[Linux-bruxelles] Firefox contaminé par virus : que faire ?

Manuel Schulte manuel.schulte at gmail.com
Lun 25 Nov 23:42:31 CET 2013 

Salut Jean-Marie,

J'ai suivi de loin ton échange et je n'interférerai pas plus, mais je peux
te rassurer; ta machine ne contient pas de virus, pas plus que firefox. Ton
problème, c'est ce modem O2Wireless daubé et sa config de m...
As-tu essayé de connecter ton pc sur un autre réseau? Chez une connaissance
à Londres, peut-être ?

Est-tu le seul à utiliser ce modem? T'appartient-t-il? Si oui (au moins à
la 2è question), RESET et reconfigures le avec les paramètres de ton
Fournisseur d'Accès à Internet Londonien.

A++
Manu


Le 25 novembre 2013 23:16, Jean-Marie GODFRAIND
<godfraind_jm at hotmail.com>a écrit :

>  Que devrait normalement contenir le Fichier /etc/resolv.conf ?
>
>
>  Merci à Alain et Jérémie, et aussi à ceux qui maintiennent la Liste
>
>
>  Je continue à suivre les informations reçues et résume ici les dernières
> observations. Désolé si cela paraît un peu long.
>
>
>  Grâce à la remarque de Alain, j'ai pu contrôler l'identité du Service
> Provider : c'est bien Talktalk qui est cité. Néanmoins, je n'ai ni le
> login, ni le password du Modem du local où je réside à Londres, ce qui ne
> permet pas de se connecter sur leur website et apporter les modifications
> d'autorisation des sites visités. Le Modem est un O2Wireless, et l'icône de
> la connexion Wifi indique bien qu'il s'agit d'une connexion
> O2Wireless357833. Peut-être que c'est cela le login de Talktalk ? Et le
> password celui de cette connexion ? Je n'ai pas essayé cette combinaison,
> cela me vient en tapant ce message.
>
>
>  Donc grâce à http://www.whatismyip.com, j'ai pu voir la différence ente
> la connexion de base et la connexion faite via le Proxy obligeamment
> autorisé par Jérémie. Dans les deux cas, l'IP est 92.25.1.22, et le Proxy=
> 91.121.99.67. Et en tapant le submit, j'ai pu voir que dans un cas, le
> netname est Opal-DSL et address =TalkTalk à Manchester et dans l'autre cas,
> avec le Proxy de Jérémie, le netname est OVH de Roubaix, France.
>
>
>  Ensuite il y a une différence de download et d'upload avec la connexion
> habituelle et celle via le Proxy, cette dernière connexion donnant des
> vitesses plus rapides.(7.68 versus 10.04 pour download et 0.876 versus
> 0.940 pour upload.
>
>
>  Mais dans les deux cas, en cliquant sur Forum.whatismyip.com/f49, on
> arrive sur l'écran de TalkTalk !!! on est donc encore redirigé vers
> Talktalk, même avec le Proxy.
>
>
>  Jérémie avait suggéré que je pourrais modifier manuellement le Fichier
> /etc/resolv.conf , et donc je l'ai édité avec sudo cat /etc/resolv.conf
> (voir le script enregistré au départ du Terminal). Cela a été une surprise
> de lire que Puppet s'occupait de ce fichier. Plus bas encore, le File Tail
> contient Puppet. Je joins une capture d'écran pour Jérémie puisque le
> système de la Liste n'autorise pas les trop gros volumes, et donc ce file
> Capture.png risque de ne pas passer via la Liste. Mais l'information est
> dans le script, un peu moins lisible pour le mot Puppet.(voir copie script
> plus bas).
>
>
>  Avec le Proxy, j'ai pu atteindre Youtube ; mais en cliquant sur une
> video Smurf (les Schtroumpfs), Firefox a été redirigé vers Talktalk.
>
>
>  Ces éléments décrits ci-dessus ont été obtenus avec l'OS Ubuntu 12.04.
>
>
>  Ensuite, j'ai regardé le File /etc/resolv.conf dans Linux Mint 15 (monté
> via usb sur le même ordinateur), et là, pas de Puppet. Néanmoins, pas moyen
> de joindre British Telecom avec Firefox de Linux Mint bien que l'icône Wifi
> indique BT-Fon actif !!
>
>
>  Et ensuite encore avec une version Knoppix (via usb), le file
> /etc/resolv.conf ne contient que l'habituel 192.168.1.1. Donc pas de Puppet
> non plus.
>
>
>  Donc Question : que contient habituellement le fichier
> /etc/resolv.conf ? Ensuite pourquoi ne puis-je me connecter à BT-Fon bien
> que le Wifi de ce Provider soit détecté et actif ? Cela foncionnait il y a
> peu.
>
>
>  Comment en sortir : nettoyage avec antivirus ? Mettre un antivirus
> lequel ?
>
>
>  Merci pour tout commentaire bienvenu.
>
>
>
>  Jean-Marie
>
>
>
>  Copie du script : file /etc/resolv.conf
>
> Le script a débuté sur dim. 24 nov. 2013 19:50:46 CET
> #]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ sudo cat /etc/resolv.conf
> [sudo] password for jdk:
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
> #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> nameserver 127.0.0.1
> search lan
> #
> #                                       m
> #  mmmm   m   m  mmmm   mmmm    mmm   mm#mm
> #  #" "#  #   #  #" "#  #" "#  #"  #    #
> #  #   #  #   #  #   #  #   #  #""""    #
> #  ##m#"  "mm"#  ##m#"  ##m#"  "#mm"    "mm
> #  #             #      #
> #  "             "      "
> # This file is managed by puppet.  Do not make local changes.
>
> domain buildd
> nameserver 10.122.37.1
> #]0;jdk at jdk-1015CX: ~#jdk at jdk-1015CX:~$ exit
> Script terminé sur dim. 24 nov. 2013 19:51:22 CET
>
>   - - - - - - - END REPLY - - - - - - - - - - - - - - - - - - - - - - - -
> - - - -
>
> > To: linux-bruxelles at lists.bxlug.be
> > Date: Mon, 25 Nov 2013 10:53:00 +0100
> > From: xigulor at linuxbeach.be
> > Subject: Re: [Linux-bruxelles] Firefox contaminé par virus : que faire ?
> >
> > On 2013-11-24 13:26, Jean-Marie GODFRAIND wrote:
> >
> > > Une précision cependant : je suis à Londres et le système Wifi est
> > > dépendant du Service Provider O2Wireless. Donc rien à voir avec
> > > TalkTalk (autre Service Provider); donc je ne puis faire un login
> > > chez
> > > TalkTalk et n'ai pas de mot de passe non plus évidemment.
> >
> > Est tu certain d'être chez O2Wireless ? Ce n'est pas parce que c'est
> > écrit sur la boite que le compte utilisé se connecte bien chez eux.
> >
> > A ta place je vérifierais l'ip que tu as avec
> > http://www.whatismyip.com, suivi d'un simple 'whois ip_que_tu_vas_voir'
> > et regarder qui est le owner de ce range. Ca ne m'étonnerais pas que tu
> > n'ais pas une ip O2Wireless mais une TalkTalk.
> >
> > --
> > [Alain Belkadi / LinuxBeach]
> > _______________________________________________
> > Linux-bruxelles mailing list
> > Linux-bruxelles at lists.bxlug.be
> > https://listes.domainepublic.net/listinfo/linux-bruxelles
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> https://listes.domainepublic.net/listinfo/linux-bruxelles
>
>


-- 
Manuel SCHULTE
*Managing Director, Olympus Consulting sprl*
Mobile    : +32 (0)498 88 17 18
E-mail    : manuel.schulte at olympusconsulting.eu
Website  : http://www.olympusconsulting.eu/
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20131125/70261e26/attachment-0003.html>

Plus d'informations sur la liste de diffusion Linux-bruxelles