Ah oui, je m'etais mis en tête que c'était un emplacement sur disque, du fait qu'il y avait des exécutables. J'ai pas fait attention que le chemin commençait par /dev .
Il n'y a aucune chance d'avoir encore une copie de ces exécutables ?
Non. /dev/shm/ est documenté en
https://www.man7.org/linux/man-pages/man7/shm_overview.7.html et
https://www.man7.org/linux/man-pages/man3/shm_open.3.html
Le mer. 31 mai 2023 à 21:32, Belaïd <oblivion.ikiub@gmail.com> a écrit :
Bonsoir,
apt-file search /dev/shm ne donnera rien puisque ce dernier n'est qu'un emplacement mémoire
Le mer. 31 mai 2023 à 21:26, Michel Verdier <mv524@free.fr> a écrit :
Le 31 mai 2023 Dethegeek a écrit :
> Une suggestion : chercher ces exécutables dans les paquets de Debian. Si
> aucun exécutable n'est supposé être présent sans appartenir à un paquet du
> (ou des) dépôt(s) configures dans apt, alors ça donnera des indices
> supplémentaires
apt-file search /dev/shm
ne renvoie rien, mais on s'en doutait il n'y a pas d'exécutable dans
/dev/shm (ni même dans /dev je pense ?)
> Ensuite, si les exécutables suspects sont encore disponibles quelque part
> (dans un backup par exemple), ce serait intéressant de les soumettre au
> service en ligne virustotal.
ou, pour rester sur debian, passer clamav dessus
-- Basile Starynkevitch <basile@starynkevitch.net> (only mine opinions / les opinions sont miennes uniquement) 92340 Bourg-la-Reine, France web page: starynkevitch.net/Basile/