[gull] Programme malveillant

[Julien Escario]

Duvanel Patrick (PDU) a écrit :
> WARNING: this mail was modified in transit: 
>    defanged (renamed/protected) winmail.dat because file type unknown. Rename defang-0.binary to winmail.dat if you want to access the file anyway
> 
> More details at: 
>    http://www.alphanet.ch/alphanet/anti-spam.html

Hmmm, Marc : c'est mal ce genre de message non ?
Que contient le fichier winmail.dat ?

> ------------------------------------------------------------------------
> 
> Pour résumé, 
> 
>  
> 
> Mon poste Sarge envoie des requêtes continues à Google, ces dernières sont signalées comme un programme malveillant sur mon réseau par Google. J'ai bien la trace de ces requêtes sortantes dans les logs de mon routeur.

Ahhhh, aucun rapport avec XP alors.

> Sans affirmer que c'est un virus ou autre saleté, je demande de l'aide pour réussir à localiser l'application Linux qui bombarde Google de petites requêtes. 
> 
>  
> 
> Google est victime de plusieurs virus/spywares et autres saletés, pour plus d'info: http://actu.abondance.com/2005-38/google-ver.php

Alors, il y a déjà netstat qui donne les connexions ouvertes. Si bombardement il 
y a alors on devrait voir toutes une série de connections à destination de 
google et le numéro de processus qui génère tout ça.
Il y a aussi le bon vieux ps axf qui devrait également donner quelques infos en 
éliminant les process qui sont bien ou ils sont.
J'espère que ce n'est pas en root sinon ca veux dire que tu travailles en root, 
et c'est mal de travailler en root (c.f. c'est MAL de croiser les éfluves (le 
premier qui me dit d'ou vient cette réplique gagne une bière demain soir)).
Est-ce que ca se produit avec tous les utilisateurs ? Si oui, c'est grave, si 
non, essayer de recouper les infos pour savoir quel binaire provoque ça.
Enfin, essayer amavis et/ou n'importe quel anti-virus/anti-spyware (ca existe ?) 
trouvé sur [sourceforge|freshmeat].

Julien

P.S. : et ne me faites pas dire ce que je n'ai pas dit ;-)