Trojan dans var/spool/squid/ Help !

[daoud]

Voila lors de la reception de ce mail de Clam Antivirus Scan Results visant à me donner une synthese du scan , je m'apercois qu'un Trojan aurait été trouvé :

Code: Tout sélectionner

//var/spool/squid/00/03/0000032B: Trojan.Downloader.JS.Small.AQ FOUND

----------- SCAN SUMMARY -----------
Known viruses: 31792
Scanned directories: 8601
Scanned files: 39432
Infected files: 1
Data scanned: 906.64 MB
I/O buffer size: 131072 bytes
Time: 431.420 sec (7 m 11 s)


Comment puis-je savoir si ce trojan a été détruit , si ce n'est d'effacer carrement le fcihier 0000032B

De plus j'avais cru comprendre que Yum complété de amavis ( clamd ) tuait ce genre d'intrus! non

pourriez-vous m'aider en ce qui concerne cet intrus et eventuellement me renseigner sur le " rpm qui porte le coup fatal " aux intrus!

merci

[Pabze]

Bonjour,

Tu peux lancer une commande pour flasher le cache de squid (le purger)

Code: Tout sélectionner

service squid stop
squid -z
service squid start

Attention, toutes les données du cache seront supprimé !

PABZE

[daoud]

Au moment ou tu devais me répondre je parcourais la toile et suis tombé sur un de ces posts sur un des sites de clamav.net http://lurker.clamav.net/message/200503 ... b1.en.html

On y fait mention de mon Trojan mais moi et l'anglais

Code: Tout sélectionner

Submission: 20111
Sender: Virus Total
Added: Trojan.Downloader.JS.Small.AQ

ni plus , Ni moins ....

Par contre " Flasher " fait il office de " supprimer " car j'aurais bien voulu savoir a quoi servait cette commande s.t.p Pabze !

Et le fait d'avoir installer clamav et spamfilter fait il gage de sécurité tout de meme ....pas à 100% mais au moins 80%...

[Pabze]

Re,

Eh bien oui, comme je te l'ai dis un peu plus haut,
Avec la commande "squid -z" celui-ci va recréer complétement le cache dont il se sert !
Cela revient a la commande "clear cache" de mozilla ou "supprimer les fichiers" dans internet explorer

Et pour te repondre, oui, spamassassin et clamav sont un excellent compromis pour te protéger des virus et des pourriels !

Sans eux, ton windows ne ferait pas long feu !
(Mais ne dispense pas d'avoir un antivirus client sur chaque postes)

Il n'y a aucun antivirus efficase à 100%
Clamav m'a permi d'eviter les virus tel sasser, netsky, mydoom, bugbear... dans leur différentes declinaison !


Pabze

[Pabze]

Re,

Tu peux aussi essayer ceux-ci :

Code: Tout sélectionner

freshclam
/usr/bin/clamscan -i  --remove /var/spool/squid/*

Le premier va mettre à jour clamav,
Le second va scanner les fichiers contenus dans /var/spool/squid Afficher les fichiers infectés, et les supprimer !

Pabze

[daoud]

Effectivement cela m'a mis clamd a jour !

et ....

supprimé le dossier ou fichier infecté > tout cela via Putty !

merci Pabze , je garde cette précieuse commande sous le coude au cas ou !

MARKI

[daoud]

Bonjour tout le monde,

re-probleme :

Mon fameux Trojan est toujours la malgre les diverses commandes que j'ai pu réaliser grace à Pabze.
Je tiens à preciser qu'effectivement suite a la commande refresh , il n y etait plus, mais i lest revenu

voici :

Code: Tout sélectionner

Clam Antivirus Scan Results - Thu Mar 24 00:00:00 CET 2005
//var/spool/squid/00/03/0000032B: Trojan.Downloader.JS.Small.AQ FOUND

----------- SCAN SUMMARY -----------
Known viruses: 31852
Scanned directories: 8625
Scanned files: 43480
Infected files: 1
Data scanned: 938.29 MB
I/O buffer size: 131072 bytes
Time: 429.255 sec (7 m 9 s)

De plus , je recois dorénavant une soixantaine de mail de ce genre provenant de fetchmail :

Code: Tout sélectionner

fetchmail:-:7: parse error dans protocol

Clamd ne tue pas ce genre de Trojan! ou bien y-a-t il un complement? J'ai entendu parler de Yum!

merci de m'aider s.v.p !

[bernie50]

Bonsoir,

Dans windaube, en cas d'infection par trojan oun désactive la restauration auto

Sous linux (sme) est ce que cela existe aussi au cas ou ton trojan aurait la possibilité de se régénérer par ce biais ???

@+

[daoud]

bonsoir ,

Sous linux (sme) est ce que cela existe aussi au cas ou ton trojan aurait la possibilité de se régénérer par ce biais ???

AAaaarghhh aucunes idéees!