Aller au contenu
Communauté

Malware

Pierre51

Par Pierre51
dans Linux

Résolu

Messages recommandés

Pierre51 Quartier-maître de 1re classe

Pierre51

Posté(e)
Posté(e)

Bonjour, un ami dont le contenu d'un message mail aurait été modifié suspecte l'intervention d'un malware sur son pc équipé de Linux Mint.

Est ce concevable et si oui quelle solution adopter ?

Merci d'avance

Tulburite Major

Tulburite

Posté(e)
Posté(e)

Bonjour,

Oui, c'est concevable, mais c'est également très improbable, cependant comme rien n'est moins sûr que l'incertain, on peut s'attendre à tout :-)

Quelle est la version de Linux Mint, j'ai bien dans ma boite à outils des "outils" mais je veux m'assurer que ceux-ci fonctionnent encore par rapport à une éventuelle version.

 

Pierre51 Quartier-maître de 1re classe

Pierre51

Posté(e)
  • Auteur
Posté(e)

Le responsable de la cybersécurité de l'association émettrice du message a pris la main sur le PC en question et après examen des paramètres de Gmail, propose la piste suivante : "la traduction automatique en français était activée dans Gmail et donc ce message à été transformé"

Pourquoi cette option aurait-elle modifié un seul mot d'un message composé en français ?

Je reste dubitatif !!!

 

Tulburite Major

Tulburite

Posté(e)
Posté(e)

On va commencer simplement.

Il faut mettre à jour (pas forcément à niveau) cette distribution avec cette commande

sudo apt update

Ensuite

sudo apt upgrade

Une fois cette distribution à jour, il faut installer htop avec cette commande

sudo apt install htop

Une fois cette commande passée, il faut redémarrer cette machine et nous allons contrôler s'il y a des processus suspects avec cette commande :

ps aux --sort=-%cpu | head -n 15

Tu devrais avoir un retour du terminal qui ressemble à ça et tu reviens avec une capture d'écran

Capturedcrandu2025-05-1521-19-49.thumb.png.e8088f75c411ea19f2bacbffc2ab1b2a.png

Une fois cette commande passée, tu passes cette nouvelle commande :

htop

Tu reviens avec une capture d'écran qui devrait ressembler à ça

Capturedcrandu2025-05-1521-22-38.thumb.png.90b28e16e153e7b0cf546987934f111b.png

Le but de ces commandes est pour voir s'il y a des processus qui consomment des ressources de ta RAM et de ton CPU ainsi que de voir s'il y a des noms étranges ou des noms inconnus.

Une fois ces captures d'écran passées en revues, nous aviserons pour la suite s'il faut faire d'autres tests.

  • Plusser (+1) 1
Pierre51 Quartier-maître de 1re classe

Pierre51

Posté(e)
  • Auteur
Posté(e)

Le fait d'avoir désactivé la traduction automatique dans Gmail semble avoir résolu le problème ....le texte a repris sa forme originale....

Si de nouveaux problèmes apparaissent, j'appliquerai la procédure proposée

Merci

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...