Titre...virus ubuntu 9.10 qui migre a xp Fermé

Question

Virus sur ubuntu 9.10  :qui a migré et infecté  xp par la clef usb.. que faire ?! y a pas de  page pour la sécurité sur le forum c'est regrettable !!!
 
J'ai un pc amd 32 bit 1.6 GHz et 1 Go de RAM 
J'ai une double partition xp(sp3) et ubuntu 9.10 
 
Sur ubuntu 9.10 : 
-j'avais installé le paquage :medi-ubuntu .. autrement jai juste les paqkages minimum: adobe ,acrobat, rien de plus! 
-en programmes j'avais  mis: opéra firestater, amsn, mplayer et mplayer pour firefox,.. 
-plus les mises a jour de ubuntu 
 
J'était sur ma partition  ubuntu au départ  et en me baladant sur le net, j'ai attrapé un  virus le 17 avril 2010, 
j'avais firestarter (firewall) mais comme il se lance pas au démarrage  il m'arrive de l'oublier et aussi une insouciance qui m'anime aussi ,n'y est pas étranger  .. 
ce virus  a infecté opéra ,firefox et certaines application de ubuntu comme : gedit(éditeur texte) et la clef usb ! 
 
J'ai remarqué que mon pc était infecté quand le fichier texte, sur lequel je travaillais: eh bien ,tout d'un coup le curseur s'est déplace de gauche à droite et a la fin de la ligne il est passé a la ligne du bas et ainsi de suite jusqu'à être tellement bas que je ne voyais plus .. emportant le texte avec lui ! 
Ça s'est passé très vite 4 secondes ! 
De mémoire c'est le  genre de virus qu'on trouve sous windows aussi mais rare sur ubuntu! 
 
Ensuite lorsque j'ai  regardé la page internet d'opéra qui était ouverte 
cela  n'affichait des pages partiellement vidées de leur substance , ca  y ajouté des symboles bizarre et la mise en page ,des pages internet a foutu le camps !suite  a des  trifouillages (dans le menu afficher) j'ai réussi a avoir une mise en page valable mais il reste des symboles bizarres  ou ça écrit  'strong' a certaines page web au lieu des balises colorés .. 
 
Suite a cela j'ai  lancé :firefox histoire de savoir si il a été infecté aussi : 
il a beugé également la mise en page est resté, mais les page internet etaient  vidé de leur sens !sur un chat(badoo.com) ça m'a mis au compteur 0 user  alors qu'on était 140 et viré toute les  photos des usager aussi ....peu probable que le chat est planté au moment ou j'ai un  virus !!!!!! 
 
Ma clef usb qui était connectée (que j'avai oublié de déconnecté) a été infecté qui par ricoché à infecté xp car  
a l' infection jai migré sur xp pour me documenté sur des virus mais la clef était connecté et a infesté xp ! 
 
Pour xp : sous xp cela c'est traduit par une infection  " run dll erreur de chargement de recycler  ..." 
sur la tentative d'ouverture de ma clef  usb . 
Jai résolu le problème grâce a -avira- et -malwarebyte- que j'ai lancé en mode sans échec, pour maximiser les chances d'élimination du virus sur xp et la clef et des info sur des  forum ou se virus -run dll - est  bien connu ! 
visiblement j'ai désinfecte  xp et la clef  usb 
 
depuis que la clef est saine plus de souci de virulence sur gedit c'est  bizare car opera et firefox se comportent pas très bien je vais devoir testé un antivirus pour linux/ubuntu y reste peu être quelques choses ! 
au pire les réinstaller ...y ont peu être juste gardé des séquelle du  virus  ?! 
 
Ce qui est extraordinaire c'est la capacité d'un virus a marcher sous linux et windows 
et la raison est  évidente si on y réfléchi car les navigateur internet opera  firefox marchent avec les même programmes 
que sur windows ... vu sous cet oeil ca me parait evident!! 
d'autant plus que les évolution des packages qui rendent ubuntu comparable a windows entraine les mêmes failles !!!! 
 
il y a aussi  une négation des virus sur ubuntu propre a tout  les forum du net 
peu être déjà eu des virus sur ubuntu mais résolu  les gens se sentent pas l'envie de le partager ici 
sauf les gens s'en vantent pas et réinstallent et veulent pas se compliqué la vie a en parlé sur un forum 
et peu être ils nient que c'est un virus et y appelent ca un beug ou un plantage!!! 
   
si des antivirus existent pour linux c'est qu'il y a des virus bien réels  ... faut pas se voiler la face  !!! 
souvent se sont de rootkill  ou des trucs sur mesure ...  rarement un virus type malware  du net propres a windows. 
 
C'était un malware pour  windows dont il s' agit vu qu'il etait connu sur les forum  
( run dll, erreur de chargement de recycler.. ).message qui s'affichait en cas d'ouverture de la clef usb infecté par ce virus !!! 
 
il va falloir apprendre a vivre armé et ne plus considéré  ubuntu comme inattaquable   
j'ai adoré cet îlot de tranquillité et d'insouciance  je suis venu sur ubuntu que pour ça !! 
j'ai eu trop de virus sous xp a l'époque, j'y passait des jours et des nuits de scannage de recherche d'antivirus de forum ..c'est inhumain! 
Passer sa  vie derrière des antivirus , plutôt que vivre ....est épouvantable !!!   Protégez vous prenez un firewal balise qui se lance au démarrage contrairement a firestater que j'avais...ça limitera les souci !!!
 
Je tien les captures d'écran a disposition comme preuve de mes affirmations ! 
Il existe aussi certain fichier qui listent les entrées et sortie du pc ca serai intéressant de voir se q' il y  a d'écrit  : si quelqu'un sait ça m'intéresse  ? 
Pour un antivirus si quelqu'un aune idée je suis preneur ?! 
  J'ai besoin de votre aide et de vos conseil ....
 

Configuration: Windows XP / Opera 9.80

pierguiard · Accepted Answer

@bobbbb

Salut
Tu as  oublié de dire que tu t'ai fais exclure du forum pour avoir traiter les membres qui essayaient de t'aider de crétins

jipicy · Answer

Salut,

Je tien les captures d'écran a disposition comme preuve de mes affirmations ! 
Te gênes pas et envoies-les ;-\

antiwin · Answer

salut 
un OS sans parefeu, ça ne se fait pas. Tu es inconscient! 
j'imagine que ce n'est pas un virus, mais tout simplement un phracker qui a pris ta machine,e t ensuite installé un virus sur ta clef. 
Linux est sur et n'a pas ou peu de virus, mais il faut encore mettre un mot de passe de plus de 3 lettres et laisser le minimum de protection de base dont le parefeu.

Pseudo...bobbbb · Answer

Relis les forums sécurité sur  ubuntu c'etait la néguation de la sécurité au pretexte que c'est innataquable ! un autre  format !
sur le site ubuntu on te dit qu'un firewal sa sert a rien !
et les antivirus c'est pire encore ..!
Je suis pas inconscient ,  j'ai eu le tord de les écouter...  je m'atendait pas a ca!

tu propose quoi comme firewall pour ubuntu ?
et comme antivirus je prend quoi ?
firefox et opéra ont des sequelles .. je fait quoi ?

Akkenar · Answer

Bonjour,      

Quelques petites remarques. Firestarter n'est pas un pare-feu, c'est une des interfaces de configuration du pare-feu par défaut iptable/netfilter.      

Il n'y a pas besoin de lancer firestarter pour que ce par-feu soit activé, il l'est tout le temps, par défaut depuis le jour de l'installation. Donc vous étiez protégé par le par-feu lors de votre infection.      

(ref : http://doc.ubuntu-fr.org/firestarter     

Votre histoire ressemble à celle de quelqu'un qui c'est vu prendre le contrôle de sa machine à distance. Faute, en général a un mot de passe trop faible. Je peux me tromper, mais je doute que ce soit un virus/cheval de troie.   

Soit dit en passant, on a trouvé un virus (un vrai) sur gnome look, caché dans un installateur de thème. Il demandait les droits administrateurs pour s'installer (un peu louche le truc) 

Quelques questions en vrac :   
- Avez vous ouvert des ports avec firestarter ?      
- Est ce que votre mot de passe comporte plus de 6 lettres et est une combinaison de chiffre, de lettre et de caractères complexes n'ayant aucune signification ?      
- Avez vous redéfinit votre mot de passe root ?      
- Avez vous mis l'ouverture de session sans passer par le mot de passe ? 

Mes conseils : Commencer par désactiver le bureau à distance, si votre mot de passe est faible, changer le. (tester le ici : http://www.passwordmeter.com/     

PS : je lis dans la documentation ubuntu :    
     
Désactiver le "Bureau à distance"      

Le "Bureau à distance" est une fonctionnalité permettant de contrôler graphiquement votre ordinateur de l'extérieur. Avoir cette fonctionnalité activée peut être dangereux, surtout si le mot de passe utilisé n'est pas suffisamment efficace. Un utilisateur malicieux pourrait alors prendre le contrôle de votre ordinateur (avec les droits d'utilisateur normal), et accéder à vos fichiers... Ainsi, il est conseillé de le désactiver lorsqu'il ne vous est pas utile. 
Ref : http://doc.ubuntu-fr.org/securite

Pseudo...bobbbb · Answer

la securité est niée sur les sites ubuntu !
a croire ubuntu est un lieu saint inataquable  !
apres tant de négation on comprend pourquoi persone a envie de se compliquer la vie , a subir des colibet et des propos lméprisant sur la securité de ubnuntu !

si les firewall et les antivirus existent pour  ubuntu (et c'est le cas )c'est pas par hazard  !! 

en matiere de sécurité on  lit des choses abrente qu'un  firewal doi pas se lancé au demarage des coneries comme ca  !!!!  pour preuve firestaster se lance pas au  demarage  !!!

jaimerai qu'on me conseille un  antivirus c'est tout

xiloa · Answer

le fud a la vie dure.... 

1- le firewall est quasi intégré au noyo. C'est un vrai parefeu,e t pas un de ces controleur de flux que l'on trouve sous windows. Ensuite, libre à toi de le déconnecter ( quelle idée !! ) . Un pare feu est impératif, quel que soit l'OS tout le monde est d'accord. Par contre , firestarter l'outil d'administration de netfilter, peut ne pas se lancer tout seul. Mais ce n'est qu'un outil. Pas le pare feu. 

2- L'antivirus est inutile, sauf si tu administres un serveur qui contient des fichiers pour windows. Je n'ai perso jamais vu ni entendu parler de virus linux. Il y a 5 virus pour linux.

3- la sécu, ce n'est pas que virus et parefeu. mais effectivement plein d'autre choses, dont le denial of service, backdoor. votre pbm est une prise de controle à distance : il faut changer la piece defaillante placée entrela chaise et l'ecran, et lui apprendre à mettre des mots de passe de plus de 6 lettres, et inconnue dans le dico. 

4- la communauté ubuntu n'est pas connue pour etre une communauté gnu/linux technique, même si elle est pleine de qualité. Adopte une distrib dotée d'une communauté sérieuse sur ce plan là.

Franzux · Answer

Elles viennent ces captures d'écran pseudo preuves ou c'est du vent comme tout le reste de ton blabla indigeste ?

Franzux · Answer

Je n'avais pas lu tout le blabla indigeste avant de répondre, j'ai corrigé cette lacune, c'est, en plus d'être indigeste et bourré de fautes, rempli d'incohérences d'une stupidité abracadabrantesque : 

Ce qui est extraordinaire c'est la capacité d'un virus a marcher sous linux et windows 
et la raison est évidente si on y réfléchi car les navigateur internet opera firefox marchent avec les même programmes 
que sur windows ... vu sous cet oeil ca me parait evident!! 
d'autant plus que les évolution des packages qui rendent ubuntu comparable a windows entraine les mêmes failles !!!! 

Le code n'est pas le même, puisqu'il y a deux builts différents (un pour window$ et un pour les plateformes GNU/Linux), donc firefox pour window$ et firefox pour GNU/Linux sont, techniquement, deux programmes différents et ne peuvent donc s'interchanger et encore moins agir sur une plateforme pour laquelle ils ne sont pas compilés !!! 

Pour le firewall, il s'appelle effectivement netfilter et démarre automatiquement avec ta distribution Ubuntu, Firestarter n'est qu'un frontend qui sert, éventuellement, à l'administrer (même s'il n'est pas nécessaire !). 

Enfin, je ne vois pas comment un virus qui affecterait un pc pourrait fausser les statistiques d'un site hébergé à distance (comme dans ton exemple avec le site de tchatche.) 

En bref, entre un utilisateur "douteux", un tissu de niaiserie et une théorie farfelue, merci à toi, tu as le mérite de nous avoir bien fait marrer ! 
Intel Q6600 Debian Lenny//Gentoo 
Sous Linux, 99% des bugs se situent entre le  et la chaise de bureau...

lin02 · Answer

salut
ce post je l'ai vu dans un autre forum et je penses 
que son but n'est autre que de pieger la communaute
je supposes que pour lui .deb equivaut .exe
je proposes de clore ce post.

Utilisateur anonyme · Answer

J'ai une réponse : voilà 2 ans et demi que j'utilise Linux, et je n'ai JAMAIS installé d'antivirus, ni de pare feu, je n'ai jamais eu aucun problème. J'ai même lu quelque part que en installer un (d'antivirus) peut être dangereux, la faille peut venir de l'antivirus lui même. Quand à un virus unique qui infecterait Linux ET Microsoft, j'en doute fort. Les systèmes de fichiers sont très différents pour ceux que j'en sais. Le mieux restant de consulter ce lien :

http://doc.ubuntu-fr.org/antivirus

Cordialement.

Titre...virus ubuntu 9.10 qui migre a xp

11 réponses

Discussions similaires