Re: live CD Clamav Debian
Bonjour, Le 12/04/2013 11:04, maderios a écrit : C'est une plaisanterie ? Des noms de logiciels commerciaux plus ou moins douteux qui apparaissent sur une liste Debian, c'est presque du spam. Tu as raison, je m'excuse. Je ne travaille personnellement que sous linux (c'est mon métier et une de mes passions), mais un jour les ordis infectés des amis se sont accumulés, et j'avais assez de travail, bien plus intéressant, avec l'administration de mes serveurs (sous debian). J'ai botté en touche (erreur) et essayé de trouver un outil libre qui me simplifierait la vie dans cette période de rush. J'ai lu en 2s que c'était basé sur knoppix, et la tête dans le guidon, comme un idiot sans réfléchir, je me suis dit que c'était libre. Tu as le droit de me flageller sur la place publique avec des orties fraîches, j'assume cette horrible erreur. Mea culpa et désolé pour le bruit. Dommage qu'un véritable "rescue CD" n'existe pas chez Debian, un outil simple et complet, comme celui-ci basé sur Gentoo Je l'utilise régulièrement. Très bon outil. Pour info, histoire de dire quelque chose d'intéressant, dans mon boulot, et des lans avec des postes clients qui restent sous w$, nous faisons des déploiements d'image avec clonezilla drbl et des sauvegardes tous les soirs. Remise en service rapide en cas d'infections. Car dans ce cas, je préfère tout raser et partir sur du tout neuf. -- Manu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5167fba7.1060...@ldd.fr
Re: live CD Clamav Debian
On 04/11/2013 09:52 PM, Manu Baylac wrote: Bonjour, Le 05/04/2013 11:18, maderios a écrit : Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Je ne réponds pas exactement à ta question (quoiqu'avec le livecd F-secure basée sur Knoppix on s'en rapproche...), mais ça peut peut-être t'aider si tu ne connais pas. http://www.hacker10.com/computer-security/the-best-emergency-antivirus-recovery-live-cds/ Salut Perso, j'ai testé DrWeb et F-secure, que j'ai trouvés chouettes. C'est une plaisanterie ? Des noms de logiciels commerciaux plus ou moins douteux qui apparaissent sur une liste Debian, c'est presque du spam. Dommage qu'un véritable "rescue CD" n'existe pas chez Debian, un outil simple et complet, comme celui-ci basé sur Gentoo http://www.sysresccd.org/SystemRescueCd_Homepage -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5167ce38.7010...@gmail.com
Re: HS_Re: live CD Clamav Debian
Le 05/04/2013 16:11, maderios a écrit : Tu mets le doigt là où ça fait mal pour ceux qui refusent de voir l'évidence : ces (lamentables) problèmes de virus ou de ver proviennent de windows dont le système immunitaire est déficient. Quand un être humain est très malade, il fait appel à des compétences extérieures, ici Linux. Vouloir soigner un système vérolé de naissance, windows, par le même système vérolé, windows, est voué à l'échec... La seule voie pour le tirer d'affaire est la mise hors-service du système vérolé(windows) et l'utilisation d'un outil extérieur et indépendant, ici Linux Debian + antivirus Clamav. Il fallait le dire. Je plussoie. -- Manu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51671626.6010...@ldd.fr
Re: live CD Clamav Debian
Bonjour, Le 05/04/2013 11:18, maderios a écrit : Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Je ne réponds pas exactement à ta question (quoiqu'avec le livecd F-secure basée sur Knoppix on s'en rapproche...), mais ça peut peut-être t'aider si tu ne connais pas. http://www.hacker10.com/computer-security/the-best-emergency-antivirus-recovery-live-cds/ Perso, j'ai testé DrWeb et F-secure, que j'ai trouvés chouettes. Mais finalement, les problèmes des ordis sur lesquels je les ai utilisé n'étaient pas dus à un virus, donc je ne peux pas faire de retour sur la qualité de la détection/ désinfection. -- Manu -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51671477.6030...@ldd.fr
Re: plus ou moins HS_Re: live CD Clamav Debian
Le lundi 08 avril 2013 à 15:58 +0200, maderios a écrit : > Personnellement, je désactive java, sauf nécessité absolue. > Concernant la personne que je dépanne : certains sites fonctionnent > partiellement si on désactive java, ce qui devient très gênant dans > un > contexte professionnel ou administratif (impôts). Gênant ou pas, il ne faut activer java que pour les sites concernés pour réduire drastiquement l'exposition, vu le nombre de mises à jour qu'il y a eu ces derniers temps pour boucher les trous de la passoire. Sur Firefox, il y a des extensions qui vont bien. Dans la même idée, je désinstallerais java6. Un bon nettoyage réguliers des caches et ce genre de choses stockées généralement dans le profile fait du bien aussi, les parasites se cachent souvent dans la poussière. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365670523.14881.10.camel@azuki.aranha
Re: plus ou moins HS_Re: live CD Clamav Debian
On 04/08/2013 03:21 PM, Bzzz wrote: On Mon, 08 Apr 2013 15:12:01 +0200 maderios wrote: Merci pour ce lien que je ne connaissais pas. En fait, je me demande si l'origine des redirections sauvages dans le contexte windows7 est vraiment due à un virus parce que le problème disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent quand on les utilise avec windows 7... Un peu de sérieux tout de même, comment un _langage_ pourrait-il "délirer"? Sauf si bien sût on lui fournit un code à exécuter. Bonjour Comment expliques tu le fait que l'activation java provoque des redirections intempestives ? De toute façon java n'est que rarement indispensable et doit rester désactivé à moins qu'un site réputé sérieux ne le demande explicitement. Personnellement, je désactive java, sauf nécessité absolue. Concernant la personne que je dépanne : certains sites fonctionnent partiellement si on désactive java, ce qui devient très gênant dans un contexte professionnel ou administratif (impôts). -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5162ccf1.8070...@gmail.com
Re: plus ou moins HS_Re: live CD Clamav Debian
On Mon, 08 Apr 2013 15:12:01 +0200 maderios wrote: > Merci pour ce lien que je ne connaissais pas. > En fait, je me demande si l'origine des redirections sauvages dans le > contexte windows7 est vraiment due à un virus parce que le problème > disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent > quand on les utilise avec windows 7... Un peu de sérieux tout de même, comment un _langage_ pourrait-il "délirer"? Sauf si bien sût on lui fournit un code à exécuter. De toute façon java n'est que rarement indispensable et doit rester désactivé à moins qu'un site réputé sérieux ne le demande explicitement. -- L: Cherie, ce soir, je te prends dans toutes les pieces. Je te fais des choses vraiment pas catholiques, t'en rougiras encore dans 50 ans. * M has left the conversation L: WTF? * C has joined the conversation C: HAHAHAHAHAHA. Couillon. L: Euh? C: Ta meuf est en pleine présentation, son écran est vu par toutes les équipes marketing de France. L: Oh putain C: Au pire, on organise une soirée poker ce soir si tu ne sais pas quoi faire L: Connard. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130408152120.50f4d19f@anubis.defcon1
plus ou moins HS_Re: live CD Clamav Debian
On 04/05/2013 11:34 AM, Sébastien NOBILI wrote: Bonjour, Le vendredi 05 avril 2013 à 11:18, maderios a écrit : Connaissez vous un bon live cd basé sur Debian + Clamav ? Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live (http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans. Salut Merci pour ce lien que je ne connaissais pas. En fait, je me demande si l'origine des redirections sauvages dans le contexte windows7 est vraiment due à un virus parce que le problème disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent quand on les utilise avec windows 7... Aucun souci avec java dans le contexte Debian. -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/5162c221.9000...@gmail.com
Re: live CD Clamav Debian
On 07/04/2013 12:10, Jérôme wrote: Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit : personnellement, je ne crois pas que ce soit vraiment réalisable dans une entreprise dont l'informatique n'est pas le coeur de métier. J'étais plutôt partis sur l'idée d'un ordinateur de particulier. Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un certain point avec des profiles standard. Mais surtout une entreprise va avoir les moyens de se payer des outils de sécurité et de mettre en place une politique beaucoup plus aboutie ne reposant pas sur une pratique personnelle (quoique il faille aussi la prendre en compte). Je dis bien, avoir les moyens; parce que dans la pratique dans le peu que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir des comportements dangereux... ah,si c'est pour un particulier c'est autre chose. j'opte plutôt pour un backup total de toutes les datas, un bon scan tranquil avec un antivirus du backup, et un réinstall du système avec un format bas niveau. vous allez rire, mais c'est ce que je fais dans ma boîte. s'assurer que le backup est clean, et hop, réinstall le tout. les virus sont tellement bien faits aujourd'hui pour les enlever c'est vraiment du boulot. Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables autrement performants que Clamav amha. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/51615412.6000...@freeatome.com
Re: live CD Clamav Debian
Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit : > personnellement, je ne crois pas que ce soit vraiment réalisable dans > une entreprise dont l'informatique n'est pas le coeur de métier. > J'étais plutôt partis sur l'idée d'un ordinateur de particulier. Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un certain point avec des profiles standard. Mais surtout une entreprise va avoir les moyens de se payer des outils de sécurité et de mettre en place une politique beaucoup plus aboutie ne reposant pas sur une pratique personnelle (quoique il faille aussi la prendre en compte). Je dis bien, avoir les moyens; parce que dans la pratique dans le peu que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir des comportements dangereux... Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables autrement performants que Clamav amha. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365329434.22168.11.camel@azuki.aranha
HS_Re: live CD Clamav Debian
On 04/05/2013 02:20 PM, Jérôme wrote: Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit : Bonjour Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Sous Windows, j'aurais tendance à utiliser les outils Windows. Bonjour Ceci est HS mais devrait intéresser les windosiens. Tu mets le doigt là où ça fait mal pour ceux qui refusent de voir l'évidence : ces (lamentables) problèmes de virus ou de ver proviennent de windows dont le système immunitaire est déficient. Quand un être humain est très malade, il fait appel à des compétences extérieures, ici Linux. Vouloir soigner un système vérolé de naissance, windows, par le même système vérolé, windows, est voué à l'échec... La seule voie pour le tirer d'affaire est la mise hors-service du système vérolé(windows) et l'utilisation d'un outil extérieur et indépendant, ici Linux Debian + antivirus Clamav. Amicalement -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515edb97.8070...@gmail.com
Re: live CD Clamav Debian
Le 05/04/2013 14:20, Jérôme a écrit : Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo genre adblock + noscript + betterprivacy + https everywhere voire https finder, ghostery, cookie whitelist... Configurer les cookies tiers, la suppression du cache et quelques trucs. Noscript il faut le configurer et lui montrer, mettre éventuellement accepter les script sur le site d'origine, en dehors des scripts ça bloque quand même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte par défaut, pas de chargement des objets distants, ssl...) Ça fait pas mal de chose mais ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la liste (*^_^); personnellement, je ne crois pas que ce soit vraiment réalisable dans une entreprise dont l'informatique n'est pas le coeur de métier. cela génère quand même beaucoup de complications dans l'utilisation de l'informatique. les adblok et autre noscripts, flashblock . vont considérablement compliquer la navigation d'un user lambda, qui finira par demander leur désactivation, car nombreux sont les sites qui ne fonctionnent pas du tout si on bloque les flash ou même les javascripts tiers, je pense aux sites de réservations de billets, de revues scientifiques, de photographie ou d'infographie. faire que du mail en text brut est très bien, mais on va avoir les marketeux et les commerciaux sur le dos qui voudront faire que du html jusque dans leur signature ... une telle politique de sécurité fera que cachun voudra bosser avec son Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515ec450.40...@freeatome.com
Re: live CD Clamav Debian
Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit : > Bonjour > Je dois désinfecter un portable windows7+firefox certainement affecté > d'un virus un ver (il redirige aléatoirement les recherches google vers > des sites de m...). Evidemment, le Clamav installé est inopérant. > Connaissez vous un bon live cd basé sur Debian + Clamav ? > Merci d'avance > -- > Maderios > "Art is meant to disturb. Science reassures." > "L'art est fait pour troubler. La science rassure" (Georges Braque) > Sous Windows, j'aurais tendance à utiliser les outils Windows. Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige etc http://technet.microsoft.com/en-us/sysinternals/bb963902 Ensuite MalwareByte marche pas mal pour ce genre de trucs. Et enfin, pour une analyse plus fine, utiliser un outil comme http://telechargement.zebulon.fr/zeb-help-process.html http://telechargement.zebulon.fr/zhpdiag.html ou plus opensource et rustique http://sourceforge.net/projects/hjt/ histoire d'analyser le système dans le détail. S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la killer web application Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il faut mettre un vigile. Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8 au démarrage. Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure pour Windows, je la vois plutôt en solution complémentaire (réseau local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast (maintenant gratuit pour les PME en version de base) ou Antivir, voire MSE la solution maison. Avoir Windows et tout en libre est très idéaliste. Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo genre adblock + noscript + betterprivacy + https everywhere voire https finder, ghostery, cookie whitelist... Configurer les cookies tiers, la suppression du cache et quelques trucs. Noscript il faut le configurer et lui montrer, mettre éventuellement accepter les script sur le site d'origine, en dehors des scripts ça bloque quand même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte par défaut, pas de chargement des objets distants, ssl...) Ça fait pas mal de chose mais ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la liste (*^_^); -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/1365164417.14234.24.camel@azuki.aranha
Re: live CD Clamav Debian
On 04/05/2013 11:20 AM, Marc Jarlégand wrote: Le 05/04/2013 13:18, maderios a écrit : Bonjour 'lut, Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? De mémoire Knoppix doit faire l'affaire! Merci d'avance Marc Bonjour Oui, Knoppix (7.0.5) mais pb de son Clamav 0.97.5 qui, d'après mon expérience, comportait un bug complètement invalidant: il refusait d'analyser certains fichiers. La version 0.97.6 a corrigé le bug. -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515eadad.6030...@gmail.com
Re: live CD Clamav Debian
Bonjour, serait il possible de rechercher knoppicilin la documentation en ligne : http://www.heise.de/download/knoppicillin-download.html l'image iso : ftp://ftp.heise.de/pub/ct/projekte/knoppicillin Slt Bernard --- L'océan m'attriste; je ne l'aime que lorsque je suis dessus, il a ça de commun avec les dames. -+- Honoré de Balzac -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130405121557.520d4475.bernard.schoenac...@free.fr
Re: live CD Clamav Debian
Bonjour, Le vendredi 05 avril 2013 à 11:18, maderios a écrit : > Connaissez vous un bon live cd basé sur Debian + Clamav ? Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live (http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130405093406.gb7...@sebian.nob900.homeip.net
live CD Clamav Debian
Bonjour Je dois désinfecter un portable windows7+firefox certainement affecté d'un virus un ver (il redirige aléatoirement les recherches google vers des sites de m...). Evidemment, le Clamav installé est inopérant. Connaissez vous un bon live cd basé sur Debian + Clamav ? Merci d'avance -- Maderios "Art is meant to disturb. Science reassures." "L'art est fait pour troubler. La science rassure" (Georges Braque) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/515e96d6.8010...@gmail.com