Re: Exécutable étrange

To: <debian-user-french@lists.debian.org>
Subject: Re: Exécutable étrange
From: Michel Verdier <mv524@free.fr>
Date: Wed, 31 May 2023 21:26:18 +0200
Message-id: <[🔎] 87leh4z4jp.fsf@free.fr>
In-reply-to: <[🔎] CALA8O7pPK0v0jQDSDcmb0S5YdeBYRHYzcnXHjv0Ot8zNVLn4iQ@mail.gmail.com> (Dethegeek's message of "Wed, 31 May 2023 21:04:22 +0200")
References: <[🔎] 736e164f-bd83-c8d0-7483-26b18aa0ee55@systella.fr> <[🔎] f82384e4-9e3f-2f7a-bca9-6e58b423e421@starynkevitch.net> <[🔎] 296152c4-b9e9-e66b-b52b-45bfeacd470b@systella.fr> <[🔎] 878rd41tzf.fsf@free.fr> <[🔎] d666a701-633e-a174-c3b1-9eddae378cff@systella.fr> <[🔎] 871qiw1mjh.fsf@free.fr> <[🔎] CALA8O7pPK0v0jQDSDcmb0S5YdeBYRHYzcnXHjv0Ot8zNVLn4iQ@mail.gmail.com>

Le 31 mai 2023 Dethegeek a écrit :

> Une suggestion : chercher ces exécutables dans les paquets de Debian. Si
> aucun exécutable n'est supposé être présent sans appartenir à un paquet du
> (ou des) dépôt(s) configures dans apt, alors ça donnera des indices
> supplémentaires

apt-file search /dev/shm
ne renvoie rien, mais on s'en doutait il n'y a pas d'exécutable dans
/dev/shm (ni même dans /dev je pense ?)

> Ensuite, si les exécutables suspects sont encore disponibles quelque part
> (dans un backup par exemple), ce serait intéressant de les soumettre au
> service en ligne virustotal.

ou, pour rester sur debian, passer clamav dessus

Reply to:

Follow-Ups:
- Re: Exécutable étrange
  - From: Belaïd <oblivion.ikiub@gmail.com>

References:
- Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Basile Starynkevitch <basile@starynkevitch.net>
- Re: Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Michel Verdier <mv524@free.fr>
- Re: Exécutable étrange
  - From: BERTRAND Joël <joel.bertrand@systella.fr>
- Re: Exécutable étrange
  - From: Michel Verdier <mv524@free.fr>
- Re: Exécutable étrange
  - From: Dethegeek <dethegeek@gmail.com>

Prev by Date: Re: Exécutable étrange
Next by Date: Re: Exécutable étrange
Previous by thread: Re: Exécutable étrange
Next by thread: Re: Exécutable étrange
Index(es):
- Date
- Thread