[sécurité] virus sous arch avec chromium : V9 ( resolu )

Ce qui ne concerne ni le forum ni des problèmes
Répondre
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

[sécurité] virus sous arch avec chromium : V9 ( resolu )

Message par Hugosxm »

Bonjour,

je ne savais pas trop ou poster alors je met cela ici...

Il y a quelque jours j'ai vu apparaître des fenêtres quand je consultais les sites avec chromium... firefox n'etais pas touché lui
"V9 similar price" était marqué partout...

Apres recherche on voit que c'est un malware ... Du coup je me demande comment c'est possible d’attraper ca ! et en étant honnête : j'ai visité aucun site à risque du genre porno ou torrent ou jeux en ligne ?! Alors comment ?! et surtout comment le virer !!

Sur la petite fenêtre qui s'afficher de partout j'ai vu un "clci here to disable" depuis ce n'est plus la ... mais bon comment en etre sur?
Ou ce machin aurait pu s'installer ?

Merci d'avance de vos lumières

Cordialement

Hugo
Dernière modification par Hugosxm le lun. 23 juin 2014, 17:21, modifié 1 fois.
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par benjarobin »

Ou ce machin aurait pu s'installer ?
Très certainement dans ton home. Sauf si tu lances des choses en root sans en maitriser les conséquences...
Bref c'est surement installé dans le profil de chromium...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Hugosxm »

si je supprime chromium pour le reinstaller ?

non je lance rien en root a part les trucs obligatoires mais de toutes facon c'est arrivé d'un coup alors que je surfais... c'est peut etre un paquet de AUR pourri ? possible ? j'avais installé tile-windows et synergy...
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par benjarobin »

si je supprime chromium pour le reinstaller ?
Totalement inutile !!! Tout d'abord pacman ne touche pas au home. De plus pacman supprimera les fichiers qui ont été installés, jamais il ne supprimera comme par magie des fichiers ajoutés "à la main".
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Hugosxm »

oui c'est vrai :/ je suis en train de chercher dans mon home, je trouve rien de louche


je m'apercois d'un truc !!!!! quand je charge une page du forum, en bas a gauche il y a marqué en attente de archlinux.fr mais aussi en attente de "superfish.com" quelle connerie ! ce machin regarde tout ce que je fais --'
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Moviuro »

Plop,

Code : Tout sélectionner

$ cd <le dossier dans lequel il y a la conf chromium -- ça devrait être ~/.chromium ou ~/.config/chromium ou les deux>
$ mv <dossier> <dossier>.old
Puis lancer chromium et voir ce qui se passe. Si ça persiste, reviens sur les renommages (tu enlèves les nouveaux dossiers chromium et tu mets les anciens à la place) puis tu pleures.
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Hugosxm »

salut moviuro

voila ce que j'ai dans .config/chromium :

Code : Tout sélectionner

[hugosxm@NUC-Hugosxm] N°Cmd : 503 ~/.config/chromium  $ ls -la
total 9688
drwx------  6 hugosxm users    4096 23 juin  15:43 .
drwxr-xr-x 26 hugosxm users    4096 19 juin  15:20 ..
-rw-r--r--  1 hugosxm users  221154 23 juin  11:06 Certificate Revocation Lists
-rw-------  1 hugosxm users      10 13 avril 06:43 Channels
drwx------  2 hugosxm users    4096 13 avril 06:43 Crash Reports
drwx------ 16 hugosxm users    4096 23 juin  15:43 Default
drwx------  2 hugosxm users    4096 13 avril 06:55 Dictionaries
-rw-r--r--  1 hugosxm users       0 13 avril 06:43 First Run
-rw-------  1 hugosxm users   12245 23 juin  15:43 Local State
drwx------  3 hugosxm users    4096  3 juin  14:48 pnacl
-rw-r--r--  1 hugosxm users 7125428 23 juin  15:31 Safe Browsing Bloom
-rw-r--r--  1 hugosxm users 1742864 23 juin  15:31 Safe Browsing Bloom Prefix Set
-rw-r--r--  1 hugosxm users    6144 23 juin  15:32 Safe Browsing Cookies
-rw-r--r--  1 hugosxm users    4640 23 juin  15:32 Safe Browsing Cookies-journal
-rw-r--r--  1 hugosxm users  135884 23 juin  15:31 Safe Browsing Csd Whitelist
-rw-r--r--  1 hugosxm users  567224 23 juin  15:31 Safe Browsing Download
-rw-r--r--  1 hugosxm users   17988 23 juin  15:31 Safe Browsing Download Whitelist
-rw-r--r--  1 hugosxm users   34796 23 juin  15:31 Safe Browsing Extension Blacklist
-rw-r--r--  1 hugosxm users    2604 23 juin  15:31 Safe Browsing IP Blacklist
lrwxrwxrwx  1 hugosxm users      20 23 juin  11:00 SingletonCookie -> 16715637675931154994
lrwxrwxrwx  1 hugosxm users      16 23 juin  11:00 SingletonLock -> NUC-Hugosxm-3957
lrwxrwxrwx  1 hugosxm users      50 23 juin  11:00 SingletonSocket -> /tmp/.org.chromium.Chromium.zsYWxI/SingletonSocket

je vois pas exactement ce que tu veux me faire faire...

j'essaye un par un de remplacer les dossiers c'est ca ?

je viens de faire le menage dans les extensions de chromium... j'ai virer youtube option un truc du genre et un download helper, je passe plus par superfish.com pour afficher les sites... c'est vachement plus rapide :D mais comment etre sur que cette saleté est bien partie ?


je vous laisse admirer les commentaires ici :

https://chrome.google.com/webstore/deta ... iews?hl=fr

au debut l'extension etait clean puis voila ... :/

du coup je pense que c'est bon dans le sens ou c'est pas un virus méchant mais juste un logiciel de pop up / tracage commercial...

C'est juste bizarre que google ne dise rien :(
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par benjarobin »

Moviuro t'indique de tester déjà en déplaçant/renommant le dossier .config/chromium. Il faut bien sur faire cette opération avec chromium fermé.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Hugosxm »

mais vu que j'ai trouvé d'ou ça venait, je l'ai plus qui s'affiche depuis que j'ai viré la fameuse extension... je peux considerer que c'est réglé ou alors il faudrait que je trouve un outil anti malware pour linux ?
Avatar de l’utilisateur
benjarobin
Maître du Kyudo
Messages : 17186
Inscription : sam. 30 mai 2009, 15:48
Localisation : Lyon

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par benjarobin »

Non, non normalement c'est bon... :resolu:
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( en cours

Message par Hugosxm »

je savais pas si c'etait VRAIMENT resolu alors j'ai préféré attendre ^^

j'edit dessuite :)

MERCI !!
Moviuro
Elfe
Messages : 765
Inscription : dim. 17 juin 2012, 22:49

Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )

Message par Moviuro »

Non, il n'y a toujours pas de virus sous Nunux, juste le fameux pebkac :troll:
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Hugosxm
Daikyu
Messages : 96
Inscription : mar. 31 déc. 2013, 15:03

Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )

Message par Hugosxm »

LOL je connaissais pas XD

moi je dis souvent que c'est un problème d'ICC : interface chaise clavier :D
Avatar de l’utilisateur
bennyboy
archer de cavalerie
Messages : 154
Inscription : dim. 12 oct. 2008, 20:36

Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )

Message par bennyboy »

Ouais ou PIC-NIC (Problem In Chair Not In Computer) :p
Mon wiki
Mon Github
T'es tellement no-life que t'aimerais être un PC pour redémarrer ta vie en mode sans échec !
Répondre