Fichiers infectés et rompus ROOT Le sujet est résolu

Demande d'aide : c'est ici.
Répondre
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Bonjour,
je suis sous linux ubuntu , version 04.20. Suite à divers problèmes (ralentissement d'internet, messages d'erreurs, fichiers déplacés...), j'ai décidé de scanner mon disque dur avec clamav hier. Cela m'a indiqué que 45 fichiers étaient infectés. Je n'ai pour l'instant rien fait par rapport à cela.

Par ailleurs, dans les fichiers de mon ordinateur, certains fichiers sont marqués d'une croix rouge : le dossier "ROOT" qui ne peut pas s'ouvrir
2 fichiers "vmlinuz" indiqués comme rompus
2 fichiers "initrd" indiqués comme rompus

Je n'ai pas de problème de démarrage de l'ordinateur et les problèmes mentionnés plus haut ont été temporaires.
Qu'est ce que vous me conseillez de faire? Est il possible de réparer ces fichiers ou faut il les télécharger par torent et les réinstaller?
Merci d'avance pour vos conseils :icon_e_wink:
PascalHambourg
Contributeur
Contributeur
Messages : 876
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

Le répertoire /root est réservé au superutilisateur "root" et n'est pas accessible par les utilisateurs normaux.
La seule chose qui se rapproche de "rompu" est un lien symbolique (symlink) cassé. S'il s'agit des liens symboliques /vmlinuz* et /initrd* situés à la racine, il sont censés pointer vers les noyaux et initramfs les plus récents situés dans /boot et sont normalement mis à jour lors des installations et mises à jour de noyaux. Ils ne sont pas utilisés par le chargeur d'amorçage GRUB donc ce n'est pas gênant s'ils sont cassés (mais ils peuvent être utilisés par le chargeur d'amorçage LILO).
Qu'affichent les commandes suivantes ?

Code : Tout sélectionner

ls -l /vmlinuz* /initrd*
ls /boot
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Bonjour,
merci pour ta réponse. En effet, lors du scan il y avait écrit "lien symbolique" à plusieurs endroit.
Voilà ce qui est indiqué :

ls -l /vmlinuz* /initrd*
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img -> boot/initrd.img-4.15.0-135-generic
lrwxrwxrwx 1 root root 34 févr. 11 2021 /initrd.img.old -> boot/initrd.img-4.15.0-132-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz -> boot/vmlinuz-4.15.0-135-generic
lrwxrwxrwx 1 root root 31 févr. 11 2021 /vmlinuz.old -> boot/vmlinuz-4.15.0-132-generic

ls /boot
config-5.4.0-97-generic memtest86+.elf
config-5.4.0-99-generic memtest86+_multiboot.bin
grub System.map-5.4.0-97-generic
initrd.img System.map-5.4.0-99-generic
initrd.img-5.4.0-97-generic vmlinuz
initrd.img-5.4.0-99-generic vmlinuz-5.4.0-97-generic
initrd.img.old vmlinuz-5.4.0-99-generic
memtest86+.bin vmlinuz.old
PascalHambourg
Contributeur
Contributeur
Messages : 876
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

Effectivement les liens symboliques à la racine pointent vers les fichiers d'anciens noyaux 4.15 qui ne sont plus présents. Tu peux les supprimer (avec sudo).
Apparemment il y a de nouveaux liens symboliques qui pointent vers les noyaux actuels dans /boot.
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Merci pour ta réponse.
J'ai essayé de les supprimer, mais je n'ai pas réussi...
Et après, est ce qu'il faut les re-télécharger ou bien ce n'est pas la peine?
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 4906
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors-ligne

Bonjour, ces fichiers (liens) appartiennent à l'utilisateur root, il n'y a que lui qui peux les supprimer.
tu peux les supprimer d"définitivement.
PascalHambourg
Contributeur
Contributeur
Messages : 876
Inscription : 05 août 2016, 20:25
Status : Hors-ligne

gecko a écrit : 15 févr. 2022, 19:28 J'ai essayé de les supprimer, mais je n'ai pas réussi
De quelle façon, et que s'est-il passé ? Je vois mal comment

Code : Tout sélectionner

sudo rm /vmlinuz* /initrd*
pourrait échouer.
gecko a écrit : 15 févr. 2022, 19:28 Et après, est ce qu'il faut les re-télécharger ou bien ce n'est pas la peine?
Retélécharger quoi ?
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Bonjour, non cela ne les supprime pas. Et j'ai lu quelque part qu'on ne peut pas non plus les mettre en quarantaine car cela pourrait empêcher le système de démarrer normalement.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Salut,
On t'a donné la solution.
gecko a écrit : 24 févr. 2022, 20:21Bonjour, non cela ne les supprime pas.
PascalHambourg a écrit : 15 févr. 2022, 23:19De quelle façon, et que s'est-il passé ? Je vois mal comment
gecko a écrit : 24 févr. 2022, 20:21 ... Et j'ai lu quelque part ..

Ou ?
Je pense que tu n'a pas lu correctement les réponses qui sont précises contrairement aux tiennes.
Si ça ne fonctionne pas copie et colle les commande et le résultat dans des balises de code (</>)

Merci.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
gecko
Messages : 8
Inscription : 22 déc. 2021, 20:16
Status : Hors-ligne

Bonjour, merci beaucoup pour vos réponses qui étaient très claires en effet, mais comme je débute il y a des choses simples que parfois je ne comprends pas bien. Et j'ai fini par réussir à supprimer ces fichiers que je ne parvenais pas tous à supprimer via le terminal.
Avatar de l’utilisateur
lol
Site Admin
Site Admin
Messages : 4959
Inscription : 04 avr. 2016, 12:11
Localisation : Madagascar
Status : Hors-ligne

Merci pour ton retour.
Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Répondre