Re: live CD Clamav Debian
On 04/11/2013 09:52 PM, Manu Baylac wrote: Bonjour, Le 05/04/2013 11:18, maderios a écrit : Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Je ne réponds pas exactement à ta question (quoiqu'avec le livecd F-secure basée sur Knoppix on s'en rapproche...), mais ça peut peut-être t'aider si tu ne connais pas. http://www.hacker10.com/computer-security/the-best-emergency-antivirus-recovery-live-cds/ Salut Perso, j'ai testé DrWeb et F-secure, que j'ai trouvés chouettes. C'est une plaisanterie ? Des noms de logiciels commerciaux plus ou moins douteux qui apparaissent sur une liste Debian, c'est presque du spam. Dommage qu'un véritable rescue CD n'existe pas chez Debian, un outil simple et complet, comme celui-ci basé sur Gentoo http://www.sysresccd.org/SystemRescueCd_Homepage -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5167ce38.7010...@gmail.com
Re: live CD Clamav Debian
Bonjour, Le 12/04/2013 11:04, maderios a écrit : C'est une plaisanterie ? Des noms de logiciels commerciaux plus ou moins douteux qui apparaissent sur une liste Debian, c'est presque du spam. Tu as raison, je m'excuse. Je ne travaille personnellement que sous linux (c'est mon métier et une de mes passions), mais un jour les ordis infectés des amis se sont accumulés, et j'avais assez de travail, bien plus intéressant, avec l'administration de mes serveurs (sous debian). J'ai botté en touche (erreur) et essayé de trouver un outil libre qui me simplifierait la vie dans cette période de rush. J'ai lu en 2s que c'était basé sur knoppix, et la tête dans le guidon, comme un idiot sans réfléchir, je me suis dit que c'était libre. Tu as le droit de me flageller sur la place publique avec des orties fraîches, j'assume cette horrible erreur. Mea culpa et désolé pour le bruit. Dommage qu'un véritable rescue CD n'existe pas chez Debian, un outil simple et complet, comme celui-ci basé sur Gentoo Je l'utilise régulièrement. Très bon outil. Pour info, histoire de dire quelque chose d'intéressant, dans mon boulot, et des lans avec des postes clients qui restent sous w$, nous faisons des déploiements d'image avec clonezilla drbl et des sauvegardes tous les soirs. Remise en service rapide en cas d'infections. Car dans ce cas, je préfère tout raser et partir sur du tout neuf. -- Manu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5167fba7.1060...@ldd.fr
Re: live CD Clamav Debian
Bonjour, Le 05/04/2013 11:18, maderios a écrit : Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Je ne réponds pas exactement à ta question (quoiqu'avec le livecd F-secure basée sur Knoppix on s'en rapproche...), mais ça peut peut-être t'aider si tu ne connais pas. http://www.hacker10.com/computer-security/the-best-emergency-antivirus-recovery-live-cds/ Perso, j'ai testé DrWeb et F-secure, que j'ai trouvés chouettes. Mais finalement, les problèmes des ordis sur lesquels je les ai utilisé n'étaient pas dus à un virus, donc je ne peux pas faire de retour sur la qualité de la détection/ désinfection. -- Manu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51671477.6030...@ldd.fr
Re: live CD Clamav Debian
Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit : personnellement, je ne crois pas que ce soit vraiment réalisable dans une entreprise dont l'informatique n'est pas le coeur de métier. J'étais plutôt partis sur l'idée d'un ordinateur de particulier. Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un certain point avec des profiles standard. Mais surtout une entreprise va avoir les moyens de se payer des outils de sécurité et de mettre en place une politique beaucoup plus aboutie ne reposant pas sur une pratique personnelle (quoique il faille aussi la prendre en compte). Je dis bien, avoir les moyens; parce que dans la pratique dans le peu que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir des comportements dangereux... Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables autrement performants que Clamav amha. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365329434.22168.11.camel@azuki.aranha
Re: live CD Clamav Debian
On 07/04/2013 12:10, Jérôme wrote: Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit : personnellement, je ne crois pas que ce soit vraiment réalisable dans une entreprise dont l'informatique n'est pas le coeur de métier. J'étais plutôt partis sur l'idée d'un ordinateur de particulier. Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un certain point avec des profiles standard. Mais surtout une entreprise va avoir les moyens de se payer des outils de sécurité et de mettre en place une politique beaucoup plus aboutie ne reposant pas sur une pratique personnelle (quoique il faille aussi la prendre en compte). Je dis bien, avoir les moyens; parce que dans la pratique dans le peu que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir des comportements dangereux... ah,si c'est pour un particulier c'est autre chose. j'opte plutôt pour un backup total de toutes les datas, un bon scan tranquil avec un antivirus du backup, et un réinstall du système avec un format bas niveau. vous allez rire, mais c'est ce que je fais dans ma boîte. s'assurer que le backup est clean, et hop, réinstall le tout. les virus sont tellement bien faits aujourd'hui pour les enlever c'est vraiment du boulot. Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables autrement performants que Clamav amha. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51615412.6000...@freeatome.com
Re: live CD Clamav Debian
Bonjour, Le vendredi 05 avril 2013 à 11:18, maderios a écrit : Connaissez vous un bon live cd basé sur Debian + Clamav ? Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live (http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130405093406.gb7...@sebian.nob900.homeip.net
Re: live CD Clamav Debian
Bonjour, serait il possible de rechercher knoppicilin la documentation en ligne : http://www.heise.de/download/knoppicillin-download.html l'image iso : ftp://ftp.heise.de/pub/ct/projekte/knoppicillin Slt Bernard --- L'océan m'attriste; je ne l'aime que lorsque je suis dessus, il a ça de commun avec les dames. -+- Honoré de Balzac -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130405121557.520d4475.bernard.schoenac...@free.fr
Re: live CD Clamav Debian
On 04/05/2013 11:20 AM, Marc Jarlégand wrote: Le 05/04/2013 13:18, maderios a écrit : Bonjour 'lut, Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? De mémoire Knoppix doit faire l'affaire! Merci d'avance Marc Bonjour Oui, Knoppix (7.0.5) mais pb de son Clamav 0.97.5 qui, d'après mon expérience, comportait un bug complètement invalidant: il refusait d'analyser certains fichiers. La version 0.97.6 a corrigé le bug. -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515eadad.6030...@gmail.com
Re: live CD Clamav Debian
Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit : Bonjour Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Merci d'avance -- Maderios Art is meant to disturb. Science reassures. L'art est fait pour troubler. La science rassure (Georges Braque) Sous Windows, j'aurais tendance à utiliser les outils Windows. Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige etc http://technet.microsoft.com/en-us/sysinternals/bb963902 Ensuite MalwareByte marche pas mal pour ce genre de trucs. Et enfin, pour une analyse plus fine, utiliser un outil comme http://telechargement.zebulon.fr/zeb-help-process.html http://telechargement.zebulon.fr/zhpdiag.html ou plus opensource et rustique http://sourceforge.net/projects/hjt/ histoire d'analyser le système dans le détail. S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la killer web application Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il faut mettre un vigile. Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8 au démarrage. Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure pour Windows, je la vois plutôt en solution complémentaire (réseau local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast (maintenant gratuit pour les PME en version de base) ou Antivir, voire MSE la solution maison. Avoir Windows et tout en libre est très idéaliste. Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo genre adblock + noscript + betterprivacy + https everywhere voire https finder, ghostery, cookie whitelist... Configurer les cookies tiers, la suppression du cache et quelques trucs. Noscript il faut le configurer et lui montrer, mettre éventuellement accepter les script sur le site d'origine, en dehors des scripts ça bloque quand même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte par défaut, pas de chargement des objets distants, ssl...) Ça fait pas mal de chose mais ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la liste (*^_^); -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365164417.14234.24.camel@azuki.aranha
Re: live CD Clamav Debian
Le 05/04/2013 14:20, Jérôme a écrit : Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo genre adblock + noscript + betterprivacy + https everywhere voire https finder, ghostery, cookie whitelist... Configurer les cookies tiers, la suppression du cache et quelques trucs. Noscript il faut le configurer et lui montrer, mettre éventuellement accepter les script sur le site d'origine, en dehors des scripts ça bloque quand même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte par défaut, pas de chargement des objets distants, ssl...) Ça fait pas mal de chose mais ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la liste (*^_^); personnellement, je ne crois pas que ce soit vraiment réalisable dans une entreprise dont l'informatique n'est pas le coeur de métier. cela génère quand même beaucoup de complications dans l'utilisation de l'informatique. les adblok et autre noscripts, flashblock . vont considérablement compliquer la navigation d'un user lambda, qui finira par demander leur désactivation, car nombreux sont les sites qui ne fonctionnent pas du tout si on bloque les flash ou même les javascripts tiers, je pense aux sites de réservations de billets, de revues scientifiques, de photographie ou d'infographie. faire que du mail en text brut est très bien, mais on va avoir les marketeux et les commerciaux sur le dos qui voudront faire que du html jusque dans leur signature ... une telle politique de sécurité fera que cachun voudra bosser avec son Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515ec450.40...@freeatome.com