Aller au contenu principal
Sujet: Montage USB bloqué par Root (Lu 495 fois) sujet précédent - sujet suivant

Re : Montage USB bloqué par Root

Répondre #15
ou peut être via le montage automatique de disques amovibles via Gnome/KDE (tu es sur quel environnement graphique?)
et quelle distribution? Tumbleweed ou LEAP?
si c'est une histoire de malware tu peux tenter d'installer clam-tk et de lancer une analyse?

je suis sous KDE.. mais avec Gnome le symptome est identique
et c'est LEAP 15.4

quant a clamTk il cherche cherche mais je sens que ca va prendre 3 semaines pour l'analyse :-(

Re : Montage USB bloqué par Root

Répondre #16
si c'est une histoire de malware tu peux tenter d'installer clam-tk et de lancer une analyse?

bon, y a un gros suspect qui est apparu sur le disque dur externe..
PUA.Win.Trojan.Xored-1

apparait x fois..
j'ai fait supprimé sur tout ce qui etait annoncé..
je ne joue jamais a la loterie entre vrai et faux positif. C'est un peu extreme, mais bon !

la seule modif qui semblerait apparaitre c'est la demande de pass root sur hdcd maintenant..
mais c'est une maigre consolation.

va falloir que je scanne tout; ca va prendre des années :-( pour un resultat pas necessairement au rdv en plus :-(

Re : Montage USB bloqué par Root

Répondre #17
désolé pas de meilleure solution sous la main, et bon le Trojan, ça montre déjà que ça sent pas bon

Re : Montage USB bloqué par Root

Répondre #18
Clam-tk est donc parti à la pêche et voilà ce qu'il a ramené dans ses filets :

PUA.Doc.Tool.LibreOfficeMacro-2

PUA.Html.Exploit.CVE_2014_0322-1
PUA.Win.Packer.MacromediaWindo-5
PUA.Win.Packer.Upx-43
PUA.Win.Packer.Devcue-1
PUA.Pdf.Trojan.EmbeddedJavaScript-1
PUA.Win.Trojan.Xored-1
PUA.Win.Downloader.Driverpack-671506-0

Heuristics.Broken.Media.GIF.TruncatedGlobalColorTable
Heuristics.Broken.Media.GIF.TruncatedImageDataBlock
Heuristics.Broken.Media.GIF.UnknownBlockLabel
Heuristics.Broken.Media.JPEG.JFIFduAppMarker
Heuristics.Broken.Media.JPEG.JFIFmarkerBadPosition
Heuristics.Broken.Media.PNG.InvalidChunkLength
Heuristics.Broken.Media.PNG.EOFReadingChunk
Heuristics.Broken.Media.TIFF.EOFReadingNumIFDDirectoryEntries
Heuristics.OLE2.ContainsMacros.VBA

BC.Gif.Exploit.Agent-1425366.Agent

J'ai bien entendu supprimé tout ce qui est signalé.. y compris des rebelles en passant par su en terminal.

J'ai toujours, après redémarrage, une demande d’accès root sur sda, mais je pense que c'est juste Windows qui veut pas qu"on regarde sous ses jupes :-)
Reste quand même a savoir pourquoi ça demande alors que je ne clique pas dessus..

Est ce qu'il y a des choses très inquiétantes dans ce listing ? avec des conséquences "embêtantes" pour la suite ?

Est ce qu'il n'y aurait pas une grosse faille du côté Snap ?
J'avais un jar de freeplane infecté en read-only.. j'ai du trucider freeplane pour m'en débarrasser.

Re : Montage USB bloqué par Root

Répondre #19
Il y a toujours une demande de mot de passe root pour avoir accès à Windows même pour la version 11. Dans mon cas, il est demandé au démarrage de Leap, ensuite l'accès est permis pour toute la session.
Il y a peut-être une ligne à ajouter dans ect/fstab, mais ce n'est pas dans mes compétences.

Re : Montage USB bloqué par Root

Répondre #20
Il y a toujours une demande de mot de passe root pour avoir accès à Windows même pour la version 11. Dans mon cas, il est demandé au démarrage de Leap, ensuite l'accès est permis pour toute la session.
Il y a peut-être une ligne à ajouter dans ect/fstab, mais ce n'est pas dans mes compétences.

et je l'avais oublié..
mais il y a toujours aussi la demande du mot de passe root quand je fais un clic droit sur un fichier et que je clique sur Propriétés.
Ca n'est pas bloquant mais c'est juste enervant.

Re : Montage USB bloqué par Root

Répondre #21
Tu devrais peut être aussi faire une analyse sous Windows, ça mangerait pas de pain

Re : Montage USB bloqué par Root

Répondre #22
Tu devrais peut être aussi faire une analyse sous Windows, ça mangerait pas de pain
c'est la meilleure idee.. que j'avais pas eu :-)
j'y croyais a fond :-)
bon! oui il y a eu du menage de fait sur windows aussi.. "que" 118 ...
alors c'est toujours ca de gagner.. mais les demandes de mot de passe persistent et signent :-( au demarrage de kde puis sur toute demande de propriété d'un fichier;. et dans le cas du fichier, la fenetre de demande de pw peut etre fermée sans bloquer l'accès au fichier en suite.
c'est pas net tout ca :-(

Re : Montage USB bloqué par Root

Répondre #23
N'hésite pas à en faire plusieurs, jusqu'à extermination totale.....
Ce fichu Windows est un bon relou  ;D