[Linux-bruxelles] Firefox contaminé par virus : que faire ?

Jean-Marie GODFRAIND godfraind_jm at hotmail.com
Lun 25 Nov 23:16:54 CET 2013 



	
	
	
	


Que devrait normalement contenir le
Fichier /etc/resolv.conf ?



Merci à Alain et Jérémie, et aussi à
ceux qui maintiennent la Liste



Je continue à suivre les informations
reçues et résume ici les dernières observations. Désolé si cela
paraît un peu long.



Grâce à la remarque de Alain, j'ai pu
contrôler l'identité du Service Provider : c'est bien Talktalk
qui est cité. Néanmoins, je n'ai ni le login, ni le password du
Modem du local où je réside à Londres, ce qui ne permet pas de se
connecter sur leur website et apporter les modifications
d'autorisation des sites visités. Le Modem est un O2Wireless, et
l'icône de la connexion Wifi indique bien qu'il s'agit d'une
connexion O2Wireless357833. Peut-être que c'est cela le login de
Talktalk ? Et le password celui de cette connexion ? Je
n'ai pas essayé cette combinaison, cela me vient en tapant ce
message.



Donc grâce à
http://www.whatismyip.com,
j'ai pu voir la différence ente la connexion de base et la connexion
faite via le Proxy obligeamment autorisé par Jérémie. Dans les
deux cas, l'IP est 92.25.1.22, et le Proxy= 91.121.99.67. Et en
tapant le submit, j'ai pu voir que dans un cas, le netname est
Opal-DSL et address =TalkTalk à Manchester et dans l'autre cas, avec
le Proxy de Jérémie, le netname est OVH de Roubaix, France.



Ensuite il y a une différence de
download et d'upload avec la connexion habituelle et celle via le
Proxy, cette dernière connexion donnant des vitesses plus
rapides.(7.68 versus 10.04 pour download et 0.876 versus 0.940 pour
upload.



Mais dans les deux cas, en cliquant sur
Forum.whatismyip.com/f49, on arrive sur l'écran de TalkTalk !!!
  on est donc encore redirigé vers Talktalk, même avec le Proxy.



Jérémie avait suggéré que je
pourrais modifier manuellement le Fichier /etc/resolv.conf , et donc
je l'ai édité avec sudo cat /etc/resolv.conf (voir le script
enregistré au départ du Terminal). Cela a été une surprise de
lire que Puppet s'occupait de ce fichier. Plus bas encore, le File
Tail contient Puppet.  Je joins une capture d'écran pour Jérémie
puisque le système de la Liste n'autorise pas les trop gros volumes,
et donc ce file Capture.png risque de ne pas passer via la Liste.
Mais l'information est dans le script, un peu moins lisible pour le
mot Puppet.(voir copie script plus bas).




Avec le Proxy, j'ai pu atteindre
Youtube ; mais en cliquant sur une video Smurf (les
Schtroumpfs), Firefox a été redirigé vers Talktalk.



Ces éléments décrits ci-dessus ont
été obtenus avec l'OS Ubuntu 12.04. 




Ensuite, j'ai regardé le File
/etc/resolv.conf dans Linux Mint 15 (monté via usb sur le même
ordinateur), et là, pas de Puppet. Néanmoins, pas moyen de joindre
British Telecom avec Firefox de Linux Mint bien que l'icône Wifi
indique BT-Fon actif !!



Et ensuite encore avec une version
Knoppix (via usb), le file /etc/resolv.conf ne contient que
l'habituel 192.168.1.1. Donc pas de Puppet non plus.



Donc Question : que contient
habituellement le fichier /etc/resolv.conf ? Ensuite pourquoi ne
puis-je me connecter à BT-Fon bien que le Wifi de ce Provider soit
détecté et actif ? Cela foncionnait il y a peu.



Comment en sortir : nettoyage avec
antivirus ? Mettre un antivirus lequel ?



Merci pour tout commentaire bienvenu.




Jean-Marie





Copie du script : file /etc/resolv.conf




	
	
	
	


Le script a débuté sur dim. 24 nov. 2013 19:50:46 CET
#]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ sudo cat /etc/resolv.conf
[sudo] password for jdk: 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
search lan
#
#                                       m   
#  mmmm   m   m  mmmm   mmmm    mmm   mm#mm 
#  #" "#  #   #  #" "#  #" "#  #"  #    #   
#  #   #  #   #  #   #  #   #  #""""    #   
#  ##m#"  "mm"#  ##m#"  ##m#"  "#mm"    "mm 
#  #             #      #                   
#  "             "      "                   
# This file is managed by puppet.  Do not make local changes.

domain buildd
nameserver 10.122.37.1
#]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ exit

Script terminé sur dim. 24 nov. 2013 19:51:22 CET

 

- - - - - - - END REPLY - - - - - - - - - - - - - - - - - - - - - - - - - - - - 

> To: linux-bruxelles at lists.bxlug.be
> Date: Mon, 25 Nov 2013 10:53:00 +0100
> From: xigulor at linuxbeach.be
> Subject: Re: [Linux-bruxelles]	Firefox contaminé par virus : que faire ?
> 
> On 2013-11-24 13:26, Jean-Marie GODFRAIND wrote:
> 
> > Une précision cependant : je suis à Londres et le système Wifi est
> > dépendant du Service Provider O2Wireless. Donc rien à voir avec
> > TalkTalk (autre Service Provider); donc je ne puis faire un login 
> > chez
> > TalkTalk et n'ai pas de mot de passe non plus évidemment.
> 
> Est tu certain d'être chez O2Wireless ? Ce n'est pas parce que c'est 
> écrit sur la boite que le compte utilisé se connecte bien chez eux.
> 
> A ta place je vérifierais l'ip que tu as avec 
> http://www.whatismyip.com, suivi d'un simple 'whois ip_que_tu_vas_voir' 
> et regarder qui est le owner de ce range. Ca ne m'étonnerais pas que tu 
> n'ais pas une ip O2Wireless mais une TalkTalk.
> 
> -- 
> [Alain Belkadi / LinuxBeach]
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
 		 	   		  
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20131125/31544fcb/attachment-0003.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles