Fichiers infectés, comment être avertie ?

Tous les sujets touchant à la sécurité du système.
Répondre
Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Fichiers infectés, comment être avertie ?

Message par Mia88 »

Bonjour,

Je faisais des des tests de mails envoyés en local et avec msmtp, et je ne sais pas vraiment pourquoi (j'avais déjà fait ce test plusieurs fois et rien) , je viens de tomber là-dessus.
62 fichiers infectés :-o :shock: principalement dans le cache de FF et provenant d'une extension de traduction (anaphraseus) que j'avais ajouté à LO.

Code : Tout sélectionner

mia@mia-PC5:~$ mail -s "11h23test" xxx@xxx
Cc: 
 
essai depuis mail
mia@mia-PC5:~$ mail
"/var/mail/mia": 1 message 1 nouveau
>N   1 Cron Daemon        ven. févr.  7 1  91/11315 Cron <mia@mia-PC5> /usr/b
? 
Return-Path: <mia@mailslocaux.org>
X-Original-To: mia
Delivered-To: mia@mailslocaux.org
Received: by mailslocaux.org (Postfix, from userid 1000)
	id D0AB3160E95; Fri,  7 Feb 2020 10:14:05 +0100 (CET)
From: root@mailslocaux.org (Cron Daemon)
To: mia@mailslocaux.org
Subject: Cron <mia@mia-PC5> /usr/bin/clamscan --exclude-dir=/home/mia/.clamtk/vi
ruses --exclude-dir=smb4k --exclude-dir=/run/user/mia/gvfs --exclude-dir=/home/m
ia/.gvfs --exclude-dir=.thunderbird --exclude-dir=.mozilla-thunderbird --exclude
-dir=.evolution --exclude-dir=Mail --exclude-dir=kmail -i  --detect-pua -r /home
/mia --log="$HOME/.clamtk/history/$(date +%b-%d-%Y).log" 2>/dev/null # clamtk-sc
an
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/home/mia>
X-Cron-Env: <PATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=mia>
Message-Id: <20200207091405.D0AB3160E95@mailslocaux.org>
Date: Fri,  7 Feb 2020 10:14:05 +0100 (CET)

/home/mia/.cache/winetricks/comctl32/CC32inst.exe: PUA.Win.Packer.Winzip-2 FOUND
/home/mia/.cache/winetricks/msls31/InstMsiW.exe: PUA.Win.Packer.Armadillo-65 FOU
ND
/home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries/3F81D951573840E
F629E7E849F89CE4441125225: PUA.Win.Trojan.Xored-1 FOUND
/home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries old/F3C68E7FBB0
5852A78769CAD30588DB1B2F77D76: PUA.Win.Exploit.CVE_2012_1461-1 FOUND
/home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries old/94961BE4678
651876C8A3886135FE523233E87E1: PUA.Win.Exploit.CVE_2012_1461-1 FOUND
/home/mia/.cache/mozilla/firefox/3kd4400s.default/cache2/entries old/3F81D951573
840EF629E7E849F89CE4441125225: PUA.Win.Trojan.Xored-1 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/05C03AB2C27735C
BF74F2E26EC7287BE871C3116: PUA.Win.Trojan.Xored-1 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/EFB061FE7E63802
775D7B433105518EF5DAB72D2: PUA.Win.Exploit.CVE_2012_1461-1 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/A86C3F7565F3C2F
0BE32CD110386F8A003B144F0: PUA.Html.Trojan.Agent-37075 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/0DA6E39C1408C10
BDE7D817975E7633AD4342118: PUA.Win.Exploit.CVE_2012_1461-1 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/3F81D951573840E
F629E7E849F89CE4441125225: PUA.Win.Trojan.Xored-1 FOUND
/home/mia/.cache/mozilla/firefox/23mxpsbf.profil2/cache2/entries/9FF2C1DE78023CF
5DF56083EFA1AEE4180E1793F: PUA.Win.Exploit.CVE_2012_1461-1 FOUND
/home/mia/Téléchargements/aConserver/KMSpico Install2.zip: PUA.Win.Tool.Nettool-
6718280-0 FOUND
/home/mia/.config/libreoffice/4/user/basic/Standard/Module1.xba: PUA.Doc.Tool.Li
breOfficeMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Keys_const.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/OFSetup.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/TMSelected.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Install.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Colors.xba: PUA.Doc.Tool.LibreOfficeMacr
o-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Ztest.xba: PUA.Doc.Tool.LibreOfficeMacro
-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/CleanUP.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Unicode.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Keys.xba: PUA.Doc.Tool.LibreOfficeMacro-
2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/L10N.xba: PUA.Doc.Tool.LibreOfficeMacro-
2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Toolbars.xba: PUA.Doc.Tool.LibreOfficeMa
cro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/KeyConf.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Utils.xba: PUA.Doc.Tool.LibreOfficeMacro
-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Dict.xba: PUA.Doc.Tool.LibreOfficeMacro-
2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/WrkEnd.xba: PUA.Doc.Tool.LibreOfficeMacr
o-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/TRBegin.xba: PUA.Doc.Tool.LibreOfficeMac
ro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/TREnd.xba: PUA.Doc.Tool.LibreOfficeMacro
-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/OFuzzy.xba: PUA.Doc.Tool.LibreOfficeMacr
o-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/TMX.xba: PUA.Doc.Tool.LibreOfficeMacro-2
 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/OFeatures.xba: PUA.Doc.Tool.LibreOfficeM
acro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/main.xba: PUA.Doc.Tool.LibreOfficeMacro-
2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Segments.xba: PUA.Doc.Tool.LibreOfficeMa
cro-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/TMLoad.xba: PUA.Doc.Tool.LibreOfficeMacr
o-2 FOUND
/home/mia/.config/libreoffice/4/user/extensions/tmp/extensions/lu5623zziknj.tmp_
/anaphraseus_2.05.126b.oxt/LibAnaphrase/Terms.xba: PUA.Doc.Tool.LibreOfficeMacro
-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Keys_const.xba: PUA.Doc.Tool.LibreO
fficeMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/OFSetup.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/TMSelected.xba: PUA.Doc.Tool.LibreO
fficeMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Install.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Colors.xba: PUA.Doc.Tool.LibreOffic
eMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Ztest.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/CleanUP.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Unicode.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Keys.xba: PUA.Doc.Tool.LibreOfficeM
acro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/L10N.xba: PUA.Doc.Tool.LibreOfficeM
acro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Toolbars.xba: PUA.Doc.Tool.LibreOff
iceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/KeyConf.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Utils.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Dict.xba: PUA.Doc.Tool.LibreOfficeM
acro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/WrkEnd.xba: PUA.Doc.Tool.LibreOffic
eMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/TRBegin.xba: PUA.Doc.Tool.LibreOffi
ceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/TREnd.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/OFuzzy.xba: PUA.Doc.Tool.LibreOffic
eMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/TMX.xba: PUA.Doc.Tool.LibreOfficeMa
cro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/OFeatures.xba: PUA.Doc.Tool.LibreOf
ficeMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/main.xba: PUA.Doc.Tool.LibreOfficeM
acro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Segments.xba: PUA.Doc.Tool.LibreOff
iceMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/TMLoad.xba: PUA.Doc.Tool.LibreOffic
eMacro-2 FOUND
/home/mia/.config/libreoffice/4/user/uno_packages/cache/uno_packages/lu5623zzikn
k.tmp_/Anaphraseus_2.07.135.oxt/LibAnaphrase/Terms.xba: PUA.Doc.Tool.LibreOffice
Macro-2 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6740506
Engine version: 0.102.1
Scanned directories: 1652
Scanned files: 32248
Infected files: 62
Total errors: 2
Data scanned: 6267.33 MB
Data read: 316969.96 MB (ratio 0.02:1)
Time: 843.936 sec (14 m 3 s)
? 
Pas de message applicable
? q
1 message sauvegardé dans /home/mia/mbox
0 message conservé dans /var/mail/mia
mia@mia-PC5:~$ 
Pourtant il n'y a rien dans la quarantaine de Clamtk

Ce sont des fichiers présents sur mon pc depuis longtemps, savez-vous pourquoi je n'en ai jamais été avertie ?
D'autant plus que je lance un scan manuellement de temps en temps.
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Avatar du membre
Scrat
Messages : 644
Enregistré le : lun. 6 août 2018 19:05
Localisation : île d'Oléron

Re: Fichiers infectés, comment être avertie ?

Message par Scrat »

Bonjour.

Pour autant que je sache, clamtk ne fait que de l'analyse à la demande, pas de la surveillance en continu.

De mon côté, j'ai fait l'analyse de certains de mes dossiers, et j'ai eu la surprise de voir une quarantaine de "menaces possibles" dans les résultats d'analyse. En fait, Clamav considère comme menace tout les fichiers.oxt des extensions de LibreOffice, ainsi que certains fichiers.exe qui me viennent de Windows, et certains fichiers.jar venant de logiciels Java. D'ailleurs je remarque que les noms des "menaces" identifiées chez toi sur des fichiers venant de Windows contiennent "Win". En fait, tout ce qui est exécutable est considéré comme une menace possible. Peut-être en est-il de même pour mail ?

En ce qui me concerne, suppression des fichiers.exe et des fichiers.jar qui ne me servent plus, et j'ignore les avertissements concernant les fichiers.oxt.

A+
Portable Lenovo Ideapad 320-17IKB - Linux Mint 19.3 Tricia - Cinnamon 4.4.8
Noyau Linux 4.15.0-180-generic - CPU Intel© Core™ i5-7200U CPU @ 2.50GHz × 2
RAM 7.6 Go - Disque HDD 960.4 Go
Carte Graphique Nvidia GeForce 920MX 2 Go - Intel Corporation HD Graphics 620

On a toujours tort d'essayer d'avoir raison devant des gens qui ont toutes les bonnes raisons de croire qu'ils n'ont pas tort ! (Raymond Devos) :lol:

Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Re: Fichiers infectés, comment être avertie ?

Message par Mia88 »

Bonjour Scrat,

Merci pour les infos sur les extensions, c'est bon à savoir ;)

Il me semble aussi que clamtk n'analyse qu'à la demande, j'en fais donc une de temps en temps, et ces fichiers ne m'ont jamais été signalés alors que j'ai installé l'extension il y a plus d'un an...

Et puis là, je n'avais rien demandé, ça s'est fait tout seul, je comprends pas :?

Encore que, j'ai installé clamav-daemon en même temps que clamav, et pour moi daemon veut dire qu'il tourne en tâche de fond, mais comment est-il sensé m'avertir...
Or, là il l'a enfin fait, mais uniquement parce-que j'ai essayé un truc qui n'a pourtant rien à voir, enfin faut croire que si, mais je comprends pas trop par quel moyen :roll:

Dans le descriptif il est question d'intégration avec des serveurs de courriel, la réponse doit se trouver là, mais la route jusqu'à l'illumination est encore longue...

Image
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Fichiers infectés, comment être avertie ?

Message par cyrille »

Utiliser inotify avec clamav permet une surveillance en temps réel ;)
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Fichiers infectés, comment être avertie ?

Message par arghlub »

Salut Mia,
Pour les courriels si tu utilises Thunderbird, y'a un "SpamAssassin" assez efficace.
Pour le reste, c'est à toi de ne pas faire nawak.
;)
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

Avatar du membre
karami
Messages : 749
Enregistré le : jeu. 11 janv. 2018 12:28

Re: Fichiers infectés, comment être avertie ?

Message par karami »

Salut Mia,

un peu inquiète après la lecture de ton post, j'ai fait 2 / 3 recherches pour en savoir plus sur ces trojans. Le peu que j'ai survolé confirme ce que dit Scrat; il s'agirait de faux positifs plutôt coutumiers sur ClamAV ;)
PUA means "potential unwanted application". PUA are not virusses, those are claims by clamav that there is an application they consider "unwanted" because that file or extension have been proven to be abused in Windows (...)

Clamav has an option to not scan for PUA's (...)

When you see a notice like this, and you really believe clamav is the tool to use, the next step is to check with a 2nd source: for instance upload the file to an site like virustotal or use a 2nd virusscan software together with clamav (where when both claim the same problem you investigate and otherwise consider them false positives).
https://askubuntu.com/questions/1006237 ... ts-trojans
PC 1 = DELL Optiplex 390 reconditionné | CPU: Intel Pentium G 630 @ 2,60 GHz x 2 | RAM: 4 Go ddr3
OS = LM 18.3 64 bit | Cinnamon 3.6.7 | Noyau: 4.15.0-72-generic


PC 2 = Samsung-Netbook N145 | CPU: Intel Atom N450 | RAM: 1 Go ddr2
OS = LM 18.3 64 bits | XFCE 4.12.3 | Noyau: 4.15.0-88-generic | Dual-boot avec W7 Starter

Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Re: Fichiers infectés, comment être avertie ?

Message par cyrille »

clamav : surtout pour éviter d'infecter un poste windows par transfert via un poste Linux. Le poste Linux en lui même ne craint pas grand chose.
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

Avatar du membre
Mia88
Messages : 1355
Enregistré le : ven. 18 nov. 2016 08:42
Localisation : Lorraine

Re: Fichiers infectés, comment être avertie ?

Message par Mia88 »

@ cyrille
Merci, c'est noté pour inotify ;)

@ argh
A priori pas de problème signalé dans les courriels.
Je n'ouvre pas les pièces jointes et je n'accepte pas de bonbons en provenance d'un inconnu :l
Je pense que Scrat a donné la raison, des faux positifs.
Et pour le reste, je ne fais pas nawak :P

@ karami
Merci pour tes recherches, c'est vrai que les faux positifs sont fréquents, et pas qu'avec Clamav.
J'ai l'extension Virustotal pour Firefox, mais à part Multisystem pour lequel j'ai fait une exception en ajoutant un ppa, je prends toutes les applications dont j'ai besoin dans les dépôts, c'est pourquoi j'étais étonnée :)
Mint Cinnamon 21.1 / Intel Xeon CPU E3-1270 V2 3.5GHz x 4 / Ram 15.6 Go / CG NVIDIA GF106GL [Quaro 2000]

Répondre