Trojan sous linux
dindoun
Messages postés
1047
Statut
Membre
-
xiloa Messages postés 2149 Statut Contributeur -
xiloa Messages postés 2149 Statut Contributeur -
bonjour à tous
mon hardy vient d'envoyer un trojan lol lol
il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )
et contient trojan.Agent-2647 ( trouvé par clamscan )
je voudrais savoir :
1. comment l'enlever ?
2. d'où peut-il venir ( un simple mail ou une attaque directe de l'ordi )?
3. a-t-il fait quelquechose ?
remarque le daemon clamav-daemon n'était pas en route ce qui peut expliquer la présence du tronjan
remarque 2 un sudo apt-get install clamav-daemon pour tous
mon hardy vient d'envoyer un trojan lol lol
il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )
et contient trojan.Agent-2647 ( trouvé par clamscan )
je voudrais savoir :
1. comment l'enlever ?
2. d'où peut-il venir ( un simple mail ou une attaque directe de l'ordi )?
3. a-t-il fait quelquechose ?
remarque le daemon clamav-daemon n'était pas en route ce qui peut expliquer la présence du tronjan
remarque 2 un sudo apt-get install clamav-daemon pour tous
A voir également:
- Trojan linux
- Linux reader - Télécharger - Stockage
- R-linux - Télécharger - Sauvegarde
- Backtrack linux - Télécharger - Sécurité
- Toutou linux - Télécharger - Systèmes d'exploitation
- Linux mint 22.1 - Accueil - Linux
7 réponses
Tu es sûr que ce n'est pas une fausse alerte ?
Est-ce que c'est un email que tu as transmis, ou un mail que tu as créé ?
Est-ce qu'il y avait un attachement ?
Trojan.Agent-2647 est un cheval de Troie qui ne fonctionne que sous Windows.
Je pense que tu as juste le syndrome du "porteur sain", ou du faux positif de l'antivirus.
Est-ce que c'est un email que tu as transmis, ou un mail que tu as créé ?
Est-ce qu'il y avait un attachement ?
Trojan.Agent-2647 est un cheval de Troie qui ne fonctionne que sous Windows.
Je pense que tu as juste le syndrome du "porteur sain", ou du faux positif de l'antivirus.
salut,
i l n'y avait pas de pièce liée c'était un message tout simple
je suis presque sur d'avoir créé l'email à partir de nouveau
nous sommes 2 sur l'ordi "infecté"
un clamscan -ri sur les 2 /home/../.mozilla-thunderbird/ donne
trojan.Agent-2647 chez moi
et chez mon pote :
8 infections que je posterais dans quelques minutes - j'ai fermé le terminal et je ne sais pas où retouver la réponse avec je relances
merci de ton aide
remarque : l'ordi qui a reçu le mail était sous windows et est semble-t-il tout cassé :) ( info précise à la windows )
i l n'y avait pas de pièce liée c'était un message tout simple
je suis presque sur d'avoir créé l'email à partir de nouveau
nous sommes 2 sur l'ordi "infecté"
un clamscan -ri sur les 2 /home/../.mozilla-thunderbird/ donne
trojan.Agent-2647 chez moi
et chez mon pote :
8 infections que je posterais dans quelques minutes - j'ai fermé le terminal et je ne sais pas où retouver la réponse avec je relances
merci de ton aide
remarque : l'ordi qui a reçu le mail était sous windows et est semble-t-il tout cassé :) ( info précise à la windows )
peittie question :
si je cherche en hexadécimal ( hexedit ) le code trojan :
1-est-ce que je trouverais le code précis correpondant au tronjan( ou y a t il compression )
2 puis-je simplement réécrire dessus octet par octet sans casser le fichier thunderbird?
si je cherche en hexadécimal ( hexedit ) le code trojan :
1-est-ce que je trouverais le code précis correpondant au tronjan( ou y a t il compression )
2 puis-je simplement réécrire dessus octet par octet sans casser le fichier thunderbird?
un clamscan -ri sur les 2 /home/../.mozilla-thunderbird/ donne
trojan.Agent-2647 chez moi
Ah ok !
Donc tu as juste reçu un mail contenant cette saleté. Le mail infecté est dans ta boite mail.
ça ne veut pas dire que tu es infecté.
Machine Windows infectée: bah c'est courant :o)
Il a pas d'antivirus ton pote ?
trojan.Agent-2647 chez moi
Ah ok !
Donc tu as juste reçu un mail contenant cette saleté. Le mail infecté est dans ta boite mail.
ça ne veut pas dire que tu es infecté.
Machine Windows infectée: bah c'est courant :o)
Il a pas d'antivirus ton pote ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui c'est juste dans thunderbird
pour mon pote , tu sais , je pense que dans dix ans des gens vont découvrir les ordinateurs et se prendre encore des virus :)
et chez mon pote : ( en local sur le même ordi )
Mail/Local Folders/Trash: Email.Trojan-2 FOUND
Mail/Local Folders/Inbox: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Inbox06-02-07: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Junk: Trojan.Agent-49495 FOUND
Mail/Local Folders/anciens.sbd/inboxxxx: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/anciens.sbd/mail 01-08: Email.Phishing.DblDom-78 FOUND
..
pour mon pote , tu sais , je pense que dans dix ans des gens vont découvrir les ordinateurs et se prendre encore des virus :)
et chez mon pote : ( en local sur le même ordi )
Mail/Local Folders/Trash: Email.Trojan-2 FOUND
Mail/Local Folders/Inbox: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Inbox06-02-07: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Junk: Trojan.Agent-49495 FOUND
Mail/Local Folders/anciens.sbd/inboxxxx: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/anciens.sbd/mail 01-08: Email.Phishing.DblDom-78 FOUND
..
