Le répertoire /tmp

Le
G-raison
Bonjour,

J'ai eu l'idée de faire marcher clamav.
Et clamav a trouvé deux fichiers infestés :

LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND

Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.

Est-ce qu'on peut tout effacer de ce répertoire? (peut importe la
méthode)
(sauf ceux verrouillés comme orbit-root je pense.)

(En plus mon logiciel n'est plus à jour visiblement)

--
@+
gr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Matthieu Moy
Le #1881211
G-raison
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND

Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.


Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.

Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton
répertoire.

--
Matthieu

G-raison
Le #1876630
Matthieu Moy wrote:

G-raison
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND

Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.


Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.

Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton
répertoire.



Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était
dans mon répertoire.
Bon, je vais tout effacer on verra bien.

--
@+
gr


Matthieu Moy
Le #1876629
G-raison
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était
dans mon répertoire.
Bon, je vais tout effacer on verra bien.


Ce qui n'est pas impossible, c'est que des fichiers de clamav
eux-mêmes soient détectés par clamav comme des « virus ». En général,
ce genre de truc fonctionne par reconnaissance de signature, et si la
signature est « contient la chaine XYZTW », il y a de fortes chances
pour que le fichier qui reconnait cette signature contienne justement
la chaine XYZTW par exemple.

Mais je ne connais pas le fonctionnement de clamav, donc ça ne sont
que des suppositions.

--
Matthieu

gvdmoort
Le #1876585
Bonjour,

On 27 fév, 16:53, G-raison
Bonjour,

J'ai eu l'idée de faire marcher clamav.
Et clamav a trouvé deux fichiers infestés :
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND


Je dirais d'examiner les fichiers de configuration de clamav, sans
doute /etc/clamav.conf ou quelque chose de semblable. Il doit y avoir
une directive indiquant que faire avec un fichier infecté découvert
(l'effacer, le stocker quelque part).
J'imagine que tu as exécuté ce programme avec tes droits d'utilisateur
ordinaire, que des fichiers infectés ont été découverts et déplac és
dans ~/tmp/clamav***.

Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on
scanne de façon récursive, on ne scanne pas le répertoire contenant
les virus déjà trouvés.

cordialement,

Gauthier

G-raison
Le #1876579
Matthieu Moy wrote:

Ce qui n'est pas impossible, c'est que des fichiers de clamav
eux-mêmes soient détectés par clamav comme des « virus ».


C'est sûrement se qu'il s'est passé.
De toutes façons, je n'ai pas de problème avec ma distribution, donc ça
n'est pas grave.

--
@+
gr

G-raison
Le #1876578
wrote:

Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on
scanne de façon récursive, on ne scanne pas le répertoire contenant
les virus déjà trouvés.


Voilà, c'est justement ce que je viens de comprendre.

--
@+
gr

Publicité
Poster une réponse
Anonyme