J'ai eu l'idée de faire marcher clamav.
Et clamav a trouvé deux fichiers infestés :
LibClamAV Warning: ********************************************************
LibClamAV Warning: *** This version of the ClamAV engine is outdated. ***
LibClamAV Warning: *** DON'T PANIC! Read http://www.clamav.net/faq.html ***
LibClamAV Warning: ********************************************************
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.
Est-ce qu'on peut tout effacer de ce répertoire? (peut importe la
méthode...)
(sauf ceux verrouillés comme orbit-root je pense.)
(En plus mon logiciel n'est plus à jour visiblement...)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Matthieu Moy
G-raison writes:
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton répertoire.
-- Matthieu
G-raison <jairaison@wanadoo.fr> writes:
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton
répertoire.
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton répertoire.
-- Matthieu
G-raison
Matthieu Moy wrote:
G-raison writes:
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton répertoire.
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était dans mon répertoire. Bon, je vais tout effacer on verra bien.
-- @+ gr
Matthieu Moy wrote:
G-raison <jairaison@wanadoo.fr> writes:
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le
répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton
répertoire.
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était
dans mon répertoire.
Bon, je vais tout effacer on verra bien.
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Bon ça ne doit pas être grave vu que ça se trouve dans le répertoire /tmp/clamav.
Je ne vois rien dans /tmp, mais dans /home/gerard/tmp.
Et ce répertoire, il y a dedans ce que tu y as mis, c'est dans ton répertoire.
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était dans mon répertoire. Bon, je vais tout effacer on verra bien.
-- @+ gr
Matthieu Moy
G-raison writes:
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était dans mon répertoire. Bon, je vais tout effacer on verra bien.
Ce qui n'est pas impossible, c'est que des fichiers de clamav eux-mêmes soient détectés par clamav comme des « virus ». En général, ce genre de truc fonctionne par reconnaissance de signature, et si la signature est « contient la chaine XYZTW », il y a de fortes chances pour que le fichier qui reconnait cette signature contienne justement la chaine XYZTW par exemple.
Mais je ne connais pas le fonctionnement de clamav, donc ça ne sont que des suppositions.
-- Matthieu
G-raison <jairaison@wanadoo.fr> writes:
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était
dans mon répertoire.
Bon, je vais tout effacer on verra bien.
Ce qui n'est pas impossible, c'est que des fichiers de clamav
eux-mêmes soient détectés par clamav comme des « virus ». En général,
ce genre de truc fonctionne par reconnaissance de signature, et si la
signature est « contient la chaine XYZTW », il y a de fortes chances
pour que le fichier qui reconnait cette signature contienne justement
la chaine XYZTW par exemple.
Mais je ne connais pas le fonctionnement de clamav, donc ça ne sont
que des suppositions.
Oui, c'est vrai que j'ai oublié de spécifier que c'étais le /tmp qui était dans mon répertoire. Bon, je vais tout effacer on verra bien.
Ce qui n'est pas impossible, c'est que des fichiers de clamav eux-mêmes soient détectés par clamav comme des « virus ». En général, ce genre de truc fonctionne par reconnaissance de signature, et si la signature est « contient la chaine XYZTW », il y a de fortes chances pour que le fichier qui reconnait cette signature contienne justement la chaine XYZTW par exemple.
Mais je ne connais pas le fonctionnement de clamav, donc ça ne sont que des suppositions.
-- Matthieu
gvdmoort
Bonjour,
On 27 fév, 16:53, G-raison wrote:
Bonjour,
J'ai eu l'idée de faire marcher clamav. Et clamav a trouvé deux fichiers infestés : /home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Je dirais d'examiner les fichiers de configuration de clamav, sans doute /etc/clamav.conf ou quelque chose de semblable. Il doit y avoir une directive indiquant que faire avec un fichier infecté découvert (l'effacer, le stocker quelque part). J'imagine que tu as exécuté ce programme avec tes droits d'utilisateur ordinaire, que des fichiers infectés ont été découverts et déplac és dans ~/tmp/clamav***.
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on scanne de façon récursive, on ne scanne pas le répertoire contenant les virus déjà trouvés.
cordialement,
Gauthier
Bonjour,
On 27 fév, 16:53, G-raison <jairai...@wanadoo.fr> wrote:
Bonjour,
J'ai eu l'idée de faire marcher clamav.
Et clamav a trouvé deux fichiers infestés :
/home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz:
HTML.Phishing.Auction-2 8 FOUND
/home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6:
HTML.Phishing.Bank-739 FOUND
Je dirais d'examiner les fichiers de configuration de clamav, sans
doute /etc/clamav.conf ou quelque chose de semblable. Il doit y avoir
une directive indiquant que faire avec un fichier infecté découvert
(l'effacer, le stocker quelque part).
J'imagine que tu as exécuté ce programme avec tes droits d'utilisateur
ordinaire, que des fichiers infectés ont été découverts et déplac és
dans ~/tmp/clamav***.
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on
scanne de façon récursive, on ne scanne pas le répertoire contenant
les virus déjà trouvés.
J'ai eu l'idée de faire marcher clamav. Et clamav a trouvé deux fichiers infestés : /home/gerard/tmp/clamav-c76a55e2eef7ef4d/textpart5p8TFz: HTML.Phishing.Auction-2 8 FOUND /home/gerard/tmp/clamav-e4566018b9879edc/textpartvdlId6: HTML.Phishing.Bank-739 FOUND
Je dirais d'examiner les fichiers de configuration de clamav, sans doute /etc/clamav.conf ou quelque chose de semblable. Il doit y avoir une directive indiquant que faire avec un fichier infecté découvert (l'effacer, le stocker quelque part). J'imagine que tu as exécuté ce programme avec tes droits d'utilisateur ordinaire, que des fichiers infectés ont été découverts et déplac és dans ~/tmp/clamav***.
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on scanne de façon récursive, on ne scanne pas le répertoire contenant les virus déjà trouvés.
cordialement,
Gauthier
G-raison
Matthieu Moy wrote:
Ce qui n'est pas impossible, c'est que des fichiers de clamav eux-mêmes soient détectés par clamav comme des « virus ».
C'est sûrement se qu'il s'est passé. De toutes façons, je n'ai pas de problème avec ma distribution, donc ça n'est pas grave.
-- @+ gr
Matthieu Moy wrote:
Ce qui n'est pas impossible, c'est que des fichiers de clamav
eux-mêmes soient détectés par clamav comme des « virus ».
C'est sûrement se qu'il s'est passé.
De toutes façons, je n'ai pas de problème avec ma distribution, donc ça
n'est pas grave.
Ce qui n'est pas impossible, c'est que des fichiers de clamav eux-mêmes soient détectés par clamav comme des « virus ».
C'est sûrement se qu'il s'est passé. De toutes façons, je n'ai pas de problème avec ma distribution, donc ça n'est pas grave.
-- @+ gr
G-raison
wrote:
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on scanne de façon récursive, on ne scanne pas le répertoire contenant les virus déjà trouvés.
Voilà, c'est justement ce que je viens de comprendre.
-- @+ gr
gvdmoort@skynet.be wrote:
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on
scanne de façon récursive, on ne scanne pas le répertoire contenant
les virus déjà trouvés.
Voilà, c'est justement ce que je viens de comprendre.
Un scan ultérieur aura retrouvé ces fichiers; en principe, quand on scanne de façon récursive, on ne scanne pas le répertoire contenant les virus déjà trouvés.
Voilà, c'est justement ce que je viens de comprendre.