[Linux-bruxelles] Firefox contaminé par virus : que faire ?

Jérémie Parisel jeremie at parisel.net
Dim 24 Nov 01:04:16 CET 2013 

Salut Jean-Marie,

(jespère que cette réponse n'est pas trop tardive et que tu es encore en
UK)
J'ai bien reçu ta capture d'écran.
Il faut mettre 8.8.8.8 dans le champs "Serveur DNS" et laisser les
autres vides.

Il me semble qu'il est nécessaire de se déconnecter puis de se
reconnecter pour que les modifications soient prises en compte. (Sinon,
plus radical, tu peux modifier l'adresse dans le
fichier /etc/resolv.conf - à modifier en root)

Cela dit, les nouvelles informations que tu apportes ne cadrent pas
exactement avec une re-direction DNS:  le fait qu'une seule de deux
pages sur un même serveur renvoie vers la page talktalk est incohérent
avec mon diagnostic.

Cela ressemble à du filtrage (soit basé sur l'url, soit pire sur du Deep
Package Inspection, mais je n'ose pas croire qu'un FAI oserait faire ça
ouvertement dans un pays dit démocratique).

Pour en avoir le coeur net, et si la modification de DNS ne fonctionne
pas, essaie de passer par un proxy, comme http://www.my-proxy.com/ (il
suffit de mettre l'adresse du lien que tu veux visiter dans le champs
prévu à cet effet). 


En espérant t'avoir aidé.

Bien à toi,

Jérémie





PS: Si mes hypothèse sont correctes, je te rassure: tu n'es pas victime
d'un virus. Cela étant, les virus orienté GNU/Linux sont *extrêmement*
rares, et encore plus rarement efficaces.



Le jeudi 21 novembre 2013 à 23:19 +0000, Jean-Marie GODFRAIND a écrit :
> suite Firefox virus
> 
> 
> merci à Fred et Jérémie. Mais quelques informations supplémentaires :
> 
> 
> je parviens à aller sur l'internet avec le Service Provider
> 02Wireless. Avec celui-ci, je parviens à joindre ma boîte mail et une
> série de sites sans difficulté. Seuls certains sites me sont
> interdits, dont celui de British Telecom, site auquel il me faudrait
> avoir accès. D'autres sites sont étonnament non accessibles : ainsi
> ayant cherché dans Google « spray bottle », je reçois la liste et
> certains sites sont accessibles, d'autres sont redirigés vers
> TalkTalk.
> 
> 
> Pour répondre aux manœuvres conseillées, voici le résumé :
> 
> 
>      1. avec sudo apt-get install chromium ou midori, le système
>         répond opération n'est pas valable
>         
>      2. sudo apt-get install opera, le système répond aucune version
>         du paquet opera n'est disponible, mais il existe une base de
>         données...E : le paquet opera n'a pas de version susceptible
>         d'être installée.
>         
>      3. La page TalkTalk ne me permet pas de cliquer sur « About this
>         page », puis opt-out. 
>         
>      4. L'adresse http://mrfoxx.co.uk... disable-talktalk-error... →
>         aboutit à TalkTalk !!
>         
>      5. par contre, l'adresse http://mrfoxx.co.uk... screenshot... est
>         lisible !!! 
>         
>      6. Changer de DNS : hélas, je n'y suis pas parvenu. J'ai bien été
>         dans le tableau IPv4, et ai séléctionné Adresse Automatique
>         Uniquement (DHCP) // mais pour placer le DNS e Google
>         (8.8.8.8) où doit-on le mettre ? Je pourrais envoyer une
>         capture d'écran directement à Jérémie, car le volume de la
>         capture TalkTalk a été jugé trop grand pour la liste BXLug.
>         Faut-il mettre cette adresse dans Adresse ? Et puis
>         passerelle, etc ? Et dans Serveur DNS mettre cette même
>         adresse ? Bref, j'ai fait quelques variantes, mais rien n'a
>         marché.
>         
>      7. Je reste aussi avec les questions : Faut-il réinitialiser
>         Firefox ? Charger la toute dernière version upgrade de Firefox
>         (elle est proposée dans mise à jour) ; quel antivirus
>         déployer ?
>         
> 
> 
> Finalement avec Synaptic, j'ai pu installer Chromium dans Ubuntu
> 12.04. Mais le même problème s'est produit avec TalkTalk en allant
> vers Youtube. Et de même l'accès à BT-Fon n'a pu être réalisé.
> 
> 
> 
> Merci à vous d'avance pour les infos
> 
> 
> Jean-Marie
> 
> 
> PS : les nouveaux Smartphones avec Firefox en OS sont annoncés.
> Certains se préparent à s'amuser ...
> 
> 
> - - - - - end reply - - - - - -
> 
> 
> 
> 
> ______________________________________________________________________
> From: godfraind_jm at hotmail.com
> To: linux-bruxelles at lists.bxlug.be
> Subject: RE: [Linux-bruxelles] Firefox contaminé par virus : que
> faire ?
> Date: Wed, 20 Nov 2013 16:38:35 +0000
> 
> Merci pour la réponse à Jeremie ! Je dois dire n'avoir pas encore
> exploré l'entièreté de son message. Mais je poste une capture d'écran
> qui correspond à ce que j'obtiens en essayant d'aller sur certains
> sites (par exemple ceux renseignés par Mozilla pour se débarrasser du
> virus). Donc voir file en png.
> 
> Pour British Telecom, je ne reçois plus qu'une "page blanche" lorsque
> j'essaye de m'y connecter, et donc je ne puis plus faire appel au
> service Fon (suite à mon abonnement chez Belgacom).
> 
> Merci encore, je vais essayer de faire les manoeuvres proposées. mais
> vu l'heure, je devrai interrompre un peu car je dois aller chercher ma
> petite-fille à l'école et puis m'en occuper = raison pour laquelle me
> voià en Angleterre (et aussi pourquoi j'avais été surYoutube).
> 
> Jean-Marie
> 
> - - - end reply - - - - - -
> 
> > From: jeremie at parisel.net
> > To: linux-bruxelles at lists.bxlug.be
> > Date: Wed, 20 Nov 2013 17:10:07 +0100
> > Subject: Re: [Linux-bruxelles] Firefox contaminé par virus : que
> faire ?
> > 
> > Ah, et apparemment sur la page en question il est possible de
> refuser le
> > service de re-direction forcé en cliquant sur "About this page" puis
> > "Opt-out".
> > 
> > Source:
> >
> http://mrfoxx.co.uk/2013/05/16/how-to-disable-talktalk-error-pages-dns-redirection-through-barefruit/
> > 
> > 
> > 
> > Le mercredi 20 novembre 2013 à 17:03 +0100, Jérémie Parisel a
> écrit :
> > > Salut Jean-Marie,
> > > 
> > > Le message que tu reçois est-il celui-ci?:
> > >
> http://mrfoxx.co.uk/wp-content/uploads/2013/05/Screenshot-2013-05-16-at-19.10.47-624x327.png
> > > 
> > > Dans ce cas, il semblerait que tu sois sur une connexion Talktalk
> > > (Talktalk est un fournisseur d'accès UK) et non British Telecom. 
> > > Ou peut-être utilises-tu encore seulement leur DNS
> > > 
> > > Tu peux tester que le soucis est bien le DNS menteur de Talktalk
> en
> > > changeant de serveur DNS dans tes paramètres réseau, en utilisant
> un
> > > serveur DNS public, comme celui de google (8.8.8.8) ou de OpenDNS
> > > (208.67.222.222). Une liste plus longue de serveurs DNS publics
> est
> > > disponible sur
> > >
> http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm 
> > > 
> > > Fais attention que cela aura pour conséquence qu'un tiers de plus
> > > (Google ou OpenDNS) aura connaissance de l'ensemble de tes
> requêtes DNS
> > > et donc des sites que tu visites.
> > > 
> > > Pour changer le serveur DNS sur la connexion actuelle:
> > > - cliquer sur l'icône du réseau en haut à droite et sélectionner
> > > "Modifier les connexions" 
> > > - Trouver la connexion (sans doute dans l'onglet "Sans Fil") puis
> > > cliquer sur modifier.
> > > - Dans l'onglet IPv4, séléctionner Adresse Automatique Uniquement
> (DHCP)
> > > - Mettre l'adresse du (ou des, séparés par des virgules) serveur
> DNS que
> > > tu désires utiliser dans le champ idoine.
> > > 
> > > 
> > > En espérant que le soucis ne soit que ça...
> > > 
> > > Bonne soirée,
> > > 
> > > Jérémie
> > > 
> > > 
> > > Le mercredi 20 novembre 2013 à 15:01 +0000, Jean-Marie GODFRAIND a
> > > écrit :
> > > > Firefox contaminé par virus
> > > > 
> > > > 
> > > > 
> > > > Depuis quelque temps je vois Firefox contaminé par un virus :
> certains
> > > > sites ne peuvent plus être atteints et un écran « TalkTalk » se
> met en
> > > > place. Exemple : Un de site impossible à atteindre = British
> Telecom
> > > > Fon qui me sert de Service Provider car je suis présentement en
> > > > Angleterre. C'est ennuyeux.
> > > > 
> > > > 
> > > > Ordinateur : EeePC Asus
> > > > 
> > > > Operating System : Ubuntu 12.04 LTS mis à jour tout récemment
> > > > 
> > > > Firefox : version 25.0 / Pugs-in 7 activés / Module
> Complémentaire 1
> > > > actif / Marque-page 17/ ce mois-ci aucun plantage signalé /
> > > > 
> > > > 
> > > > Que faire pour éliminer ce virus ? J'ai été sur le site de
> Firefox et
> > > > ai découvert que sur Facebook, Youtube and the like, des
> personnes
> > > > avaient été contaminées. Il est possible que mon ordinateur ait
> pris
> > > > ce virus lors de recherche de videos sur Youtube pour trouver
> Mickey,
> > > > les Stchroumpfs et autres petits dessins animés pour enfants.
> N'étant
> > > > pas membre Facebook ni d'autre réseau dit social, je ne vois pas
> > > > d'autre circonstance de contamination.
> > > > 
> > > > 
> > > > Après avoir vidé le cache = pas d'élimination du virus. pas
> > > > d'amélioration.
> > > > 
> > > > 
> > > > Faut-il passer à la réinitialisation de Firefox ? Ou utiliser un
> autre
> > > > moyen ?
> > > > 
> > > > 
> > > > A noter que les sites proposés par Mozilla support Firefox pour
> faire
> > > > face à ce problème sont pris par « TalkTalk » = le virus ; donc
> pas
> > > > moyen d'atteindre Malekal.com ou Zebulon.fr pour obtenir un
> conseil.
> > > > 
> > > > 
> > > > Donc la Question = que faire pour se débarasser du virus, et
> aussi
> > > > quel Antivirus installer pour éviter cette mésaventure ? Quel
> > > > antivirus ? ClamAV ou Avast en Linux Home edition ? Ou autre.
> > > > 
> > > > 
> > > > A noter que lors des install-party de BxLug, je n'ai pas entendu
> > > > parler de l'importance d'un antivirus. Mais il me semble que,
> suite à
> > > > cette expérience, je le recommenderais.
> > > > 
> > > > 
> > > > Merci d'avance à ceux qui ont eu une expérience dans ce domaine
> de
> > > > bien vouloir m'en faire part.
> > > > 
> > > > 
> > > > Jean-Marie Godfraind
> > > > 
> > > > 
> > > > _______________________________________________
> > > > Linux-bruxelles mailing list
> > > > Linux-bruxelles at lists.bxlug.be
> > > > https://listes.domainepublic.net/listinfo/linux-bruxelles
> > > 
> > > 
> > > _______________________________________________
> > > Linux-bruxelles mailing list
> > > Linux-bruxelles at lists.bxlug.be
> > > https://listes.domainepublic.net/listinfo/linux-bruxelles
> > 
> > 
> > _______________________________________________
> > Linux-bruxelles mailing list
> > Linux-bruxelles at lists.bxlug.be
> > https://listes.domainepublic.net/listinfo/linux-bruxelles
> 
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles

Plus d'informations sur la liste de diffusion Linux-bruxelles