Virus caché sur mon système ?

Support Debian
#1

Salut,

J’ai un petit problème, je suis actuellement en stage en entreprise et le réseaux à été infecté par le virus conficker :unamused:

Le correctif à été appliqué sur les pc windows mais j’ai un doute avant de rebrancher mon serveur debian au réseau.
Il me semble que ce virus conçu pour windows n’est pas capable d’infecter un systéme linux.

Mais la question que je me pose c’est est ce que le virus peut se cacher sur mon systéme dans l’attente d’être connecté au réseau pour retourner s’amuser sur les windows ?

Merci

#2

Bonjour
Première chose que fait ton serveur ?
Les virus sont en générales inactif sur un système linux, mais ils peuvent être présents sur la machine.
Par exemple si tu as un serveur samba et un fichier contaminé par un virus, si l’utilisateur Win se connecte dessus tu risques d’avoir des problèmes, de même pour apache, ftp …
:006

pour l’anti-virus sur debian :
clamav
http://packages.debian.org/fr/lenny/clamav

la doc ubuntu
http://doc.ubuntu-fr.org/clamav

#3

C’est un serveur web (apache, php, mysql).

Je vais donc télécharger cet anti-virus et faire un scan :023

#4

[quote=“Hyde577”]Salut,

J’ai un petit problème, je suis actuellement en stage en entreprise et le réseaux à été infecté par le virus conficker :unamused:

Le correctif à été appliqué sur les pc windows mais j’ai un doute avant de rebrancher mon serveur debian au réseau.
Il me semble que ce virus conçu pour windows n’est pas capable d’infecter un systéme linux.

Mais la question que je me pose c’est est ce que le virus peut se cacher sur mon systéme dans l’attente d’être connecté au réseau pour retourner s’amuser sur les windows ?

Merci[/quote]

Bien sûr, c’est même pour cela que les anti-virus Linux sont les plus utilisés :slightly_smiling:

#5

[quote=“Hyde577”]
Mais la question que je me pose c’est est ce que le virus peut se cacher sur mon systéme dans l’attente d’être connecté au réseau pour retourner s’amuser sur les windows ?

Merci[/quote]

Théoriquement, s’il ne fonctionne pas sous linux, il ne pourra pas s’executer pour repartir vers de nouveaux horizons. par contre, effectivement, si c’est un partage samba il y a plus de chances. cependant, conficker crée un serveur web pour pouvoir envoyer ses propres données à d’autres machines pour les infecter, donc méfiance.
Et même si les machines windows sont patchées, si le pc “administrateur domaine samba” est infecté, les machines clientes seront infectées.

#6

C’est bon à savoir, j’ai pas configuré de partage samba mais bon de toute façon il conviens de prendre toute les précautions

#7

y a aussi bitdefender qui fourni un antivirus gratuit (pas libre) pour linux.
En testant les 2 sur des fichiers EICAR (securite-informatique.info/virus/eicar/), je l’avais trouvé plus efficace (sur une install “stand alone” en tout cas, pas sur un serveur ou clamav est peut être plus intégrable. Mais ca date de nombreux mois ca n’est peut être plus le cas)

#8

salut tous!

cette question me concerne également parce que je partage aussi des fichiers avec un winxp et pour éviter d’empouraquer le win j’ai installé avast pour linux avec mise à jour quotidienne de la base de données virus.(c’est gratos) :006

#9

Bon a priori pas de virus, mais clamav n arrivais pas à ouvrir certain fichier systémes.

Par contre depuis que j’ai installé clamav l’accès à certaines pages sur mes sites web (hébergé en local) est hyper long genre 5min, alors que d’autres s’affiche direct. Est ce que ça peut être lié à l’installation de clamav ?

#10

oui mais pas pour les pros

je ne connais pas avast pour linux , ça rame pas trop ?
parce que pour WIN c’est lourd

#11

Entre nous, vous trouvez Clamav efficace ? Je me suis amusé plusieurs fois à dl volontairement des virus en torrent et clamav reste muet même en scannant directement les fichiers en ligne de commande… POurtant aucun doute sur l’authenticité de mes virus car après je me suis amusé à transférer ces fichiers douteux dans un XP vboxé et je vous raconte pas les dégâts !! :005 Et ces même virus étaient évidement directement détectés par antivir.
J’avais pourtant bien mis à jour la base clamav et j’ai même essayé en téléchargeant directement une base sur leur site et en la spécifiant dans les arguments du scan. Tout ça me laisse grandement douteux sur l’efficacité de clamav, ou alors j’ai loupé un truc mais je sais pas quoi

#12

'sert a rien avast sous linux …

[quote]Les logiciels antivirus fonctionnent classiquement en se basant sur l’exploitation de bases de données de virus, complétée par des méthodes de détection diverses. Les logiciels tels que Avast ou AVG, bien que disponibles sous Linux, utilisent une base de données de virus développés pour Windows. Or ces virus sont inoffensifs sous Linux, aussi ces logiciels n’apportent aucune protection autre que l’éventuelle détection de comportement suspects.2)
En revanche, Avast ! peut être utile pour une analyse antivirale, lors d’un transfert de fichier sous Windows.[/quote]

doc.ubuntu-fr.org/avast

#13

Ah mais c’est pour ça alors que clamav ne détecte rien sur les virus 100% windows ?..

#14

tout a fait !! il y a quelques semaines je passe chez copytop pour une affiche , ils prennent ma clé usb la branche ds leurs xp, sort la feuille, me redonne ma usb, de retour je decouvre que il m’avait transferer un virus qui aurais pu bousiller quelques fichiers si j’etais sous win sans antivirus a jour, clamav n’a riens dit …
j’ai pris la meme clef l’ai tester sous un xp + avast : avast c’est bien mis en route, mais mon collegue a eu peur :mrgreen:

[quote]virus caché sur mon système ?[/quote] >>>>>>> funix.org/fr/linux/intrusions.htm

#15

[quote=“Grhim”]'sert a rien avast sous linux …

[quote]…
En revanche, Avast ! peut être utile pour une analyse antivirale, lors d’un transfert de fichier sous Windows.[/quote]

…[/quote]
c’est justement de ça qu’il s’agit …
de supprimer des virus représentant un danger sur win qui squatte un serveur Debian

#16

[quote=“SpaTule”]Entre nous, vous trouvez Clamav efficace ? Je me suis amusé plusieurs fois à dl volontairement des virus en torrent et clamav reste muet même en scannant directement les fichiers en ligne de commande… POurtant aucun doute sur l’authenticité de mes virus car après je me suis amusé à transférer ces fichiers douteux dans un XP vboxé et je vous raconte pas les dégâts !! :005 Et ces même virus étaient évidement directement détectés par antivir.
J’avais pourtant bien mis à jour la base clamav et j’ai même essayé en téléchargeant directement une base sur leur site et en la spécifiant dans les arguments du scan. Tout ça me laisse grandement douteux sur l’efficacité de clamav, ou alors j’ai loupé un truc mais je sais pas quoi[/quote]

Tu confirmes ce que je pense et que je disais un peu plus haut…

#17

[quote=“dric64”]
Tu confirmes ce que je pense et que je disais un peu plus haut…[/quote]
Chez moi non plus clamav n’a jamais rien trouvé… J’ai moi aussi des doutes sur son efficacité. :confused:

#18

[quote=“lol”][quote=“dric64”]
Tu confirmes ce que je pense et que je disais un peu plus haut…[/quote]
Chez moi non plus clamav n’a jamais rien trouvé… J’ai moi aussi des doutes sur son efficacité. :confused:[/quote]
Oui… Pourtant j’ai cru comprendre que fran.b s’en servait pour son serveur mail, un gars aussi averti qu’il semble l’être n’utiliserait pas un outil qui est une passoire… :017 Faudrait qu’il nous dise ce qu’il en pense

#19

Bonsoir,
il y avait un test d’antivirus dans MISC. Clamaav était plutot bien quoté.
http://www.unixgarden.com/index.php/securite/clamav-lantivirus-qui-vient-du-froid

#20

@ sinozis: avast linux en ligne de commande est plus rapide qu’en mode graphique;et il a une bonne efficacité quand il est mis régulièrement à jour; voilou c’est tout ce que mon expérience peut en dire.