Re: Exécutable étrange

To: Belaïd <oblivion.ikiub@gmail.com>
Cc: Michel Verdier <mv524@free.fr>, Liste Debian <debian-user-french@lists.debian.org>
Subject: Re: Exécutable étrange
From: Dethegeek <dethegeek@gmail.com>
Date: Wed, 31 May 2023 21:53:46 +0200
Message-id: <[🔎] CALA8O7q4XUEJ2V2sQzxEfwb=PVCEwR82yoo8s8mhaSKrsuD7pw@mail.gmail.com>
In-reply-to: <[🔎] CAFuS2bbC45dqAQppAQsz3qR+=cg0KGJmVFgw3H_6nf4fgAyD9Q@mail.gmail.com>
References: <[🔎] 736e164f-bd83-c8d0-7483-26b18aa0ee55@systella.fr> <[🔎] f82384e4-9e3f-2f7a-bca9-6e58b423e421@starynkevitch.net> <[🔎] 296152c4-b9e9-e66b-b52b-45bfeacd470b@systella.fr> <[🔎] 878rd41tzf.fsf@free.fr> <[🔎] d666a701-633e-a174-c3b1-9eddae378cff@systella.fr> <[🔎] 871qiw1mjh.fsf@free.fr> <[🔎] CALA8O7pPK0v0jQDSDcmb0S5YdeBYRHYzcnXHjv0Ot8zNVLn4iQ@mail.gmail.com> <[🔎] 87leh4z4jp.fsf@free.fr> <[🔎] CAFuS2bbC45dqAQppAQsz3qR+=cg0KGJmVFgw3H_6nf4fgAyD9Q@mail.gmail.com>

Ah oui, je m'etais mis en tête que c'était un emplacement sur disque, du fait qu'il y avait des exécutables. J'ai pas fait attention que le chemin commençait par /dev .

Il n'y a aucune chance d'avoir encore une copie de ces exécutables ?

Le mer. 31 mai 2023 à 21:32, Belaïd <oblivion.ikiub@gmail.com> a écrit :

Bonsoir,

apt-file search /dev/shm ne donnera rien puisque ce dernier n'est qu'un emplacement mémoire

Le mer. 31 mai 2023 à 21:26, Michel Verdier <mv524@free.fr> a écrit :
Le 31 mai 2023 Dethegeek a écrit :

> Une suggestion : chercher ces exécutables dans les paquets de Debian. Si
> aucun exécutable n'est supposé être présent sans appartenir à un paquet du
> (ou des) dépôt(s) configures dans apt, alors ça donnera des indices
> supplémentaires

apt-file search /dev/shm
ne renvoie rien, mais on s'en doutait il n'y a pas d'exécutable dans
/dev/shm (ni même dans /dev je pense ?)

> Ensuite, si les exécutables suspects sont encore disponibles quelque part
> (dans un backup par exemple), ce serait intéressant de les soumettre au
> service en ligne virustotal.

ou, pour rester sur debian, passer clamav dessus

Reply to:

Follow-Ups:
- Re: Exécutable étrange
  - From: Basile Starynkevitch <basile@starynkevitch.net>

References:
- Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Basile Starynkevitch <basile@starynkevitch.net>
- Re: Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Michel Verdier <mv524@free.fr>
- Re: Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Michel Verdier <mv524@free.fr>
- Re: Exécutable étrange
  - From: Dethegeek <dethegeek@gmail.com>
- Re: Exécutable étrange
  - From: Michel Verdier <mv524@free.fr>
- Re: Exécutable étrange
  - From: Belaïd <oblivion.ikiub@gmail.com>

Prev by Date: Re: Exécutable étrange
Next by Date: Re: Exécutable étrange
Previous by thread: Re: Exécutable étrange
Next by thread: Re: Exécutable étrange
Index(es):
- Date
- Thread