Page 1 sur 2
ransomware
Posté : jeu. 2 juin 2022 13:06
par panpan
Bonjour à vous.
Je suis nul, je ne trouve pas le moyen d'envoyer un message à la communauté. (Résolu.Merci à debitan)
Voilà mon problème.
Je suis en train d'analyser un disque dur externe windows d'un téra, sur lequel il y a un ransomware.
Via Clam, j'ai fait une recherche et mis plusieurs fichiers en quarantaine.
En fait, j'ai des .DS_Store dans plusieurs dossiers et je ne réussi pas à les supprimer via rm -rf dans le terminal. Ils sont toujours sur le dde.
J'ai virer tous les .dll, .exe et autres de sauvegarde windows.
Merci de votre réponse
Philippe
Re: ransomware
Posté : jeu. 2 juin 2022 16:14
par arghlub
Salut,
j'suis pas expert de window$ mais si tu mets un "sudo" devant ta commande ça devrait passer :
Re: ransomware
Posté : jeu. 2 juin 2022 16:18
par panpan
arghlub a écrit : ↑jeu. 2 juin 2022 16:14
Salut,
j'suis pas expert de window$ mais si tu mets un "sudo" devant ta commande ça devrait passer :
Ben oui d'accord mais le .DS_Store est un fichier d'application
Et cela ne le supprime pas
Re: ransomware
Posté : jeu. 2 juin 2022 17:22
par cyrille
Tu peux te mettre dans un de ces dossiers et faire un
afin qu'on voit les droits de ce dossier
ainsi qu'un
Pas de raison de ne pas pouvoir supprimer un dossier ou fichier avec les droits admin
Ensuite tu dis ne pas savoir les effacer. La commande rm -rf /chemin/jsq/dossier te retourne t elle une erreur ? Si oui laquelle ?
Suivi d'un ls , vois tu encore ce dossier ?
Ou ce dossier réapparait il quand tu rebranches le disque sur un win$ ?
Re: ransomware
Posté : jeu. 2 juin 2022 18:00
par thyam
'Soir,
au fait, le post n'est pas trop à sa place dans 'actu et bug du forum'
un p'tit déplacement
Re: ransomware
Posté : dim. 5 juin 2022 14:14
par panpan
cyrille a écrit : ↑jeu. 2 juin 2022 17:22
Tu peux te mettre dans un de ces dossiers et faire un
afin qu'on voit les droits de ce dossier
ainsi qu'un
Pas de raison de ne pas pouvoir supprimer un dossier ou fichier avec les droits admin
Ensuite tu dis ne pas savoir les effacer. La commande rm -rf /chemin/jsq/dossier te retourne t elle une erreur ? Si oui laquelle ?
Suivi d'un ls , vois tu encore ce dossier ?
Ou ce dossier réapparait il quand tu rebranches le disque sur un win$ ?
Bonjour, après une période de sommeil digestive, (mon estomac me bouffe, enfin la bactérie bouffe l'estomac). Je commence
1 je n'ai pas fait le -l
2 un chmod 777 suffit (en super-user)
3 je vais tester ta commande, la semaine prochaine (j'avais cru voir à un moment erreur d'entrée/sortie)
4 je n'ai pas de win$ disponible donc j'installerai vista en dual via Ventoy
5 À plus, je reviens vers vous quand j'ai tout fait
Re: ransomware
Posté : lun. 6 juin 2022 09:26
par serged
D'après
Wikipédia :
.DS_Store (Desktop Services Store)1 est un fichier caché créé sur les systèmes d'exploitation macOS.
Celui-ci permet de mémoriser des attributs personnalisés du répertoire comme la présentation d'affichage des fichiers ou l'image des dossiers. Il est l'équivalent du fichier Desktop.ini sur les systèmes Windows.
Par défaut, macOS crée automatiquement ce fichier dans chaque dossier auquel on a accès, y compris dans les dossiers à distance et clés USB. Après plusieurs critiques de la part des utilisateurs, la création de ces fichiers peut maintenant être désactivée pour les dossiers réseaux2. Pour éviter les .DS_Store, il existe un programme Ds store Remover qui peut aussi effacer les Thumbs.db.
Donc tu peux les virer sans état d'âme.
Re: ransomware
Posté : ven. 10 juin 2022 10:24
par panpan
Bonjour à vous tous
1) je suis en -rwxrwxrwx pour chaque fichier et chaque dossier
2) après un sudo rm -rfR le terminal me renvoie erreur d'entrée/sortie et le dossier n'est pas vide
je comprends plus rien
D'après moi, le virus est partagé dans les 8 DS Store, ce qui fait que dès que j'en vire un dans un dossier les autres 'viennent à son secours' en le réinstallant
Voili voilou
Philippe
Re: ransomware
Posté : ven. 10 juin 2022 11:15
par LoVache
Je suis utilisateur Mac et quand je trouve des .DS_Store dans un disque, une recherche pour ".DS_Store" permet de les afficher tous et de les supprimer tous d'un seul coup. S'ils se régénèrent, c'est qu'autre chose les crée, mais théoriquement ce n'est pas eux.
Re: ransomware
Posté : ven. 10 juin 2022 17:24
par cyrille
Solution radicale : reformate ton disque