Page 1 sur 1
[sécurité] virus sous arch avec chromium : V9 ( resolu )
Publié : lun. 23 juin 2014, 14:33
par Hugosxm
Bonjour,
je ne savais pas trop ou poster alors je met cela ici...
Il y a quelque jours j'ai vu apparaître des fenêtres quand je consultais les sites avec chromium... firefox n'etais pas touché lui
"V9 similar price" était marqué partout...
Apres recherche on voit que c'est un malware ... Du coup je me demande comment c'est possible d’attraper ca ! et en étant honnête : j'ai visité aucun site à risque du genre porno ou torrent ou jeux en ligne ?! Alors comment ?! et surtout comment le virer !!
Sur la petite fenêtre qui s'afficher de partout j'ai vu un "clci here to disable" depuis ce n'est plus la ... mais bon comment en etre sur?
Ou ce machin aurait pu s'installer ?
Merci d'avance de vos lumières
Cordialement
Hugo
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:06
par benjarobin
Ou ce machin aurait pu s'installer ?
Très certainement dans ton home. Sauf si tu lances des choses en root sans en maitriser les conséquences...
Bref c'est surement installé dans le profil de chromium...
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:11
par Hugosxm
si je supprime chromium pour le reinstaller ?
non je lance rien en root a part les trucs obligatoires mais de toutes facon c'est arrivé d'un coup alors que je surfais... c'est peut etre un paquet de AUR pourri ? possible ? j'avais installé tile-windows et synergy...
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:15
par benjarobin
si je supprime chromium pour le reinstaller ?
Totalement inutile !!! Tout d'abord pacman ne touche pas au home. De plus pacman supprimera les fichiers qui ont été installés, jamais il ne supprimera comme par magie des fichiers ajoutés "à la main".
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:16
par Hugosxm
oui c'est vrai :/ je suis en train de chercher dans mon home, je trouve rien de louche
je m'apercois d'un truc !!!!! quand je charge une page du forum, en bas a gauche il y a marqué en attente de archlinux.fr mais aussi en attente de "superfish.com" quelle connerie ! ce machin regarde tout ce que je fais --'
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:42
par Moviuro
Plop,
Code : Tout sélectionner
$ cd <le dossier dans lequel il y a la conf chromium -- ça devrait être ~/.chromium ou ~/.config/chromium ou les deux>
$ mv <dossier> <dossier>.old
Puis lancer
chromium et voir ce qui se passe. Si ça persiste, reviens sur les renommages (tu enlèves les nouveaux dossiers chromium et tu mets les anciens à la place) puis tu pleures.
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 15:45
par Hugosxm
salut moviuro
voila ce que j'ai dans .config/chromium :
Code : Tout sélectionner
[hugosxm@NUC-Hugosxm] N°Cmd : 503 ~/.config/chromium $ ls -la
total 9688
drwx------ 6 hugosxm users 4096 23 juin 15:43 .
drwxr-xr-x 26 hugosxm users 4096 19 juin 15:20 ..
-rw-r--r-- 1 hugosxm users 221154 23 juin 11:06 Certificate Revocation Lists
-rw------- 1 hugosxm users 10 13 avril 06:43 Channels
drwx------ 2 hugosxm users 4096 13 avril 06:43 Crash Reports
drwx------ 16 hugosxm users 4096 23 juin 15:43 Default
drwx------ 2 hugosxm users 4096 13 avril 06:55 Dictionaries
-rw-r--r-- 1 hugosxm users 0 13 avril 06:43 First Run
-rw------- 1 hugosxm users 12245 23 juin 15:43 Local State
drwx------ 3 hugosxm users 4096 3 juin 14:48 pnacl
-rw-r--r-- 1 hugosxm users 7125428 23 juin 15:31 Safe Browsing Bloom
-rw-r--r-- 1 hugosxm users 1742864 23 juin 15:31 Safe Browsing Bloom Prefix Set
-rw-r--r-- 1 hugosxm users 6144 23 juin 15:32 Safe Browsing Cookies
-rw-r--r-- 1 hugosxm users 4640 23 juin 15:32 Safe Browsing Cookies-journal
-rw-r--r-- 1 hugosxm users 135884 23 juin 15:31 Safe Browsing Csd Whitelist
-rw-r--r-- 1 hugosxm users 567224 23 juin 15:31 Safe Browsing Download
-rw-r--r-- 1 hugosxm users 17988 23 juin 15:31 Safe Browsing Download Whitelist
-rw-r--r-- 1 hugosxm users 34796 23 juin 15:31 Safe Browsing Extension Blacklist
-rw-r--r-- 1 hugosxm users 2604 23 juin 15:31 Safe Browsing IP Blacklist
lrwxrwxrwx 1 hugosxm users 20 23 juin 11:00 SingletonCookie -> 16715637675931154994
lrwxrwxrwx 1 hugosxm users 16 23 juin 11:00 SingletonLock -> NUC-Hugosxm-3957
lrwxrwxrwx 1 hugosxm users 50 23 juin 11:00 SingletonSocket -> /tmp/.org.chromium.Chromium.zsYWxI/SingletonSocket
je vois pas exactement ce que tu veux me faire faire...
j'essaye un par un de remplacer les dossiers c'est ca ?
je viens de faire le menage dans les extensions de chromium... j'ai virer youtube option un truc du genre et un download helper, je passe plus par superfish.com pour afficher les sites... c'est vachement plus rapide
mais comment etre sur que cette saleté est bien partie ?
je vous laisse admirer les commentaires ici :
https://chrome.google.com/webstore/deta ... iews?hl=fr
au debut l'extension etait clean puis voila ... :/
du coup je pense que c'est bon dans le sens ou c'est pas un virus méchant mais juste un logiciel de pop up / tracage commercial...
C'est juste bizarre que google ne dise rien
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 16:02
par benjarobin
Moviuro t'indique de tester déjà en déplaçant/renommant le dossier .config/chromium. Il faut bien sur faire cette opération avec chromium fermé.
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 16:21
par Hugosxm
mais vu que j'ai trouvé d'ou ça venait, je l'ai plus qui s'affiche depuis que j'ai viré la fameuse extension... je peux considerer que c'est réglé ou alors il faudrait que je trouve un outil anti malware pour linux ?
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 17:02
par benjarobin
Non, non normalement c'est bon...
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Publié : lun. 23 juin 2014, 17:21
par Hugosxm
je savais pas si c'etait VRAIMENT resolu alors j'ai préféré attendre ^^
j'edit dessuite
MERCI !!
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
Publié : lun. 23 juin 2014, 17:28
par Moviuro
Non, il n'y a toujours pas de virus sous Nunux, juste le fameux
pebkac 
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
Publié : lun. 23 juin 2014, 17:30
par Hugosxm
LOL je connaissais pas XD
moi je dis souvent que c'est un problème d'ICC : interface chaise clavier
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
Publié : mer. 25 juin 2014, 11:41
par bennyboy
Ouais ou PIC-NIC (Problem In Chair Not In Computer) :p