Arnaud pour le DD : un script avec une cde dd qui lit le premier cylindre, suivie d'une autre qui lit le dernier, dans une boucle.. la tête traverse le disque en faisant l'essuie glace à toute allure et ça finit par lâcher.

Pour les moniteurs : contente d'apprendre qu'ils refusent les mauvaises options, j'en étais restée ce que j'ai lu dans la conf de xfree..

Ah ah ah ( rire aimable ) les partitions linux inaccessibles depuis windows ? je crois savoir que depuis windows on peut adresser n'importe quel secteur d'un disque sans se préoccuper du type de partition, je daikonne là ?

Sinon comment marcheraient les nombreux "rescue" windows qui reconstituent les tables des fichiers windows linux.. ( j'ai pas le lien sous la main )

Sous windows , j'ai fdisk ! rien n'empèche donc de d'aller planter une partition n'importe où au milieu d'une partition linux. Alors vraiment intouchables les partitions linux ?

D'acc que windows à l'install régénère le MBR pour éliminer les virus.. mais à l'instal seulement ! si tu as la curiosité de lire quelques sujets détaillés sur le multiboot, tu vas commencer à avoir des doutes.

Depuis windows on a accès à la table des partitions... et on se moque bien de savoir en quoi elles sont formatées : un octet à changer et c'est bon au prochain reboot. Winhex le fait très bien, donc il n'y a pas de raison que ce soit impossible.

Pour le Bios, moi aussi j'ai lu qu'il faut une disquette dos, mais ça c'est pour celui qui répare les dégats et pour la sécurité dans la mise à jour d'un bios. Pour celui qui détruit l'exe peut être dans les fichiers.. Après rien à fiche que ça marche plus ou que ça plante ! Je ne veux pas m'y amuser pour le vérifier, mais sur le principe je serais moins catégorique que toi. Jusqu'à preuve du contraire Windows exécute les exe sans distinction aussi bien sur disque que sur disquette...

Je suis incapable d'écrire ces codes, mais un jour il y a des tordus qui y penseront.

Pourquoi y a t-il moins de virus de ce type ? paut être parce qu'on fait plus de dégats avec la multiplication des virus qu'en plantant un pc.. l'un après l'autre.

Je suis moins catégorique que toi, mais je ne panique pas pour autant !

Jacqueline

Poste le Thursday 21 October 2004 17:13:15

Il ne serait pas con de ne pas "quoter" (désolé pour le néologisme) un message entier: on sait lire, on peut le retrouver, mais de quoter uniquement la partie intéressante du message, merci.

Poste le Thursday 21 October 2004 17:59:10

Citation

Et à partir de Windows ou DOS, qui sont 2 OS qui ne connaissent pas les formats de fichiers Linux, il est impossible d'écrire directement dans des partitions Linux.

Ah oui ? Moi j'ai eu un jour (quand j'étais encore sous weundz) un soft, Explore2fs, qui permettait d'écrire sur des partitions Ext2fs à partir de la bouse. :-/ Donc techniquement c'est possible...

[uranus.it.swin.edu.au]

.:! L'être humain est au sommet de la chaîne alimentaire. Certes. Mais il est surtout au sommet de la connerie et de la bêtise... !:.
-- Pour les nouveaux linuxiens : Ce n'est pas en continuant de faire ce que l'on connaît que l'on pourra faire ce que l'on ne connaît pas --

Poste le Friday 22 October 2004 08:09:52

Explore2fs, ça fait un peu gros à mettre dans un virus, non ?
Jacqueline< ton idée du dd en boucle est "séduisante", mais enc ore faut-il connaître le modèle de disque : le nombre de têtes et de plateaux, ainsi que la localisation de chaque cylindre est variable selon le modèle, la taille, etc.

--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?

Poste le Friday 22 October 2004 09:30:47

Citation
Arnaud
Explore2fs, ça fait un peu gros à mettre dans un virus, non ?

:-D Oui... bientôt ils feront des virus linux en pièces jointes qui installeront IE6 comme navigateur par défaut afin de pouvoir exécuter des codes malveillants...

En fait possible pas possible, je ne sais pas si ce genre de virus a un quelconque intérêt niveau nuisance économique... tu bousilles un disque ? oui bon d'accord, mais dans les entreprises aux données sensibles c'est rare qu'il y ait un disque dur avec les données en copie unique... que le matos puisse lâcher est un paramètre déjà intégré à la base... c'est beaucoup plus efficace de faire un virus répliquant qui une fois entré va infecter toutes les données et leurs copies...

Et puis de toute manière si ça a pas été fait, c'est que ça doit pas être si évident à un niveau ou à un autre ( question : t'es pas obligé de maîtriser un peu d'assembleur pour pouvoir péter le matos ? )... parce que si tu ponds et diffuses ça, tu déclenches à coup sûr une psychose générale et c'est célébrité assurée... je crois pas qu'un concepteur de virus aurait manqué l'occasion s'il avait pu le faire...

Poste le Friday 22 October 2004 11:26:28

Pour les virus, c'est certains qu'on en aura dans quelques temps (quand plus de monde utilisera Linux).

Au départ, le simple utilisateur ne prendra pas le soin de mettre à jour son noyau, au niveau des failles de sécurités.

On risque de se retrouver comme sous win, avec des virus qui se répandront facilement.

Je pense qu'on peut avoir une sécurité relativement similaire si win et linux sont configuré pareil (dans un futur où plein de gens utiliseront linux).

Déjà, en supprimant les pouvoirs admins des utilisateurs, je suis persuadé qu'il y aurait beaucoup moins de pb sous win.

En informatique personnelle, un virus peut être associé à un pb matériel, dans le sens où si on a l'un ou l'autre, si il vaut mieux avoir des sauvegardes pour restaurer les photos de la petite famille ;-)
Si mon disque crash, je perd tout.
Si je me chope un virus qui détruit mes données ou mon disque, je perd tout.
S'il bousille mon OS, soit je réinstalle en 1/2 heure, soit je prie pour qu'un cast -- fix me répare tout (hein Vlaaad ;-))

Bref, quelque soit l'os, la première mesure de sécurité est la sauvegarde (et attention à ne pas sauvegarder des virus à retardement!!!)

Le jour où il commence à y avoir beaucoups de pbs sous Linux, je récupère un vieux PC et mets une OpenBSD!

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Friday 22 October 2004 15:09:06

j'ai cru lire ceci
Résumé :
"je preferai qu'un virus plante /sbin ou autre chose que mon home"

si la personne se reconnait,sache mon ami qu'il est possible de donner un fichier à un autre utilisateur,un autre groupe..vu la gestion des droits ,le virus ne pourra pas y toucher,tant que ton utilisateur n'aura plus les droits sur le dit fichier

commande ->chown,chgroup,...

avant de dire certaines choses,on s'interesse pour voir si on ne dit pas de bétises ..

Poste le Saturday 23 October 2004 06:39:17

Ton mépris fait chaud au coeur. Ton ignorance fait sourire.

Poste le Saturday 23 October 2004 07:21:53

Citation
nikitaz
avant de dire certaines choses,on s'interesse pour voir si on ne dit pas de bétises ..

Comme je suis d'accord...

[P.S: les données du problème, c'est que le virus est arrivé à obtenir les droits root via une faille de sécurité...]

Poste le Saturday 23 October 2004 12:18:02

Y'en a qui suivent. C'est bien :-D


--- --- --- --- --- --- --- --- --- --- --- --- --- --- --- --- ---
Qui fait le malin, tombe dans le ravin.

Poste le Saturday 23 October 2004 12:25:24

" Ton mépris fait chaud au coeur. Ton ignorance fait sourire."

ce n'est ni l'un ,ni l'autre si tu me visais fred..
je n'ai pas pour habitude de "casser" du newbie..
et je me renseigne avant d'avancer quelque chose

Poste le Sunday 24 October 2004 09:53:05

Je voudrais rappeler...

...que le but de mon post n'était pas un concours de connaissances, ni un combat pour le trophée du Geek le plus averti mais bien tout le contraire : j'ai posté cette question générale des virus sous Linux pour me renseigner et éventuellement renseigner d'autres lecteurs.

Paix sur la terre (raa, quelle violence ça me rappele le lycée)...

Poste le Sunday 24 October 2004 16:54:48

C'est bien à toi que je m'adressais. Tu ne voulais peut-être pas être méprisant, mais tu l'étais.

Quant on est capable d'écrire :

Citation
nikitaz
vu la gestion des droits ,le virus ne pourra pas y toucher,tant que ton utilisateur n'aura plus les droits sur le dit fichier

ça signifie, ni plus ni moins qu'on n'a pas lu ce qui précède.
Et que, d'autre part, on n'est pas renseigné du tout.

Tu ne veux peut-être pas casser du newbie (comme tu dis) mais le fait est que tu donnes des leçons (qui plus est, des leçons fausses) en prenant tes interlocuteurs pour des ignorants alors que ton message montre que tu ne sais pas de quoi tu parles. Bien qu'il soit dit avec une telle assurance qu'on pourrait croire que tu maîtrises le sujet.

En l'occurance, je trouve ça grave, et en tout cas malhonnête intellectuellement, d'affirmer des choses fausses avec un tel aplomb.

Neliger, je suis désolé si ce message te semble violent. Il l'est probablement trop. En tout cas, j'espère que le reste du thread t'as apporté les réponses aux questions que tu te posais.

En tout cas soit bien sur que le fait de changer les droits sur un fichiers ne peut te garantir une protection contre un virus. Je ne sais si des virus existant actuellement sont capable de faire de telle choses, mais je sais qu'il est techniquement possible d'en écrire en exploitant les failles de sécurités des logiciels qui sont installé sur ton système. La seule garantie qu'on peut avoir : éteindre son PC, comme ce n'est pas réalisable, il faut mettre à jour son système régulièrement pas pour avoir la dernière version de chaque logiciel, mais bien pour bénéficier de toutes les corrections de toutes les failles connues.

Poste le Sunday 24 October 2004 17:42:58

@fred

je suppose que tu vas t'attendre à ce que je revienne pour geuler ou dire ceci ou cela..blabla..

ben non!

au contraire,si tu veux des excuses,je les presente..

à lire
[lea-linux.org]

en voyant,c'est pas bien compliqué de faire son virus,qui donne les droits root à un user et qui relance un prog. qui lui aura les droits de faire ce qu'il veut..(cf le bug lie à un appel ptrace/serveur debian)



quand on a tort mieux vaut s'excuser et reconnaitre ses fautes,que se terrer

Poste le Sunday 24 October 2004 18:51:04

Récement, je me suis dit : "Le système de droits empêche ce genre de choses !". 10 mn après je redescent sur terre (oui 10 mn, je n'était pas très frais ce soir là) : "Eu... mais qu'est-ce qui gère les droits en fait ? Ce n'est qu'un logiciel qui eu... Arg !"...

Oui, nous pouvons craindre les failles... Et même sans cela : qui ne passe jammais en root pour installer un logiciel ? Dans la plupart des cas c'est indispensable, et un développeur mal intentionné peut très bien ajouter un petit virus s'installant avec son programme.

Biensûr, comme vous probablement je n'installe pas de logiciels qui ne soient libres et OpenSource, et donc en général digne de confience. Mais on est en droit de se demander si d'autres sites distribuant le dit logiciel ne sont pas capable d'y apporter une modification.

Conclusion : j'ai peur pour l'avenir, peut être qu'un jour (plus ou moin proche) nous auront des virus pullulant sur un coin de la banquise... Ce jour là nous devront peut être commencer à installer des anti-virus linuxiens... Il ne reste plus qu'à espérer si cela arrive que nos anti-virus ne seront pas comme sous Windows pires encore que les virus...

Poste le Monday 25 October 2004 08:19:09

[troll/]
.
Virus sous linux
.
Vérité ou Legende ?????
.
[/troll]

}-)

Poste le Monday 25 October 2004 09:14:30

Citation
Neliger
Biensûr, comme vous probablement je n'installe pas
de logiciels qui ne soient libres et OpenSource,
et donc en général digne de confience. Mais on est
en droit de se demander si d'autres sites
distribuant le dit logiciel ne sont pas capable
d'y apporter une modification.

Pour ça, la meilleure sécurité, c'est de les télécharger directement à partir du site de l'auteur/distributeur et de vérifier la signature.

Et les virus, si tu suis les conseils de Freds, tu devrais être relativement à l'abri.

Tu as lu les docs. Tu es devenu un informaticien. Que tu le veuilles
ou non. Lire la doc, c'est le Premier et Unique Commandement de
l'informaticien.
-+- TP in: Guide du Linuxien pervers - "L'évangile selon St Thomas"

Poste le Monday 25 October 2004 10:05:24

On peut imaginer q'un jour un groupe de h4ck3rz sortent un virus OpenSource. Libre ne signifie absolument pas privé de virus, mais bien, garantissant les 4 libertés :
- liberté d'utiliser le logiciel
- liberté d'examiner le fonctionnement du logiciel
- liberté de modifier le logiciel
- liberté de diffuser le logiciel.

Poste le Monday 25 October 2004 10:10:06

Citation
oudoubah
Pour ça, la meilleure sécurité, c'est de les télécharger directement à partir du site de l'auteur/distributeur et de vérifier la signature

D'ailleurs cela constitue sûrement un rempart supplémentaire sous linux, non ? Souvent les grosses distrib' présentent des miroirs où tu peux trouver une sommité de paquets logiciels... ça évite d'avoir à les télécharger n'importe où ( et une distrib' n'a aucun, mais alors aucun intérêt à voir ses miroirs diffuser des virus )...

Et puis quelque chose me dit que le P2P doit être un très bon vecteur viral, puisque les fichiers sont échangés à partir de machines de particuliers... sous linux, je ne vois pas bien l'intérêt de récupérer des logiciels via ce biais, tout étant à la base gratuitement disponible ( en presque tout... ).

Poste le Monday 25 October 2004 10:39:36

Citation
Perramus
oudoubah a écrit

Et puis quelque chose me dit que le P2P doit être
un très bon vecteur viral, puisque les fichiers
sont échangés à partir de machines de
particuliers... sous linux, je ne vois pas bien
l'intérêt de récupérer des logiciels via ce biais,
tout étant à la base gratuitement disponible ( en
presque tout... ).

J'en connais qui télechargent des distribs en P2P a 8 ko/s , !!! 8-o...franchement !?!?!?

Poste le Monday 25 October 2004 11:01:11