Ficher Dhl status... .zip [Fermé]

Signaler
Messages postés
1122
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 mars 2020
-
Messages postés
29256
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
10 avril 2020
-
Bonjour,
Tout à l'heure j'ai reçu un mail de Dhl qui s'est avéré faux (quelqu'un se faisant passer pour eux) avec un état d'avancement de colis. N'ayant pas réfléchi que je n'ai rien commandé chez eux et par mon inattention par la fatigue surtout, j'ai ouvert ce lien et un fichier zip s'est téléchargé et j'ai cliqué pour ouvrir et il y a eu un fichier .exe et machinalement je l'ai ouvert, un court instant, le terminal s'est ouvert est s'est refermé.
Après j'ai réalisé que l'expéditeur n'était pas DHL mais quelqu'un se faisant passer pour eux avec un fichier douteux.
Dois-je m'inquiéter de l'ouverture de ce fichier sachant que j'ai linux mint ou est ce que je peux avoir l'esprit tranquille que rien ne va arriver à mon ordinateur donc à mes fichiers personnels ?

Merci pour votre aide et bonne soirée

Macij





--

1 réponse

Messages postés
29256
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
10 avril 2020
6 814
Bon déjà il faut vraiment que tu sois prudent par la suite car il ne faut jamais ouvrir un mail ou fichier suspect.

Ici si tu as ouvert un fichier exe et que wine a été exécuté, il a probablement été exécuté par wine et déclenché dans ton profil par défaut. A priori wine n'a pas de portée supérieure que celle que son préfixe lui donne (ie son "c:" qui va par exemple correspondre à
/home/toto/.wine/drive_c
). Si malveillance il y a eu, tu peux espérer qu'elle soit restée cantonnée à ce répertoire. Donc a priori ton profil wine est potentiellement corrompu (au pire dégage
/home/toto/.wine
).

Si tu as configuré un lecteur wine qui donne accès à plus (mettons à
/home/toto
voire
/
) c'est déjà plus gênant car le programme malveillant a pu alors couvrir est alors plus grande.

Ceci dit ce programme a été lancé a priori avec ton profil utilisateur (mettons toto) or toto n'a que des droits assez limités (en gros sur
/home/toto
et
/tmp
) donc l'impact est a priori limité ici aussi.

Maintenant il rester vigilant. Hacker une machine revient à s'introduire par la petite porte et petit à petit gagner du terrain pour prendre le contrôle de la machine. Typiquement un programme malveillant pourrait s'amuser à regarder ce que toto tape, et le jour où tu tapes un mot de passe, tenter de l'utiliser pour devenir root par exemple). Tout ça pour dire que ce n'est pas parce qu'un profil avec des droits limités a été attaqué que l'on en reste là.

Donc ça c'est la version tableau noir. Maintenant un programme "exe" est destiné a pêté un windows et il y a une telle proportion de gens à attaquer sous windows que ce ne serait pas forcément "cost effective" de s'intéresser aux gens qui font du wine et n'ont pas forcément des droits sudoers ou le mot de passe root...

En somme je te dirais : dans le doute réinstalle, mais c'est peu probable que quelque chose de grave ce soit passé.

Bonne chance
Messages postés
1122
Date d'inscription
jeudi 30 avril 2009
Statut
Membre
Dernière intervention
29 mars 2020
38
Bonjour, Merci pour ta réponse, j'ai essayé dans le terminal et voilà la réponse :
mac@mac-Aspire-5315 ~ $ /home/mac/.wine/drive_c
bash: /home/mac/.wine/drive_c: Aucun fichier ou dossier de ce type
mac@mac-Aspire-5315 ~ $ /home/mac/.wine
bash: /home/mac/.wine: Aucun fichier ou dossier de ce type

puis j'ai regardé dans ma barre de recherche et j'ai pas trouvé Wine.
Donc à priori il y a rien ou pas ?

En tout cas, merci pour ton aide :)

Bonne soirée
Messages postés
29256
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
10 avril 2020
6 814
Si wine n'est pas installé je ne vois pas trop effectivement ce qu'aurait pu exécuter un windows. J'imagine qu'en théorie il t'a demandé avec quel logiciel exécuter un ".exe" ? Dans le doute tu peux tester avec un exécutable sain et voir dans quelle application il passe.

Mais a priori pas de wine, pas de gros danger.