Questions hardware/debian12

[pablo]

Bonjour,

Je me posais une question, pour moi ça vient de mon pc parceque j ai été chez un collegue, chez lui ça ne fait pas ça, quand je demarre j ai un message qui indique : Problem blacklisting hash -13
et puis avec clamav, donc chez mon collegue il n y a aucun souci mais il est sur pc different, par contre moi si je fais une analyse en root ça va tout bloquer, il va rester coincer sur un fichier /kernel, je ne sais pas pourquoi, par contre que se soit en root ou en utilisateur le curseur de la souris rester figé, je ne peux pu bouger, c'etait pour savoir si quelqu un avait deja rencontré le pb

bonne journée

[piratebab]

Bonjour,
lorsque le curseur clignote, est ce qur tu peux taper qualque chose sur le clavier ?

[pablo]

quand je suis en root, c est completement bloqué, j eteins manuellement en laissant appuyé, sinon en user normal oui je pense qu on peut utiliser le clavier, c'est juste la souris qui ne marche pu, est ce que le fait que j ai crypté le disque peut poser pb quand clamav tente d analyser, aucune idée

[piratebab]

Lorsque l'affichage graphique est figé, tu peux utiliser la combinaison de touches ctrl + alt + F3 pour ouvrir un terminal et reprendre le controle (ctrl + alt + F2 pour reveir en graphique).
Pourquoi fais tu des scan clamav en root ?
clamav est surtout utile pour scanner des fichiers avant de les transférer vers une machine windows.

[dezix]

ctrl + alt + F2 pour reveir en graphique

Ça dépend du Gestionnaire dAffichage utilisé, p.ex. avec lightdm (XFCE ; LXDE) c'est F7.

[piratebab]

on en a effectivement parler, la mode est de passer à F2 ...
Le plus simple est de tous les tester!

[tony]

on en a effectivement parler, la mode est de passer à F2 ...
Le plus simple est de tous les tester!

salut ,

voilà une question à laquelle je n'ai jamais trouvé de réponse sur le net : y-a-t-il des usages préférentiels pour un tty donné ou bien sont-ils tous équivalents à l'exception de celui qui est utilisé comme terminal courant ? Dans mon cas tty 7 ( vérifié avec la commande who ) .

[piratebab]

A part 2 tty spécifiques (le 1 et le 2 sur ma testing), a ma connaissance tout les autres ctrl + Alt + FX sont équivalents.

[dezix]

Dans mon cas tty 7 ( vérifié avec la commande who ) .

Ben, oui parce que tu utilises lightdm (xfce) et que tu passes la commande depuis la session graphique.

Si par ailleurs tu ouvres également une autre session non-graphique :

Code : Tout sélectionner

$ who
dezix   tty7         2023-10-23 09:04 (:0)
dezix   tty2         2023-10-23 17:29

l'ordre d'affichage est chronologique, je suppose (rien dans le manuel à ce sujet).

[piratebab]

On a perdu pablo ....

[pablo]

salut, merci pour les réponses, du coup la combinaison de touche j'ai pas essayé par contre, je sais exactement il ou bloque, c'est sur /sys/kernel/debug, tout le temps celui la, j'ai tenté de faire un scan en root, je ne pensais que c etait une mauvaise idée, j ai choisi gnome comme bureau, ou ije comprends mieux vos messages, c est pour recuperer un invit de commande, je crois que ça marche pas, je ferais le test

[dezix]

Ça fait des lustres (depuis Windows) que je n'utilise plus d'antivirus

Je prendrais en compte la remarque suivante :

clamav est surtout utile pour scanner des fichiers avant de les transférer vers une machine windows.

Je me risque (allez!) à émettre l'avis (non argumenté) que scanner tout le système est un syndrome paranoïaque windowsien (j'ai risqué !)

Là le problème si j'ai bien compris,
c'est que clamav n'a pas les privilèges pour aller renifler dans certains fichiers système ...
... c'est peut-être une bonne chose

Le coup de la souris qui ne fonctionne plus, c'est peut-être qu'en demandant l'impossible le processus par en boucle et sature le système,
si tu tiens à savoir fait ton scann en surveillant la RAM et le CPU.

Mais sincèrement j'ai des doutes sur l'utilité de la manœuvre.

[piratebab]

Il y a des virus aussi sous linux, il ne faut pas les ignorer.
Mais de part la restriction des droits, ils ont plus de mal à atteindre le systeme. Un scan clamav dans le home de temps en temps, pourquoi pas.
Et un petit chkrootkit de temps en temps pour se rassurer.

[lol]

Salut,

...
Et un petit chkrootkit de temps en temps pour se rassurer.

En ce qui me concerne chrootkit me stresse plus qu'autre chose à cause de de la multitude de faux positifs qu'il remonte...
Je ne le trouve pas efficace. A moins, c'est probable, que je ne sache pas bien m'en servir...

[piratebab]

Effectivement, je ne m’affole pas de sa sortie, je ne sais pas trop l'utiliser de façon avancée pour faire un tri pertinent.
Si j'ai bien compris, il compare les binaires installé avec leur cersion théorique. Si tu bricoles beaucoup ton systeme, il doit remonter pas mal d'écarts.
Il y a d'autres outils de recherche de rootkit, mais je ne les utilises pas.
Je préfère surveiller régulièrement l'activité de ma machine (consommation CPU et mémoire, activité réseau) pour vérifier que je n'ai pas un intrus qui ferait des choses douteuses.

[pablo]

oui une simple mise à jour et ça fait deja des faux positifs, pour le detecteur de rootkit un last doit suffire pour voir qui ya eu sous le capot ?
sinon concernant l argument de dezix "c'est que clamav n'a pas les privilèges pour aller renifler dans certains fichiers système ..." j'ai pensé ça au début, sauf que chez mon collegue quand il fait la meme chose ça abouti, si on part du principe qu il scanne les memes dossiers, à priori oui, je vais vérifier la ressource c est vrai, j etais curieux de savoir pourquoi.
j'ai mis un pare feu aussi parceque je n ai pas de box, je ne beneficie pas de son pare feu, jsui en connexion partagée
bonne soirée a tous

[piratebab]

Avant de mettre en place des solutions, il faut d'abord que tu définisses contre quoi tu veux te protéger.
Pour une première barrière sur ce qui peux arriver de l'extérieur (scan), tu peux prendre un petit routeur sous openwrt (par ex chez GL.INET)