live CD Clamav Debian

Le
maderios
Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/515E96D6.8010108@gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sébastien NOBILI
Le #25320862
Bonjour,

Le vendredi 05 avril 2013 à 11:18, maderios a écrit :
Connaissez vous un bon live cd basé sur Debian + Clamav ?



Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live
(http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans.

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bernard Schoenacker
Le #25321032
Bonjour,


serait il possible de rechercher knoppicilin

la documentation en ligne :
http://www.heise.de/download/knoppicillin-download.html
l'image iso :
ftp://ftp.heise.de/pub/ct/projekte/knoppicillin

Slt
Bernard
---
L'océan m'attriste; je ne l'aime que lorsque je suis dessus,
il a ça de commun avec les dames.
-+- Honoré de Balzac -+-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
maderios
Le #25321102
On 04/05/2013 11:20 AM, Marc Jarlégand wrote:
Le 05/04/2013 13:18, maderios a écrit :
Bonjour


'lut,
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google
vers des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?


De mémoire Knoppix doit faire l'affaire!
Merci d'avance


Marc


Bonjour
Oui, Knoppix (7.0.5) mais pb de son Clamav 0.97.5 qui, d'après mon
expérience, comportait un bug complètement invalidant: il refusait
d'analyser certains fichiers. La version 0.97.6 a corrigé le bug.

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #25321232
Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :
Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.
Connaissez vous un bon live cd basé sur Debian + Clamav ?
Merci d'avance
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)




Sous Windows, j'aurais tendance à utiliser les outils Windows.

Pour commencer simple, voir ce qui est lançé||démarre||associe||redirige
etc http://technet.microsoft.com/en-us/sysinternals/bb963902

Ensuite MalwareByte marche pas mal pour ce genre de trucs.

Et enfin, pour une analyse plus fine, utiliser un outil comme
http://telechargement.zebulon.fr/zeb-help-process.html
http://telechargement.zebulon.fr/zhpdiag.html

ou plus opensource et rustique
http://sourceforge.net/projects/hjt/
histoire d'analyser le système dans le détail.

S'il y a un fichier douteux, https://www.virustotal.com/fr/ est la
killer web application

Bien sûr ça n'exonère pas d'antivirus, sur un système non cloisonné il
faut mettre un vigile.
Tu peux aussi jouer avec le mode sans échec, voire sans réseau avec F8
au démarrage.

Amha, si Clamav a son intérêt, ce n'est pas la solution la meilleure
pour Windows, je la vois plutôt en solution complémentaire (réseau
local, serveur de mail, scan ponctuel...). Je verrais plutôt Avast
(maintenant gratuit pour les PME en version de base) ou Antivir, voire
MSE la solution maison.

Avoir Windows et tout en libre est très idéaliste.

Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un combo
genre adblock + noscript + betterprivacy + https everywhere voire https
finder, ghostery, cookie whitelist... Configurer les cookies tiers, la
suppression du cache et quelques trucs.

Noscript il faut le configurer et lui montrer, mettre éventuellement
accepter les script sur le site d'origine, en dehors des scripts ça
bloque quand même pas mal de xss et autres cochoncetées

Fout lui aussi thunderbird avec les bons réglages (envoi en mode texte
par défaut, pas de chargement des objets distants, ssl...)

Ça fait pas mal de chose mais ça fait un web plus sain.

P.S. J'espère ne pas me faire bannir de la liste (*^_^);

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
admini
Le #25321242
Le 05/04/2013 14:20, Jérôme a écrit :
Dernière chose : Former l'utilisateur, l'équiper avec Firefox + un
combo genre adblock + noscript + betterprivacy + https everywhere
voire https finder, ghostery, cookie whitelist... Configurer les
cookies tiers, la suppression du cache et quelques trucs. Noscript il
faut le configurer et lui montrer, mettre éventuellement accepter les
script sur le site d'origine, en dehors des scripts ça bloque quand
même pas mal de xss et autres cochoncetées Fout lui aussi thunderbird
avec les bons réglages (envoi en mode texte par défaut, pas de
chargement des objets distants, ssl...) Ça fait pas mal de chose mais
ça fait un web plus sain. P.S. J'espère ne pas me faire bannir de la
liste (*^_^);




personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.

cela génère quand même beaucoup de complications dans l'utilisation de
l'informatique. les adblok et autre noscripts, flashblock ..... vont
considérablement compliquer la navigation d'un user lambda, qui finira
par demander leur désactivation, car nombreux sont les sites qui ne
fonctionnent pas du tout si on bloque les flash ou même les javascripts
tiers, je pense aux sites de réservations de billets, de revues
scientifiques, de photographie ou d'infographie.

faire que du mail en text brut est très bien, mais on va avoir les
marketeux et les commerciaux sur le dos qui voudront faire que du html
jusque dans leur signature ...

une telle politique de sécurité fera que cachun voudra bosser avec son
Ipad perso dans le dos de l'admin, outrepassant toute la politique du RSSI.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
maderios
Le #25321502
On 04/05/2013 02:20 PM, Jérôme wrote:
Le vendredi 05 avril 2013 à 11:18 +0200, maderios a écrit :
Bonjour
Je dois désinfecter un portable windows7+firefox certainement affecté
d'un virus un ver (il redirige aléatoirement les recherches google vers
des sites de m...). Evidemment, le Clamav installé est inopérant.



Sous Windows, j'aurais tendance à utiliser les outils Windows.



Bonjour
Ceci est HS mais devrait intéresser les windosiens.....
Tu mets le doigt là où ça fait mal pour ceux qui refusent de voir
l'évidence : ces (lamentables) problèmes de virus ou de ver proviennent
de windows dont le système immunitaire est déficient. Quand un être
humain est très malade, il fait appel à des compétences extérieures, ici
Linux. Vouloir soigner un système vérolé de naissance, windows, par le
même système vérolé, windows, est voué à l'échec... La seule voie pour
le tirer d'affaire est la mise hors-service du système vérolé(windows)
et l'utilisation d'un outil extérieur et indépendant, ici Linux Debian +
antivirus Clamav.
Amicalement

--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #25325322
Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit :
personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.




J'étais plutôt partis sur l'idée d'un ordinateur de particulier.

Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un
certain point avec des profiles standard. Mais surtout une entreprise va
avoir les moyens de se payer des outils de sécurité et de mettre en
place une politique beaucoup plus aboutie ne reposant pas sur une
pratique personnelle (quoique il faille aussi la prendre en compte).

Je dis bien, avoir les moyens; parce que dans la pratique dans le peu
que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir
des comportements dangereux...

Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables
autrement performants que Clamav amha.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
admini
Le #25325462
On 07/04/2013 12:10, Jérôme wrote:
Le vendredi 05 avril 2013 à 14:32 +0200, admini a écrit :

personnellement, je ne crois pas que ce soit vraiment réalisable dans
une entreprise dont l'informatique n'est pas le coeur de métier.




J'étais plutôt partis sur l'idée d'un ordinateur de particulier.

Pour une entreprise, c'est pas qu'on ne puisse pas le faire jusqu'à un
certain point avec des profiles standard. Mais surtout une entreprise va
avoir les moyens de se payer des outils de sécurité et de mettre en
place une politique beaucoup plus aboutie ne reposant pas sur une
pratique personnelle (quoique il faille aussi la prendre en compte).

Je dis bien, avoir les moyens; parce que dans la pratique dans le peu
que je vois, il y a des drôles de trucs, y'a pas que l'Élysée pour avoir
des comportements dangereux...



ah,si c'est pour un particulier c'est autre chose. j'opte plutôt pour un
backup total de toutes les datas, un bon scan tranquil avec un antivirus
du backup, et un réinstall du système avec un format bas niveau.

vous allez rire, mais .... c'est ce que je fais dans ma boîte.
s'assurer que le backup est clean, et hop, réinstall le tout. les virus
sont tellement bien faits aujourd'hui.... pour les enlever c'est
vraiment du boulot.
Bref, dans notre cas, les kasperky et compagnie ont leur CD bootables
autrement performants que Clamav amha.






--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
maderios
Le #25327222
On 04/05/2013 11:34 AM, Sébastien NOBILI wrote:
Bonjour,

Le vendredi 05 avril 2013 à 11:18, maderios a écrit :
Connaissez vous un bon live cd basé sur Debian + Clamav ?



Je n'en connais pas de tout prêt, mais tu peux te baser sur Debian Live
(http://live.debian.net/) pour te faire ta propre ISO avec Clamav dedans.



Salut
Merci pour ce lien que je ne connaissais pas.
En fait, je me demande si l'origine des redirections sauvages dans le
contexte windows7 est vraiment due à un virus parce que le problème
disparaît en désactivant java. Ou bien c'est java6 et 7 qui délirent
quand on les utilise avec windows 7...
Aucun souci avec java dans le contexte Debian.
--
Maderios
"Art is meant to disturb. Science reassures."
"L'art est fait pour troubler. La science rassure" (Georges Braque)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25327212
On Mon, 08 Apr 2013 15:12:01 +0200
maderios
Merci pour ce lien que je ne connaissais pas.
En fait, je me demande si l'origine des redirections sauvages dans le
contexte windows7 est vraiment due à un virus parce que le problà ¨me
disparaît en désactivant java. Ou bien c'est java6 et 7 qui d élirent
quand on les utilise avec windows 7...



Un peu de sérieux tout de même, comment un _langage_ pourrait-il
"délirer"? Sauf si bien sût on lui fournit un code à exà ©cuter.

De toute façon java n'est que rarement indispensable et doit rester
désactivé à moins qu'un site réputé sérieux n e le demande
explicitement.

--
L: Cherie, ce soir, je te prends dans toutes les pieces. Je te fais des
choses vraiment pas catholiques, t'en rougiras encore dans 50 ans.
* M has left the conversation
L: WTF?
* C has joined the conversation
C: HAHAHAHAHAHA. Couillon.
L: Euh?
C: Ta meuf est en pleine présentation, son écran est vu par toute s les
équipes marketing de France.
L: Oh putain
C: Au pire, on organise une soirée poker ce soir si tu ne sais pas quo i faire
L: Connard.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme