Re: Les cyber menaces basculent vers Linux et les serveurs Web

Mon, 24 Jul 2017 07:47:49 -0700 

Bonjour, 

J'avais utilisé Clamav lors de mes premières installations Debian en 2010. Je 
n'utilisais plus aucun antivirus depuis environ 5 ans. A la lecture de ce fil, 
j'ai réinstallé Clamav et fait une analyse pour voir. Instructif ! Mon PC est 
un "porteur sain" pour reprendre une expression de ce fil et je ferai sans 
doute désormais une analyse de temps en temps. Quelques fichiers infectés sont 
des fichiers partagés avec un ordinateur sous Windows, mais la plupart sont 
bien liés à des applis sous Debian : Firefox, LibreOffice, Wine. 

Jean 

ClamTk, v5.24 
Mon Jul 24 16:27:36 2017 
Signatures ClamAV : 6306967 
Dossiers analysés : 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries 
/home/jean/.config/libreoffice/4/user/basic/Standard 
/home/jean/.config/old_libreoffice/4/user/basic/Standard 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp 
/home/jean/Dropbox/#USUELS 
/home/jean/Dropbox/Papiers 
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache 
/home/jean/Téléchargements 
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview
 

22 virus potentiel(s) trouvé(s) menaces (151175 fichiers analysés). 

/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb 
V6/tools/winscp/WinSCP.exe PUA.Win.Packer.BorlandCpp-9 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb 
V6/tools/winscp/WinSCP.com PUA.Win.Packer.BorlandCpp-9 
/home/jean/Dropbox/#USUELS/BootVis.exe PUA.Win.Packer.Armadillo-65 
/home/jean/Dropbox/#USUELS/adwcleaner_3.309.exe PUA.Win.Packer.Upx-48 
/home/jean/Dropbox/Papiers/ATTE_LOCATIV_MAIF_21032012_1.pdf 
Heuristics.Encrypted.PDF 
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache/90afc1ab 
PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/851703F0B2E4DA44F6CA08E2CB475C3539C484AC
 PUA.Html.Trojan.Agent-37075 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/C182BC8F1512ECF56AB19E6A38159A93B95BD512
 PUA.Win.Trojan.Obfus-268 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/69B85EED1D57F4409BCFEB06FE29EAD07A739C87
 PUA.Win.Trojan.Obfus-268 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/91E9FB328790CACDA94AECCED0076A854DBDD3B7
 PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/1FA04F0CCB7C84EB2F394D1D1479AF014577632A
 PUA.Win.Trojan.Xored-1 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/2E8C11F71928DD5BE8922E23F15D7FDE04BF82B5
 PUA.Html.Exploit.CVE_2014_0322-1 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/libeay32.dll 
PUA.Win.Packer.Pseudosigner-36 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/6F6C93D7A8E7C9FEE74D78E6AF89F231F9784729
 PUA.Win.Tool.Packed-177 
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/7FAB123C423DA60842C4A4898EB45D18E6DF5E24
 PUA.Win.Trojan.Xored-1 
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/unins000.exe 
PUA.Win.Packer.PrivateEXEProtector4-6192998-2 
/home/jean/.config/libreoffice/4/user/basic/Standard/Module1.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/home/jean/.config/old_libreoffice/4/user/basic/Standard/Lignes_vert_1sur2.xba 
PUA.Doc.Tool.LibreOfficeMacro-2 
/home/jean/Téléchargements/flash_player_npapi_linux.x86_64.tar.gz 
PUA.Pdf.Trojan.EmbeddedJavaScript-1 
/home/jean/Téléchargements/bluelights.odp PUA.Win.Trojan.EmbeddedPDF-1 
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview/plugin.min.js
 PUA.Html.Trojan.Agent-37075 
/home/jean/Téléchargements/3Dgraph.odp PUA.Win.Trojan.EmbeddedPDF-1 
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
 

----- Mail original -----

> De: cont...@baal.fr
> À: debian-user-french@lists.debian.org
> Envoyé: Lundi 24 Juillet 2017 15:22:19
> Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web

> bonjour,

> moi je met clam-av sur mes servers debian : mail, hébergement web et
> teamspeak pour scanner les dossiers de partages d'utilisateurs sur
> les
> services hébegés au cas ou

> Le 23/07/2017 à 11:31, fred a écrit :
> > Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler
> > avant
> > de faire ce qu'il faut, c'est un peu idiot sur le principe.
> >
> > D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux
> > qui en
> > ai un d'installé.
> >
> > Le 23/07/2017 à 10:38, maderios a écrit :
> >> On 07/23/2017 10:14 AM, fred wrote:
> >>
> >>> Quand on fait le nécessaire avant que les problèmes
> >>> n'apparaissent et
> >>> pour réduire leur impact s'ils arrivent, on a déjà fait une part
> >>> importante du boulot et on fait du préventif. Par contre, il est
> >>> illusoire de penser que l'environnement GNU/Linux est totalement
> >>> à
> >>> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
> >>> nécessaire en amont, on peut alors choisir ou non de mettre un
> >>> antivirus
> >>> sur ses machines.
> >> Un antivirus pour Linux? C'est la première blague du jour...
> >>

Répondre à