Bonjour,


Suite au piratage d'un de mes sites web, réglé par une restauration, l'hébergeur m'a recommandé de faire un scan anti-virus, y compris sur Linux qui n'est pas complètement à l'abri a-t-il précisé. J'ai scanné la totalité de mon PC sous Linux
avec clamscan (20 heures de scan) qui a trouvé deux fichiers infectés. L'un était une vieille archive de mails que j'ai détruite. L'autre est /usr/bin/pnscan et là j'hésite à le détruire. C'est un paquet Debian standard. La même question a été
posée sur un autre site internet, mais la réponse n'est pas claire : https://forum.puppylinux.com/viewtopic.php?t=12775
Avez-vous une idée ?
Merci
Jean

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

il existe effectivement un paquet nomé pnscan qui a son exécutable dans /usr/bin/pnscan

Comme indiqué dans la description de  ce paquet il s'agit d'un outil de
scan. peut être que c'est ça qui fait qu'il est détecter comme nuisible
par certains Antivirus

Pnscan est un explorateur multiprocessus de ports pouvant balayer un vaste  réseau très rapidement. Il ne possède pas toutes les fonctionnalités
de nmap,
 mais il est plus rapide.

1. Est-ce que ce paquet est installé sur votre machine ? dpkg -l pnscan
pour le savoir
2. si vous ne vous servez pas de ce paquet vous pouvez le désinstaller
sans trop de problème, à mon avis.

En espérant que ça aide,

Jerem

Le 11/12/2024 à 23:11, Jean Bernon a écrit :

Bonjour,

Suite au piratage d'un de mes sites web, réglé par une restauration, l'hébergeur m'a recommandé de faire un scan anti-virus, y compris sur Linux qui n'est pas complètement à l'abri a-t-il précisé. J'ai scanné la totalité de mon PC sous Linux

avec clamscan (20 heures de scan) qui a trouvé deux fichiers infectés. L'un était une vieille archive de mails que j'ai détruite. L'autre est /usr/bin/pnscan et là j'hésite à le détruire. C'est un paquet Debian standard. La même question a été
posée sur un autre site internet, mais la réponse n'est pas claire : https://forum.puppylinux.com/viewtopic.php?t=12775

Avez-vous une idée ?
Merci
Jean

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------fSh0OiWUmtK0BOahyDTg5gjo
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

TGUgMTEvMTIvMjQgw6AgMjM6MTEsIEplYW4gQmVybm9uIGEgw6ljcml0wqA6DQo+IA0KPiBC b25qb3VyLA0KDQpCb25zb2lyIEplYW4NCg0KPiBTdWl0ZSBhdSBwaXJhdGFnZSBkJ3VuIGRl IG1lcyBzaXRlcyB3ZWIsIHLDqWdsw6kgcGFyIHVuZSByZXN0YXVyYXRpb24sIGwnaMOpYmVy Z2V1ciBtJ2EgcmVjb21tYW5kw6kgZGUgZmFpcmUgdW4gc2NhbiBhbnRpLXZpcnVzLCB5IGNv bXByaXMgc3VyIExpbnV4IHF1aSBuJ2VzdCBwYXMgY29tcGzDqHRlbWVudCDDoCBsJ2Ficmkg YS10LWlsIHByw6ljaXPDqS4gSidhaSBzY2FubsOpIGxhIHRvdGFsaXTDqSBkZSBtb24gUEMg c291cyBMaW51eCBhdmVjIGNsYW1zY2FuICgyMCBoZXVyZXMgZGUgc2NhbikgcXVpIGEgdHJv dXbDqSBkZXV4IGZpY2hpZXJzIGluZmVjdMOpcy4gTCd1biDDqXRhaXQgdW5lIHZpZWlsbGUg YXJjaGl2ZSBkZSBtYWlscyBxdWUgaidhaSBkw6l0cnVpdGUuIEwnYXV0cmUgZXN0IC91c3Iv YmluL3Buc2NhbiBldCBsw6Agaidow6lzaXRlIMOgIGxlIGTDqXRydWlyZS4gQydlc3QgdW4g cGFxdWV0IERlYmlhbiBzdGFuZGFyZC4gTGEgbcOqbWUgcXVlc3Rpb24gYSDDqXTDqSBwb3PD qWUgc3VyIHVuIGF1dHJlIHNpdGUgaW50ZXJuZXQsIG1haXMgbGEgcsOpcG9uc2Ugbidlc3Qg cGFzIGNsYWlyZSA6IGh0dHBzOi8vZm9ydW0ucHVwcHlsaW51eC5jb20vdmlld3RvcGljLnBo cD90PTEyNzc1DQo+IEF2ZXotdm91cyB1bmUgaWTDqWUgPw0KDQpTaSB0dSBhcyB1biBkb3V0 ZSwgaWwgZXhpc3RlIHVuZSBwb3NzaWJpbGl0w6kgcG91ciB2w6lyaWZpZXIgbCdpbnTDqWdy aXTDqSANCmRlcyBmaWNoaWVycyBkJ3VuIHBhcXVldCBpbnN0YWxsw6kgOg0KDQpkcGtnIC1W IHBuc2Nhbg0KDQpTaSB0dSBuZSBsJ3V0aWxpc2VzIHBhcywgdHUgcGV1eCBsZSBkw6lzaW5z dGFsbGVyLg0KDQo+IE1lcmNpDQo+IEplYW4NCj4gDQoNCi0tIA0KSmVhbi1NYXJjDQoNCg==


--------------fSh0OiWUmtK0BOahyDTg5gjo--

-----BEGIN PGP SIGNATURE-----

iHUEARYIAB0WIQQe1tJ1wH7aHlIabXRcceD57QuFWAUCZ1oT+gAKCRBcceD57QuF WIHqAP9frvihIVba0tCEFz496oDgrH7ZzMl8ptReqiLp/HIYwwD+OFRMGhhGrL5J QFvlapyih+tg+zccBS4gHEbFJTKY3A4=
=iH0M
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

pnscan est installé sur ma machine. La commande dpkg -V pnscan ne détecte pas d'erreur.

Si tu as un doute, il existe une possibilité pour vérifier
l'intégrité
des fichiers d'un paquet installé :

dpkg -V pnscan

Si tu ne l'utilises pas, tu peux le désinstaller.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Le 11 décembre 2024 Jean Bernon a écrit :

Suite au piratage d'un de mes sites web, réglé par une restauration, l'hébergeur m'a recommandé de faire un scan anti-virus, y compris sur Linux qui n'est pas complètement à l'abri a-t-il précisé.

La plupart des piratages que j'ai rencontré étaient des failles du site exploitées. Il y avait parfois du code rajouté, mais pas toujours, et pas forcément détecté comme virus. Une restauration remet le site en ligne
mais ne règle pas la faille qui permet le piratage.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Quelqu'un peut-il faire un clamscan de son fichier /usr/bin/pnscan, avec une base de virus à jour (frehsclam), et dire si clamscan le considère comme infecté ?

----- Mail original -----

De: "Michel Verdier" <mv524@free.fr>
À: debian-user-french@lists.debian.org
Envoyé: Jeudi 12 Décembre 2024 09:34:04
Objet: Re: pnscan contient-il ou est-il un virus ?

Le 11 décembre 2024 Jean Bernon a écrit :

Suite au piratage d'un de mes sites web, réglé par une
restauration,
l'hébergeur m'a recommandé de faire un scan anti-virus, y compris
sur Linux
qui n'est pas complètement à l'abri a-t-il précisé.

La plupart des piratages que j'ai rencontré étaient des failles du
site
exploitées. Il y avait parfois du code rajouté, mais pas toujours, et
pas
forcément détecté comme virus. Une restauration remet le site en
ligne
mais ne règle pas la faille qui permet le piratage.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

--Apple-Mail=_601E4F10-FD2C-40C9-84AB-A3FCC1135A34
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonjour,

Il me semble assez normal qu’un outil comme pnscan soit suspecté vu ses possibilités. En effet un Scan des ports d’un réseau est un bon moyen de trouver les failles potentielles et si, comme NMap, il peut également les tester…

Le 12 déc. 2024 à 11:01, Belaïd <oblivion.ikiub@gmail.com> a écrit :

Salut,

Ci-joint le scan du paquet .deb:

https://www.virustotal.com/gui/file/aa1d24d8ad412f73753713a809547d0170e0b2acf96f1c5cc58a4502296e95e1/detection

Le jeu. 12 déc. 2024 à 10:52, Jean Bernon <jbernon@free.fr <mailto:jbernon@free.fr>> a écrit :

Quelqu'un peut-il faire un clamscan de son fichier /usr/bin/pnscan, avec une base de virus à jour (frehsclam), et dire si clamscan le considère comme infecté ?

----- Mail original -----

De: "Michel Verdier" <mv524@free.fr <mailto:mv524@free.fr>>
À: debian-user-french@lists.debian.org <mailto:debian-user-french@lists.debian.org>
Envoyé: Jeudi 12 Décembre 2024 09:34:04
Objet: Re: pnscan contient-il ou est-il un virus ?

Le 11 décembre 2024 Jean Bernon a écrit :

Suite au piratage d'un de mes sites web, réglé par une
restauration,
l'hébergeur m'a recommandé de faire un scan anti-virus, y compris
sur Linux
qui n'est pas complètement à l'abri a-t-il précisé.

La plupart des piratages que j'ai rencontré étaient des failles du
site
exploitées. Il y avait parfois du code rajouté, mais pas toujours, et
pas
forcément détecté comme virus. Une restauration remet le site en
ligne
mais ne règle pas la faille qui permet le piratage.

--
Pierre Malard


« Tous les Français ambitionnent pour la France un grand rôle
dans le monde. Ce n'est point par des aventures guerrières qu'elle
le trouvera, c'est en donnant aux peuples l'exemple et le signal
de justice. »
Jean Jaures - "L'idéal de justice" - 1889
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24Ï€r::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--


--Apple-Mail=_601E4F10-FD2C-40C9-84AB-A3FCC1135A34
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body style="overflow-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Bonjour,<div><br><

On Wednesday 11 December 2024 23:11:28 Jean Bernon wrote:

Suite au piratage d'un de mes sites web, réglé par une restauration, l'hébergeur m'a recommandé de faire un scan anti-virus, y compris
sur Linux qui n'est pas complètement à l'abri a-t-il précisé. J'ai scanné
la totalité de mon PC sous Linux avec clamscan (20 heures de scan)
qui a trouvé deux fichiers infectés. L'un était une vieille archive
de mails que j'ai détruite. L'autre est /usr/bin/pnscan et là j'hésite
à le détruire. C'est un paquet Debian standard.
La même question a été posée sur un autre site internet,
mais la réponse n'est pas claire : https://forum.puppylinux.com/viewtopic.php?t=12775
Avez-vous une idée ?

C'est sans doute normal qu'un logiciel détecteur de virus
considère qu'un autre détecteur de virus est un virus,
soit clamscan considère que pnscan est un virus.
Pas de panique !

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)