Bonjour,
je suis sous linux ubuntu , version 04.20. Suite à divers problèmes (ralentissement d'internet, messages d'erreurs, fichiers déplacés...), j'ai décidé de scanner mon disque dur avec clamav hier. Cela m'a indiqué que 45 fichiers étaient infectés. Je n'ai pour l'instant rien fait par rapport à cela.
Par ailleurs, dans les fichiers de mon ordinateur, certains fichiers sont marqués d'une croix rouge : le dossier "ROOT" qui ne peut pas s'ouvrir
2 fichiers "vmlinuz" indiqués comme rompus
2 fichiers "initrd" indiqués comme rompus
Je n'ai pas de problème de démarrage de l'ordinateur et les problèmes mentionnés plus haut ont été temporaires.
Qu'est ce que vous me conseillez de faire? Est il possible de réparer ces fichiers ou faut il les télécharger par torent et les réinstaller?
Merci d'avance pour vos conseils
Fichiers infectés et rompus ROOT Le sujet est résolu
-
- Contributeur
- Messages : 876
- Inscription : 05 août 2016, 20:25
- Status : Hors-ligne
Le répertoire /root est réservé au superutilisateur "root" et n'est pas accessible par les utilisateurs normaux.
La seule chose qui se rapproche de "rompu" est un lien symbolique (symlink) cassé. S'il s'agit des liens symboliques /vmlinuz* et /initrd* situés à la racine, il sont censés pointer vers les noyaux et initramfs les plus récents situés dans /boot et sont normalement mis à jour lors des installations et mises à jour de noyaux. Ils ne sont pas utilisés par le chargeur d'amorçage GRUB donc ce n'est pas gênant s'ils sont cassés (mais ils peuvent être utilisés par le chargeur d'amorçage LILO).
Qu'affichent les commandes suivantes ?
La seule chose qui se rapproche de "rompu" est un lien symbolique (symlink) cassé. S'il s'agit des liens symboliques /vmlinuz* et /initrd* situés à la racine, il sont censés pointer vers les noyaux et initramfs les plus récents situés dans /boot et sont normalement mis à jour lors des installations et mises à jour de noyaux. Ils ne sont pas utilisés par le chargeur d'amorçage GRUB donc ce n'est pas gênant s'ils sont cassés (mais ils peuvent être utilisés par le chargeur d'amorçage LILO).
Qu'affichent les commandes suivantes ?
Code : Tout sélectionner
ls -l /vmlinuz* /initrd*
ls /boot
-
- Messages : 8
- Inscription : 22 déc. 2021, 20:16
- Status : Hors-ligne
Bonjour,
merci pour ta réponse. En effet, lors du scan il y avait écrit "lien symbolique" à plusieurs endroit.
Voilà ce qui est indiqué :
ls -l /vmlinuz* /initrd*
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img -> boot/initrd.img-4.15.0-135-generic
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img.old -> boot/initrd.img-4.15.0-132-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz -> boot/vmlinuz-4.15.0-135-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz.old -> boot/vmlinuz-4.15.0-132-generic
ls /boot
config-5.4.0-97-generic memtest86+.elf
config-5.4.0-99-generic memtest86+_multiboot.bin
grub System.map-5.4.0-97-generic
initrd.img System.map-5.4.0-99-generic
initrd.img-5.4.0-97-generic vmlinuz
initrd.img-5.4.0-99-generic vmlinuz-5.4.0-97-generic
initrd.img.old vmlinuz-5.4.0-99-generic
memtest86+.bin vmlinuz.old
merci pour ta réponse. En effet, lors du scan il y avait écrit "lien symbolique" à plusieurs endroit.
Voilà ce qui est indiqué :
ls -l /vmlinuz* /initrd*
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img -> boot/initrd.img-4.15.0-135-generic
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img.old -> boot/initrd.img-4.15.0-132-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz -> boot/vmlinuz-4.15.0-135-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz.old -> boot/vmlinuz-4.15.0-132-generic
ls /boot
config-5.4.0-97-generic memtest86+.elf
config-5.4.0-99-generic memtest86+_multiboot.bin
grub System.map-5.4.0-97-generic
initrd.img System.map-5.4.0-99-generic
initrd.img-5.4.0-97-generic vmlinuz
initrd.img-5.4.0-99-generic vmlinuz-5.4.0-97-generic
initrd.img.old vmlinuz-5.4.0-99-generic
memtest86+.bin vmlinuz.old
-
- Contributeur
- Messages : 876
- Inscription : 05 août 2016, 20:25
- Status : Hors-ligne
Effectivement les liens symboliques à la racine pointent vers les fichiers d'anciens noyaux 4.15 qui ne sont plus présents. Tu peux les supprimer (avec sudo).
Apparemment il y a de nouveaux liens symboliques qui pointent vers les noyaux actuels dans /boot.
Apparemment il y a de nouveaux liens symboliques qui pointent vers les noyaux actuels dans /boot.
-
- Contributeur
- Messages : 876
- Inscription : 05 août 2016, 20:25
- Status : Hors-ligne
De quelle façon, et que s'est-il passé ? Je vois mal comment
Code : Tout sélectionner
sudo rm /vmlinuz* /initrd*
Retélécharger quoi ?
- lol
- Site Admin
- Messages : 4959
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
On t'a donné la solution.
Ou ?
Je pense que tu n'a pas lu correctement les réponses qui sont précises contrairement aux tiennes.
Si ça ne fonctionne pas copie et colle les commande et le résultat dans des balises de code (</>)
Merci.
On t'a donné la solution.
PascalHambourg a écrit : ↑15 févr. 2022, 23:19De quelle façon, et que s'est-il passé ? Je vois mal comment
Ou ?
Je pense que tu n'a pas lu correctement les réponses qui sont précises contrairement aux tiennes.
Si ça ne fonctionne pas copie et colle les commande et le résultat dans des balises de code (</>)
Merci.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
-
- Messages : 8
- Inscription : 22 déc. 2021, 20:16
- Status : Hors-ligne
Bonjour, merci beaucoup pour vos réponses qui étaient très claires en effet, mais comme je débute il y a des choses simples que parfois je ne comprends pas bien. Et j'ai fini par réussir à supprimer ces fichiers que je ne parvenais pas tous à supprimer via le terminal.
- lol
- Site Admin
- Messages : 4959
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Merci pour ton retour.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.