Re: Les cyber menaces basculent vers Linux et les serveurs Web

Bonjour,

J'avais utilisé Clamav lors de mes premières installations Debian en 2010. Je n'utilisais plus aucun antivirus depuis environ 5 ans. A la lecture de ce fil, j'ai réinstallé Clamav et fait une analyse pour voir. Instructif ! Mon PC est un "porteur sain" pour reprendre une _expression_ de ce fil et je ferai sans doute désormais une analyse de temps en temps. Quelques fichiers infectés sont des fichiers partagés avec un ordinateur sous Windows, mais la plupart sont bien liés à des applis sous Debian : Firefox, LibreOffice, Wine.

Jean

ClamTk, v5.24
Mon Jul 24 16:27:36 2017
Signatures ClamAV : 6306967
Dossiers analysés :
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries
/home/jean/.config/libreoffice/4/user/basic/Standard
/home/jean/.config/old_libreoffice/4/user/basic/Standard
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp
/home/jean/Dropbox/#USUELS
/home/jean/Dropbox/Papiers
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache
/home/jean/Téléchargements
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview

22 virus potentiel(s) trouvé(s) menaces (151175 fichiers analysés).

/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.exe                                          PUA.Win.Packer.BorlandCpp-9
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/tools/winscp/WinSCP.com                                          PUA.Win.Packer.BorlandCpp-9
/home/jean/Dropbox/#USUELS/BootVis.exe                                                                                        PUA.Win.Packer.Armadillo-65
/home/jean/Dropbox/#USUELS/adwcleaner_3.309.exe                                                                               PUA.Win.Packer.Upx-48
/home/jean/Dropbox/Papiers/ATTE_LOCATIV_MAIF_21032012_1.pdf                                                                   Heuristics.Encrypted.PDF
/home/jean/Sauvegarde Nexus7/TunnyBrowser/cache/webviewCache/90afc1ab                                                         PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/851703F0B2E4DA44F6CA08E2CB475C3539C484AC      PUA.Html.Trojan.Agent-37075
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/C182BC8F1512ECF56AB19E6A38159A93B95BD512      PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/69B85EED1D57F4409BCFEB06FE29EAD07A739C87      PUA.Win.Trojan.Obfus-268
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/91E9FB328790CACDA94AECCED0076A854DBDD3B7      PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/1FA04F0CCB7C84EB2F394D1D1479AF014577632A      PUA.Win.Trojan.Xored-1
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/2E8C11F71928DD5BE8922E23F15D7FDE04BF82B5      PUA.Html.Exploit.CVE_2014_0322-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/libeay32.dll                                                     PUA.Win.Packer.Pseudosigner-36
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/6F6C93D7A8E7C9FEE74D78E6AF89F231F9784729      PUA.Win.Tool.Packed-177
/home/jean/.cache/mozilla/firefox/n4wwq26n.default-1478951395702/cache2/entries/7FAB123C423DA60842C4A4898EB45D18E6DF5E24      PUA.Win.Trojan.Xored-1
/home/jean/.wine/drive_c/Program Files (x86)/Lauyan/TOWeb V6/unins000.exe                                                     PUA.Win.Packer.PrivateEXEProtector4-6192998-2
/home/jean/.config/libreoffice/4/user/basic/Standard/Module1.xba                                                              PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/.config/old_libreoffice/4/user/basic/Standard/Lignes_vert_1sur2.xba                                                PUA.Doc.Tool.LibreOfficeMacro-2
/home/jean/Téléchargements/flash_player_npapi_linux.x86_64.tar.gz                                                             PUA.Pdf.Trojan.EmbeddedJavaScript-1
/home/jean/Téléchargements/bluelights.odp                                                                                     PUA.Win.Trojan.EmbeddedPDF-1
/home/jean/Téléchargements/CMSimple_4-6-5/plugins/tinymce/tinymce/plugins/preview/plugin.min.js                               PUA.Html.Trojan.Agent-37075
/home/jean/Téléchargements/3Dgraph.odp                                                                                        PUA.Win.Trojan.EmbeddedPDF-1
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

De: contact@baal.fr
À: debian-user-french@lists.debian.org
Envoyé: Lundi 24 Juillet 2017 15:22:19
Objet: Re: Les cyber menaces basculent vers Linux et les serveurs Web

bonjour,

moi je met clam-av sur mes servers debian : mail, hébergement web et
teamspeak pour scanner les dossiers de partages d'utilisateurs sur les
services hébegés au cas ou

Le 23/07/2017 à 11:31, fred a écrit :
> Je ne dis pas que j'en utilise moi même. Je dis juste qu'en parler avant
> de faire ce qu'il faut, c'est un peu idiot sur le principe.
>
> D'ailleurs au passage, je ne connais aucun utilisateur GNU/Linux qui en
> ai un d'installé.
>
> Le 23/07/2017 à 10:38, maderios a écrit :
>> On 07/23/2017 10:14 AM, fred wrote:
>>
>>> Quand on fait le nécessaire avant que les problèmes n'apparaissent et
>>> pour réduire leur impact s'ils arrivent, on a déjà fait une part
>>> importante du boulot et on fait du préventif. Par contre, il est
>>> illusoire de penser que l'environnement GNU/Linux est totalement à
>>> l'abri des virus. Une fois qu'on a ça en tête et qu'on a fait le
>>> nécessaire en amont, on peut alors choisir ou non de mettre un antivirus
>>> sur ses machines.
>> Un antivirus pour Linux? C'est la première blague du jour...
>>