Aller au contenu


Aux utilisateurs de DrWeb Linux.


  • Vous ne pouvez pas répondre à ce sujet
5 replies to this topic

#1 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 28 juillet 2015 - 21:47

Attention, aujourd'hui détection d'un exploit dans :

 

Menaces détectées : /boot/initrd.img-3.16.0-4-amd64 - archive:

initrd.img-3.16.0-4-amd64/gziped.gz/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf - infecté par Exploit.CVE-2015-2426.1 :

Déplacer en quarantaine

 

Problème, l'exploit et dans /boot/initrd.img, donc si vous le supprimer, votre distri ne redémarre plus...^^

 

Crée une exception dans les paramètres de l'av ;)

 

 

Déjà signaler sur le forum officiel.

 

 

http://forum.drweb.c...howtopic=322037.



#2 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 29 juillet 2015 - 06:29

 

Nom de la menace : Exploit.CVE-2015-2426.1

Détecté par le module : SpIDer Guard

Heure de la détection : 07:24 29/07/2015

Nom de l’objet : DejaVuSerif.ttf

Titulaire : root

Modifié : 17:46 25/08/2013

Taille : 358.65 Ko

 

Chemin :

/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

Dernière action : Déplacer en quarantaine ; Résultat : Succès

 

Heureusement, cela ne me "casse" pas mon installation, par contre chaque fois que je tente de le récupérer, il est aussitôt remis en quarantaine.

Je regarderais en rentrant du taf ce soir pour créer l'exception dans l'AV, mais heureusement, tu as prévenu ;)

 

Grand merci à toi.

 

P.S: au passage, même si ici, il s'agit probablement d'un faux positif, on peut noter que DrWeb fonctionne bel et bien en temps réel sur Linux :siffle: :XZombi:


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#3 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 29 juillet 2015 - 09:39

"Vigen, The issue should be fixed now. You'll receive the fix in one of the further virus database updates."

 

Problème règlé :)

 

Ils trainent pas chez DrWeb :D

 

De rien, j'avoue que je me suis fait "avoir", et que le fichier se trouvant dans le "boot/" m'avais flinguer Mint.

 

D'ailleurs regarde ta détection, tu n'as pas exatement le meme chemin, toi c'est le fichier "décompressé", moi il avais mis aussi l'archive/img en quarantaine...

 

 

Menaces détectées : /boot/initrd.img-3.16.0-4-amd64 - archive:

initrd.img-3.16.0-4-amd64/gziped.gz/usr/share/fonts/truetype/dejavu/DejaVuSerif.ttf

 

Et ça, ça pique !!! :D

 

Mais étant assez prudent, Clonezilla et la dernière image du système n'étaient pas loin ;)

 

Concernant l'exception, désactive temporairement Spiderguard, crée l'exception (personnellement j'ai crée une exception pour le fichier et pour le répertoire), normalement tout devrais rouler.

 

Met a jour, et au "pire", redémarre.

 

 

"il s'agit probablement d'un faux positif, on peut noter que DrWeb fonctionne bel et bien en temps réel sur Linux"   Oui :transpi:



#4 Darksky

Darksky

    Martien

  • Eminence Verte
  • PipPipPipPipPipPipPipPip
  • 1 212 Messages :
  • Gender:Male
  • Location:Belgique

Posté 29 juillet 2015 - 10:22

Bonne nouvelle, je ferais la mise à jour quand je serais rentré du boulot

 

Je t'avoue que ton MP hier soir m'a un peu "alarmé" et que je n'ai pu, ce matin, m'empêcher de démarrer la machine pour voir si tout fonctionnait.

 

Il va aussi falloir que je pense à refaire une image de mes systèmes avec Clonezilla, car il me semble que les dernières datent de mon ancienne installation (quand j'étais en mode "Legacy" et pas UEFI).


"Ils ne savaient pas que c'était impossible, alors ils l'ont fait."

Mark Twain


#5 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 29 juillet 2015 - 10:33

Je  "m'impose" une sauvegarde par semaine :)

 

Vu la rapidité de la chose...Quand cela t'arrive de tout perdre...Tu te fais violence !!! :transpi:



#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 30 juillet 2015 - 10:10

Je note que les utilisateurs qui ont eu affaire a ce FP, sont tous sous Mint sur le forum officiel de DrWeb ;)

 

http://forum.drweb.c...037#entry777733





2 utilisateur(s) en train de lire ce sujet

0 membre(s), 2 invité(s), 0 utilisateur(s) anonyme(s)