Posez votre question Signaler

Trojan sous linux

dindoun 812Messages postés 23 janvier 2008Date d'inscription 29 mai 2012Dernière intervention - Dernière réponse le 25 oct. 2008 à 00:22
bonjour à tous
mon hardy vient d'envoyer un trojan lol lol
il est parti de thunderbird ( thunderbird 2.0.0.17+nobinonly-0ubuntu0.8.04.1 )
et contient trojan.Agent-2647 ( trouvé par clamscan )
je voudrais savoir :
1. comment l'enlever ?
2. d'où peut-il venir ( un simple mail ou une attaque directe de l'ordi )?
3. a-t-il fait quelquechose ?
remarque le daemon clamav-daemon n'était pas en route ce qui peut expliquer la présence du tronjan
remarque 2 un sudo apt-get install clamav-daemon pour tous
Lire la suite 

Trojan sous linux »

Suggestions
Plus
7 réponses
Réponse
-1
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 24 oct. 2008 à 16:29
Tu es sûr que ce n'est pas une fausse alerte ?
Est-ce que c'est un email que tu as transmis, ou un mail que tu as créé ?
Est-ce qu'il y avait un attachement ?


Trojan.Agent-2647 est un cheval de Troie qui ne fonctionne que sous Windows.
Je pense que tu as juste le syndrome du "porteur sain", ou du faux positif de l'antivirus.

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
dindoun 812Messages postés 23 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 24 oct. 2008 à 17:28
salut,
i l n'y avait pas de pièce liée c'était un message tout simple
je suis presque sur d'avoir créé l'email à partir de nouveau

nous sommes 2 sur l'ordi "infecté"
un clamscan -ri sur les 2 /home/../.mozilla-thunderbird/ donne

trojan.Agent-2647 chez moi

et chez mon pote :
8 infections que je posterais dans quelques minutes - j'ai fermé le terminal et je ne sais pas où retouver la réponse avec je relances

merci de ton aide

remarque : l'ordi qui a reçu le mail était sous windows et est semble-t-il tout cassé :) ( info précise à la windows )

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
dindoun 812Messages postés 23 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 24 oct. 2008 à 17:31
peittie question :

si je cherche en hexadécimal ( hexedit ) le code trojan :
1-est-ce que je trouverais le code précis correpondant au tronjan( ou y a t il compression )


2 puis-je simplement réécrire dessus octet par octet sans casser le fichier thunderbird?

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 24 oct. 2008 à 17:32
un clamscan -ri sur les 2 /home/../.mozilla-thunderbird/ donne
trojan.Agent-2647 chez moi

Ah ok !
Donc tu as juste reçu un mail contenant cette saleté. Le mail infecté est dans ta boite mail.
ça ne veut pas dire que tu es infecté.

Machine Windows infectée: bah c'est courant :o)
Il a pas d'antivirus ton pote ?

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
dindoun 812Messages postés 23 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 24 oct. 2008 à 17:46
oui c'est juste dans thunderbird

pour mon pote , tu sais , je pense que dans dix ans des gens vont découvrir les ordinateurs et se prendre encore des virus :)

et chez mon pote : ( en local sur le même ordi )

Mail/Local Folders/Trash: Email.Trojan-2 FOUND
Mail/Local Folders/Inbox: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Inbox06-02-07: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/Junk: Trojan.Agent-49495 FOUND
Mail/Local Folders/anciens.sbd/inboxxxx: Worm.Bagle-zippwd-33 FOUND
Mail/Local Folders/anciens.sbd/mail 01-08: Email.Phishing.DblDom-78 FOUND
..

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
dindoun 812Messages postés 23 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 24 oct. 2008 à 17:50
j ai aussi lancé un appel sur ubuntu fr

http://forum.ubuntu-fr.org/viewtopic.php?id=262136

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
-1
moins plus
xiloa 2103Messages postés 18 juin 2008Date d'inscription 2 décembre 2010Dernière intervention 25 oct. 2008 à 00:22
Salut,
ce n'est pas parce que tu as reçu ce tuc que tu es infécté. Linux est à l'abri des virus ( sauf 4 ou 5 tenant plus de la légende urbaine que de la réalité) , pas d'en recevoir un dans un mail.

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « trojan sous linux » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?