D'après le site le malware ouvre le port 445 sur la machine infecté. Un simple scan avec Nmap pour voir si on à ce port ouvert devrait suffire pour estimer si on à un possible ou pas de ce malware , non ?
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
Merci lemust83 je ne connaissais pas cette commande bien que j'en est plusieurs du genre. Mais sinon ce malware c'est apparement pour les machines Windows. On peut quand même vérifier sa machine avec Nmap ou Netstat au cas ou
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" c'est le top du top qu'on trouve dans Pamac. Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique. A notez je conseil sur l'onglet view de cocher "color Hightlight" . L'essayer c'est l'adopter
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
bakun a écrit :Ouais c'est pas mal mais j'ai oublié le paquet "Net activity view" c'est le top du top qu'on trouve dans Pamac. Essaye le lemust83, tu le regretera pas, c'est bcp mieux car c'est en temps réel et tout automatique. A notez je conseil sur l'onglet view de cocher "color Hightlight" . L'essayer c'est l'adopter
+++ le Hightlight clignote grâce à uBlockOrigin, tordant
+++ le Hightlight clignote grâce à uBlockOrigin, tordant
Le Hightlight s'allume pas longtemps mais pas de clignotement pour moi.
Sinon si je remarque avec le navigateur Firefox ouvert, une adresse en ETABLISHED Amazonaws qui est très fréquente, elle reste pas longtemps, disparaît puis reviens, et pratiquement à chaque page d'un site elle fait son apparition et sans aller à ce site ni non plus chez Amazon espionage ça. Et pour couronner le tout je redémarre ma machine, j'allume netactivityview je regarde et sans que j'ouvre un navigateur ni rien du tout, un ETABLISED apparaît de Amazonaws. Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.
ec2-54.69.41.35.us-west-2.compute.amazonaws.com
AWS = Amazon Web Services Un ETABLISHED sans notre consentement, tout est permis chez l'oncle Sam.
Bon je vais voir comment bloquer ça ( avec Hosts peut être ).
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
bakun a écrit :site ni non plus chez Amazon espionage ça. Ci dessous l'adresse, mais ils existent plusieurs autres adresses AWS.
aws est un des plus gros hébergeur web, quel rapport avec de l'espionnage ? il est donc normal que de très nombreux sites l'utilise; ne pas confondre aws et le service de vente en ligne
wikipedia a écrit :Amazon Web Services occupe le premier rang des acteurs du cloud computing, avec 31% de parts de marché
Et beaucoup d'applets de notre bureau peuvent utiliser un web service : météo, ...
Amazon Web Services est un gros cloud, no soucis pour cela mais c'est la liason constante avec ma machine qui m'inquietez surtout quand c'est un lien made in USA avec les temps qui courre.
Je suis un peu parano mais de nos jours il vaut mieux l'être, j'ai pas confiance au USA même si c'est un simple cloud, une possible technique secrète pour le pistage est toujours possible même si ça n'est pas le cas avec Amazonaws. Je ne comprenais pas pourquoi j'avais ce Etablished avec Amazonaws surtout sans démarrer un navigateur et puis j'ai vu sur un forum ( Ubuntu ) des utilisateurs ayant aussi remarquer ce fait mais avec firefox, et cherchant à le bloquer.
Faut que je vire la station météo de Cairo-dock je crois que ça vient de là, c'est un gadget inutile.
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
Je viens d'essayer netactview, c'est sympa, à part qu'il met en rouge des connections bittorrent, ça dure une seconde et ça disparaît.
Dans d'autres distributions Linux, il n'est pas toujours disponible et il faut le télécharger en compilant les sources avec le risque des librairies manquantes etc. Mais sous Manjaro c'est nickel il est dans Pamac et ça roule tout seul. La couleur rouge c'est quand c'est closed ( fermeture ) et c'est bizarre si ça te le fait sur Bitorrent mais j'ai jamais essayer avec le torrent.
Tu peux avoir la météo dans un terminal
C'est super ta commande dans le terminal, et c'est assez jolie je prends
Sinon j'ai enlevé la météo de Cairo-dock, mais les nombreuses adresses de Amazonaws sont toujours présente ...
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9
C'est pas mal pour cette recherche Papajoke. Je compte finalement enlever cairo-dock, mais est ce que tu connais la commande pour avoir la barre original en bas ?
P.C : de bureau ( mars 2019 )
OS : Manjaro 17.0.1 ( installer 1 fois depuis Avril 2017 = 3 mois à cause pc portable sous EMMC 32go)
OS: Manjaro ( retour en Mars 2019 )
DE : cinnamon 4.0.9