dangereux...
Cordialement> Un extrait
> /usr/lib/libreoffice/share/basic/Tutorials/RoadMap.xba PUA.Doc.Tool.LibreOfficeMacro-2
^^^^^^^^^^^^^^^^^^^^^
Ne marquerait-il pas, par hasard, comme menace potentielle, des macros dont il ne peut démontrer qu'elles sont inoffensives? Je serais quand même étonné que ces fichiers, qui sont probablement installés par le package debian, soient réellement dangereux...
Jean Bernon
Jul 25, 2017, 10:30:05 AM7/25/17
to
A Stef : OK pour le texte brut
A tous : Une consultation plus précise du site de Clamav...
http://www.clamav.net/documents/potentially-unwanted-applications-pua
... confirme que les PUA ne signalent pas des fichiers infectés mais des "menaces potentielles" et dans mon cas la configuration par défaut de clamtk n'aurait rien signalé. Reste une seule question : que faire des PUA ? Les oublier purement et simplement ?
----- Mail original -----
A tous : Une consultation plus précise du site de Clamav...
http://www.clamav.net/documents/potentially-unwanted-applications-pua
... confirme que les PUA ne signalent pas des fichiers infectés mais des "menaces potentielles" et dans mon cas la configuration par défaut de clamtk n'aurait rien signalé. Reste une seule question : que faire des PUA ? Les oublier purement et simplement ?
----- Mail original -----
Eric Degenetais
Jul 25, 2017, 11:00:03 AM7/25/17
to
Le 25 juillet 2017 à 14:20, Jean Bernon <jbe...@free.fr> a écrit :
>
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav...
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais des "menaces potentielles" et dans mon cas la configuration par défaut de clamtk n'aurait rien signalé. Reste une seule
> question : que faire des PUA ? Les oublier purement et simplement ?
AMHA: c'est plus du cas par cas. Je ne connais pas les possibilités de
>
> A Stef : OK pour le texte brut
> A tous : Une consultation plus précise du site de Clamav...
> http://www.clamav.net/documents/potentially-unwanted-applications-pua
> ... confirme que les PUA ne signalent pas des fichiers infectés mais des "menaces potentielles" et dans mon cas la configuration par défaut de clamtk n'aurait rien signalé. Reste une seule
> question : que faire des PUA ? Les oublier purement et simplement ?
configuration, mais dans l'idéal exclure les fichiers du package comme
faux positifs et scanner les documents perso ou téléchargés pour être
alerté en cas de PUA. Si PUA attendu (résultant de manière prévisible
d'une manip consciente), ignorer, dans les autres cas (en gros: tout
fichier reçu ou fichier perso sauf exception dans laquelle on sait
pourquoi ça sonne et ce n'est pas grave).
Thierry Bugier Pineau
Jul 25, 2017, 11:00:03 AM7/25/17
to
De ce que j'ai lu, Clamav implémente un système d'analyse heuristique
(en plus des signatures). C'est sûrement cette analyse qui déclenche de
potentiels faux positifs.
La nature de cette méthode est (à mon avis) plus sujette à détecter des
faux-positifs, mais elle devient nécessaire vu les techniques de
malwares polymorphiques développées depuis 15 / 20 ans.
Randy11
Aug 8, 2017, 4:40:03 AM8/8/17
to
On 18/07/2017 13:23, andre_...@numericable.fr wrote:
> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
>
> http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> Les dernières cyberattaques étaient dûes à des virus venant et pour
> MS-Windows, maintenant on met GNU/Linux en cause.
>
> L'article ne cite acune source d'attaques précises sur Linux, alors...
>
> André
>
Bonjour,
Cas plus sérieux :
-
https://security.web.cern.ch/security/advisories/busywinman/BusyWinman.shtml
-
https://www.securityartwork.es/2017/07/21/linux-bew-backdoor-minado-bitcoin/
Personnellement, j'utilise Firefox et NoScript. NoScript est configurer
pour tout
bloquer. Je vais aussi installer ClamAV et le faire tourner de temps en
temps.
Pour le partage des ressources entre Windows et Linux, cela a coûté un
week-end
à des admins Linux à cause des fichiers infectés sous Windows utilisés
sous Linux,
les filesytems étaient partagé.
Bonne journée.
Randy11
> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
>
> http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> Les dernières cyberattaques étaient dûes à des virus venant et pour
> MS-Windows, maintenant on met GNU/Linux en cause.
>
> L'article ne cite acune source d'attaques précises sur Linux, alors...
>
> André
>
Bonjour,
Cas plus sérieux :
-
https://security.web.cern.ch/security/advisories/busywinman/BusyWinman.shtml
-
https://www.securityartwork.es/2017/07/21/linux-bew-backdoor-minado-bitcoin/
Personnellement, j'utilise Firefox et NoScript. NoScript est configurer
pour tout
bloquer. Je vais aussi installer ClamAV et le faire tourner de temps en
temps.
Pour le partage des ressources entre Windows et Linux, cela a coûté un
week-end
à des admins Linux à cause des fichiers infectés sous Windows utilisés
sous Linux,
les filesytems étaient partagé.
Bonne journée.
Randy11
Randy11
Aug 9, 2017, 6:40:03 AM8/9/17
to
me faire
savoir si vous avez déjà reçu ce message.
Thierry Bugier Pineau
Aug 9, 2017, 9:10:02 AM8/9/17
to
Le mercredi 09 août 2017 à 12:39 +0200, Randy11 a écrit :
> P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci
> de
> me faire
> savoir si vous avez déjà reçu ce message.
Bonjour
> P.S. : Il semble que je n'arrive plus à poster sur cette liste, merci
> de
> me faire
> savoir si vous avez déjà reçu ce message.
Oui, les messages sont bien arrivés, j'ai d'ailleurs partagé :)
maderios
Aug 9, 2017, 5:00:05 PM8/9/17
to
On 08/09/2017 09:10 PM, Gaëtan Perrier wrote:
> Bonjour,
>
> J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est que pendant l'analyse ça bloque Firefox complètement.
>
Bonjour
> Bonjour,
>
> J'ai essayé l'extension clamav pour Firefox mais le gros problème c'est que pendant l'analyse ça bloque Firefox complètement.
>
Je ne vois pas en quoi Debian / Linux est concerné par les virus de
Windows. La seule raison d'exister de Clamav, c'est le système
nativement vérolé vendu à prix d'or par la multinationale Microsoft:
Windows.
Si l'on veut augmenter la sécurité sur Linux sans se prendre la tête
(une fois configuré!), il faut par exemple installer Selinux (d'ailleurs
installé par défaut sur Fedora). Un système protégé par Selinux est
quasiment impossible à rooter. J'ai tout essayé sur un Android Lollipop
> 5 tournant sur une tablette, aucun espoir, ni pour moi ni pour les
autres utilisateurs qui ont tenté l'opération.
Je ne comprends pas pourquoi Selinux n'est pas nativement intégré à
Debian et ce, d'autant plus que Debian est orienté serveurs.
--
Maderios
Jonathan bartoua Schneider
Aug 9, 2017, 5:10:02 PM8/9/17
to
SELinux est quand même super contraignant, c'est facile quand on fait du Apache ou un soft packagé les règles viennent avec. Quand tu mets en prod ton application tu passes du temps au premier setup et à chaque montée de version. Généralement on le met pas sur les équipements backend (ie. qui ne sont pas exposés en direct).
On a suffisamment de couches de sécurité entre le monde extérieur et ces machines (firewall, WAF, IPS, ...)
Cordialement,
Jonathan
Ph. Gras
Aug 9, 2017, 6:10:04 PM8/9/17
to
Salut,
>
l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus informatiques.
Je hais la modernité.
Bonne nuit quand même,
Ph. Gras
>
l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus informatiques.
Je hais la modernité.
Bonne nuit quand même,
Ph. Gras
Txo
Aug 10, 2017, 3:40:03 AM8/10/17
to
Le 09/08/2017 à 23:59, Ph. Gras a écrit :
> Salut,
>
>>
>
> l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus
> informatiques.
>
> Je hais la modernité.
>
Il ne faut pas désespérer, ça va être bientôt la rentrée… Ils nous
> Salut,
>
>>
>
> l'hiver, ils nous emmerdent avec la grippe et l'été avec les virus
> informatiques.
>
> Je hais la modernité.
>
emmerderont avec la rentrée.
--
-- Dominique Marin http://txodom.free.fr --
« Si tu ne participes pas à la lutte,
tu participeras à la défaite »
-- Brecht --
maderios
Aug 10, 2017, 5:10:03 AM8/10/17
to
On 08/09/2017 11:08 PM, Jonathan bartoua Schneider wrote:
> SELinux est quand même super contraignant, c'est facile quand on fait du
> Apache ou un soft packagé les règles viennent avec. Quand tu mets en
> prod ton application tu passes du temps au premier setup et à chaque
> montée de version. Généralement on le met pas sur les équipements
> backend (ie. qui ne sont pas exposés en direct).
>
> On a suffisamment de couches de sécurité entre le monde extérieur et ces
> machines (firewall, WAF, IPS, ...)
>
J'ai utilisé pendant plus d'un an fedora avec selinux installé par
> SELinux est quand même super contraignant, c'est facile quand on fait du
> Apache ou un soft packagé les règles viennent avec. Quand tu mets en
> prod ton application tu passes du temps au premier setup et à chaque
> montée de version. Généralement on le met pas sur les équipements
> backend (ie. qui ne sont pas exposés en direct).
>
> On a suffisamment de couches de sécurité entre le monde extérieur et ces
> machines (firewall, WAF, IPS, ...)
>
défaut, je n'ai pas constaté de contraintes vraiment gênantes, même en
installant des programmes compilés maison. Le problème n'est pas selinux
lui-même mais la mauvaise gestion de selinux par des distributions, dont
debian.
--
Maderios
Haricophile
Aug 13, 2017, 4:00:03 PM8/13/17
to
Le Thu, 10 Aug 2017 10:27:51 +0200,
"Pierre L." <pet...@miosweb.mooo.com> a écrit :
> Les poux !!!
> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
> sabot (équivalent formatage...) !
Complètement HS mais comme il s'agit d'un problème récurent, je réagit
quand même.
Le problème est résolu depuis l'apparition du peigne Assy2000 :
Un peigne en inox avec des grosses dents rondes avec une cannelure en
spirale gravée au laser qui casse les lentes et les œufs de poux.
Fini les produits, ça marche en préventif (une ou deux fois par
semaine) et en curatif (2 ou 3 fois par jour), c'est presque inusable,
ça peux servir à l'infirmière scolaire pour toute une classe en passant
sous l'eau bouillante entre chaque tête et c'est autorisé puisque pas de
produit ! et si je fais la pub pour ce modèle c'est qu'il a été créé et
mis au point avec des subventions de l'OMS je crois afin de résoudre le
problème des poux dans les pays du tiers-monde (c'est pas cher). Il
s'agit réellement d'une grande avancée dans la santé publique faite à
moindre coût.
Le seul problème est de trouver un pharmacien qui accepte de te le
vendre vu qu'il va perdre la très juteuse rente de ses
produits toxiques : santé publique vs business...
Et je peut te garantir que pour l'avoir utilisé dans un village ou
personne n'avait de poux mais où le pharmacien te disait franchement :
« Ça m'étonnerait beaucoup vu la quantité de produits que je vend », je
lui ait fait du tort à son chiffre d'affaire en donnant des peignes au
médecin scolaire du collège et de l'école, mais c'était un pharmacien
bien qui pensait que la santé des enfant passait avant son intérêt
personnel et il a référencé le peigne.
--
haric...@aranha.fr
"Pierre L." <pet...@miosweb.mooo.com> a écrit :
> Les poux !!!
> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
> sabot (équivalent formatage...) !
quand même.
Le problème est résolu depuis l'apparition du peigne Assy2000 :
Un peigne en inox avec des grosses dents rondes avec une cannelure en
spirale gravée au laser qui casse les lentes et les œufs de poux.
Fini les produits, ça marche en préventif (une ou deux fois par
semaine) et en curatif (2 ou 3 fois par jour), c'est presque inusable,
ça peux servir à l'infirmière scolaire pour toute une classe en passant
sous l'eau bouillante entre chaque tête et c'est autorisé puisque pas de
produit ! et si je fais la pub pour ce modèle c'est qu'il a été créé et
mis au point avec des subventions de l'OMS je crois afin de résoudre le
problème des poux dans les pays du tiers-monde (c'est pas cher). Il
s'agit réellement d'une grande avancée dans la santé publique faite à
moindre coût.
Le seul problème est de trouver un pharmacien qui accepte de te le
vendre vu qu'il va perdre la très juteuse rente de ses
produits toxiques : santé publique vs business...
Et je peut te garantir que pour l'avoir utilisé dans un village ou
personne n'avait de poux mais où le pharmacien te disait franchement :
« Ça m'étonnerait beaucoup vu la quantité de produits que je vend », je
lui ait fait du tort à son chiffre d'affaire en donnant des peignes au
médecin scolaire du collège et de l'école, mais c'était un pharmacien
bien qui pensait que la santé des enfant passait avant son intérêt
personnel et il a référencé le peigne.
--
haric...@aranha.fr
Txo
Aug 13, 2017, 5:30:03 PM8/13/17
to
Le 13/08/2017 à 21:46, Haricophile a écrit :
> Le seul problème est de trouver un pharmacien qui accepte de te le
> vendre vu qu'il va perdre la très juteuse rente de ses
> produits toxiques : santé publique vs business...
Il est en vente sur de nombreux sites. Ruinons les pharmaciens ! ;-)
> Le seul problème est de trouver un pharmacien qui accepte de te le
> vendre vu qu'il va perdre la très juteuse rente de ses
> produits toxiques : santé publique vs business...
ST: L'intelligence et la connerie ne sont pas incompatibles.
PG: La bêtise et la connerie non plus.
-- in: Guide du Cabaliste Usenet - Des imbéciles heureux --
Pierre L.
Aug 15, 2017, 12:30:03 PM8/15/17
to
Le 13/08/2017 à 21:46, Haricophile a écrit :
>> Les poux !!!
>> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
>> sabot (équivalent formatage...) !
> Complètement HS mais comme il s'agit d'un problème récurent, je réagit
> quand même.
Haha ! Superbe présentation du produit écolo/économique tueur de lobbys
>> Les poux !!!
>> Prépare ton peigne fin et tes produits anti-poux, sinon tondeuse sans
>> sabot (équivalent formatage...) !
> Complètement HS mais comme il s'agit d'un problème récurent, je réagit
> quand même.
pour saletés à s'enduire le crâne !
(Oui c'est bon de temps en temps un gros HS esprit libre, et aussi riche
en partage !)
Même si entre nous, le produit devrait évoluer pour avoir l'occasion de
renouveler son nom, le "2000" fait maintenant un peu moins vendeur...
Mais que pense la ligue de la protection des poux quand ils abordent le
sujet qu'est cette arme de destruction massive ?
Thierry Bugier Pineau
Aug 15, 2017, 3:40:02 PM8/15/17
to
Je prends note; je préfère ce genre de solution mécanique plutôt que
recourir à la chimie. Merci d'avoir partagé :)
recourir à la chimie. Merci d'avoir partagé :)
Stephane Ascoet
Aug 30, 2017, 6:30:03 AM8/30/17
to
Le 18/07/2017 à 13:23, andre_...@numericable.fr a écrit :
> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
>
> http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> Les dernières cyberattaques étaient dûes à des virus venant et pour
> MS-Windows, maintenant on met GNU/Linux en cause.
>
> L'article ne cite acune source d'attaques précises sur Linux, alors...
>
> André
>
Bonjour, le ton de l'article ressemble a celui du journal de TF1 ou a
> Que pensez vous de cet article ?
>
> selon la société WatchGuard qui a tout intérêt à vendre ses antivirus... :
>
> http://www.infodsi.com/articles/169919/cyber-menaces-basculent-vers-linux-serveurs-web.html?key=6433cdc950c99165
>
> Les dernières cyberattaques étaient dûes à des virus venant et pour
> MS-Windows, maintenant on met GNU/Linux en cause.
>
> L'article ne cite acune source d'attaques précises sur Linux, alors...
>
> André
>
celui d'un generateur de texte.
--
Bien cordialement, Stephane Ascoet
0 new messages