Tout ce qui concerne internet
Répondre

Unix Trojan Mirai

#1Messageil y a 4 mois

Bonjour,

j'ai passé un scan avec clamav et il m'a trouvé plein de trojan :

$ clamscan --recursive --infected --max-filesize=4000M --max-scansize=4000M --exclude-dir='^/sys|^/dev' /
LibClamAV Warning: cli_scanxz: decompress file size exceeds limits - only scanning 11361 bytes
/var/cache/pacman/pkg/google-chrome-75.0.3770.142-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/chromium-75.0.3770.142-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/vivaldi-2.6.1566.40-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/google-chrome-75.0.3770.100-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/qt5-webengine-5.13.0-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/qt5-webengine-5.13.0-3-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/chromium-75.0.3770.100-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/electron-5.0.8-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/electron-5.0.6-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/vivaldi-2.6.1566.44-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/electron-5.0.7-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/qt5-webengine-5.13.0-2-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/cache/pacman/pkg/vivaldi-2.6.1566.49-1-x86_64.pkg.tar.xz: Unix.Trojan.Mirai-5932143-0 FOUND
/var/lib/flatpak/app/com.googleplaymusicdesktopplayer.GPMDP/x86_64/stable/ccac3ec5cb75c4a47c42499aea0a221ce366d4f22568dd948f1bb035311b18fe/files/share/google-play-music-desktop-player/Google Play Music Desktop Player: Unix.Trojan.Mirai-5932143-0 FOUND
/var/lib/flatpak/repo/objects/78/ac8e8410f00b151ee4b5ad06c01ab64609131f9fa37e5864b8236fabef116c.file: Unix.Trojan.Mirai-5932143-0 FOUND
/home/nico/Images/Icones&PNG/Icones/Configure.exe: Win.Virus.Sality-6822508-0 FOUND
/home/nico/.local/share/Steam/ubuntu12_64/libcef.so: Unix.Trojan.Mirai-5932143-0 FOUND
/opt/google/chrome/chrome: Unix.Trojan.Mirai-5932143-0 FOUND
/opt/spotify/libcef.so: Unix.Trojan.Mirai-5932143-0 FOUND
/opt/vivaldi/vivaldi-bin: Unix.Trojan.Mirai-5932143-0 FOUND
/usr/lib/chromium/chromium: Unix.Trojan.Mirai-5932143-0 FOUND
/usr/lib/electron/electron: Unix.Trojan.Mirai-5932143-0 FOUND
/usr/lib/libQt5WebEngineCore.so.5.13.0: Unix.Trojan.Mirai-5932143-0 FOUND
Que cela signifie t il ? un conseil sur ce que je dois faire ?

Merci d'avance

Unix Trojan Mirai

#2Messageil y a 4 mois

Bonsoir, la base de données de clamav est-elle à jour ? Pour la mettre à jour (avant chaque scan) sudo freshclam
:wink:

Unix Trojan Mirai

#3Messageil y a 4 mois

Oui j'ai bien mis à jour la base de donnée avant de lancer le scan.

j'en ai déjà supprimé pas mal en vidant le cache de pacman avec -Scc

mais est ce que je peux supprimer ceux qui se trouvent dans :

/var/lib/flatpak/app/
/var/lib/flatpak/repo/
~/.local/share/Steam/
/opt/
/usr/lib/

sans que cela ne pose de souci ?

Unix Trojan Mirai

#4Messageil y a 4 mois

Bonjour.
Quand j'ai un doute, je renomme les fichiers/dossiers puis je teste.
Si tout va bien, je vire .

Unix Trojan Mirai

#5Messageil y a 4 mois

Il s'agit probablement d'un faux positif, fais un scan des fichiers en cause directement avec un sanner en ligne Pour confirmer, ou pas.

Unix Trojan Mirai

#6Messageil y a 4 mois

J'ai fait un scan en ligne et rien à signaler, il s'agit donc sans doute de faux positifs comme tu as dit Erwan.

Merci à vous pour votre aide :bien

Répondre