#1 Le 23/06/2018, à 15:32
- Pympc
Virus, malware ou....je m'affole pour rien
Bonjour à tous
Depuis quelques temps je constate des problème avec mon PC principal, lenteur pour l'échange de fichier, lenteur lors des relation avec un NAS Synologie...
Je cherche des explications, vais dans la doc et sur le net et je découvre via un "sudo iftop" ce truc là
pym-pc => server-13-32-153-232.cdg54.r.cloudfront.net
puis je vait sur la doc et je découvre ceci
sudo chkrootkit
Checking `tcpd'... INFECTED
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/debug/.build-id /usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit /lib/modules/4.15.0-23-generic/vdso/.build-id /lib/modules/4.15.0-22-generic/vdso/.build-id
Je n'y comprend pas grand chose. Qu'en pensez-vous ?
sudo rkhunter --checkall
/usr/bin/lwp-request [ Warning ]
Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ Warning ]
All results have been written to the log file: /var/log/rkhunter.log
2 warnings, J'ai bien trouver des explications sur le net...mais en Anglais. Alors dangereux ou pas ?
Ce qui m'afflige c'est que je ne vais que sur des site connus (commerce, actualités, Linux...) et je ne clique jamais (y compris dans mes mails) si je ne sais pas où ça va et je me retrouve avec des trucs pareils..... Pénible.
D'avance, merci
#2 Le 23/06/2018, à 15:37
- nam1962
Re : Virus, malware ou....je m'affole pour rien
Donne nous :
cat /etc/apt/sources.list
ls /etc/apt/sources.list.d -1
et les extensions de ton ou tes navigateurs
#3 Le 23/06/2018, à 15:52
- Pympc
Re : Virus, malware ou....je m'affole pour rien
$ cat /etc/apt/sources.list
# deb cdrom:[Ubuntu 18.04 LTS _Bionic Beaver_ - Release amd64 (20180426)]/ bionic main restricted
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic main restricted
## Major bug fix updates produced after the final release of the
## distribution.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic universe
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
# deb-src http://fr.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
deb http://archive.canonical.com/ubuntu bionic partner
# deb-src http://archive.canonical.com/ubuntu bionic partner
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
# deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
# deb-src http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
# deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse
$ ls /etc/apt/sources.list.d -1
Puis l'explorateur internet, c'est Firefox avec les extensions Intégration à GNOME Shell 10.1 et S3Traducteur
#4 Le 23/06/2018, à 15:59
- nam1962
Re : Virus, malware ou....je m'affole pour rien
Ton install semble bien propre (pour autant que tu connaisse bien tous les PPA et les dépendances qu'ils embarquent).
Pour ton FF, je te conseille d'au moins ajouter ublock origin et cookies autodelete, ca bloque les scripts et efface les cookies, ça peut alléger !
Les warnings semblent logiques : il y a des fichiers cachés sur une install
#5 Le 23/06/2018, à 17:03
- Pympc
Re : Virus, malware ou....je m'affole pour rien
Merci, je vais suivre ton conseil
#6 Le 23/06/2018, à 17:11
- nam1962
Re : Virus, malware ou....je m'affole pour rien
Les échanges de fichiers c'est en local où via le net ?
#7 Le 23/06/2018, à 18:15
- Pympc
Re : Virus, malware ou....je m'affole pour rien
Les échanges de fichiers c'est en local où via le net ?
A l'occasion d'un voyage à l'étranger, je me suis connecté via mon compte synologi, sinon c'est uniquement en local et ça rame dur (surtout en NFS). C'est pour cela que je pensais à quelque chose de pas très net. Mais je pense demander aux tech de Synologi car avec mon vieux D-Link je n'ai pas de vrai soucis.
En fait mes soucis de réseau local semble se concentrer sur mon PC sauf pour le Synologi qui rame pas mal. Mais j'explore toutes les pistes possible avec mes maigres connaissances.
J'avais pensé aussi à ma box (Coriolis fibre du ZTE je crois), mais là je suis loin des échanges qualitatifs que j'avais auparavant avec Free.
