Discussion :

[alice100]

bonjour tout le monde
voila, j'ai chercher sur internet un script de virus pas mechant "dans le cadre académique bien sur", et j'ai trouvé ça,mais j'ai pas compris comment ça marche.
si quelqu'un peut jetter un oeil sur ça et me dit l'idée generale.
merci d'avance

voila le script:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
#!/bin/sh 
If [ "$1" = ok ] ; then  # $1 : premier argument
  For i in * do 
    If [ - d $i ] ; then  # -d : repertoir
      Cp $0 $i 
      Cd $i
      $0 ok &
      Cd ..
    elif [ -n “’head –n 1 $i | grep –s !/bin/’” ] &&  # -s : fichier non vide     ! : negation  
       [ -z “’grep – TVAR $i’” ] ; then 
       echo >>$i ; tail –n 17 $0 >>$i
    fi
  done
else
  $0 ok & 
fi

[MarcG]

vite fait :
le script scrute tout le repertoire courant
et pour chaque resultat :
si repertoire , se recopie dedans et se relance en tache de fond
si fichier cherche si fichier non vide et shell ????? ( a verifier), alors se recopie dedans le fichier .

voila ou a peut pret, pas terrible mais probablement un bon moyen de faire un sacré binss sur un repertoire utilisateur (ou root si compte root)

[alice100]

Merci MarcG pour ta reponse;
donc comment je peus remedier à ça?(anti virus)
est ce que je dois faire un script qui empeche de recopier un fichier plusieur fois, ou quoi?
merci encors une fois pour votre reponse.

[Celelibi]

La meilleur solution c'est d'avertir les utilisateurs de pas exécuter n'importe quoi.
Toutes les solutions techniques seront forcément bancales.
Personnellement je suis partisan du "pas de patch contre la stupidité", c'est à dire que si l'utilisateur veut taper rm -fr ~ c'est son problème, si il exécute un script qui effectue cette même commande, c'est tant pis pour lui.

[alice100]

merci pour ton avis mais vous savez que c'est toujours evident de laisser les gents faire ce qu'ils veulent.

est ce que qlq'un peut me comenter cette ligne s'il vou plais.


elif [ -n “’head –n 1 $i | grep –s !/bin/’” ] && # -s : fichier non vide ! : negation
[ -z “’grep – TVAR $i’” ] ; then

[alice100]

merci pour ton avis mais vous savez que c'est toujours evident de laisser les gents faire ce qu'ils veulent.

est ce que qlq'un peut me comenter cette ligne s'il vou plais.


elif [ -n “’head –n 1 $i | grep –s !/bin/’” ] && # -s : fichier non vide ! : negation
[ -z “’grep – TVAR $i’” ] ; then
echo >>$i ; tail –n 17 $0 >>$i

[Celelibi]

Quasiment tout est dans le man bash, le reste se trouve dans d'autres man.

elif <-- contraction de else if
-n <-- test qui vaut vrai si la chaine testée n'est pas vide
head -n 1 $i <-- renvoie sur la sortie standard la première ligne du fichier $i
grep –s !/bin/ <-- récupère les données sur l'entrée standard et ne garde que les lignes qui contiennent "!/bin/" comme la plus part des sheebang.

Donc si on résume, cette première condition est vrai si la première ligne du fichier contient "!/bin/", autrement dit, si c'est un script dont l'interpréteur se trouve dans /bin et à été noté comme tel (et pas noté avec "env").

La deuxième condition m'a l'air foireuse, à moins qu'il cherche le motif "-" dans un fichier TVAR. :s

Si ces deux conditions sont respectées, alors il ajoute un retour à la ligne à la fin du fichier, puis il copie les 17 dernières lignes de son fichier à la fin du fichier $i.



alice100, tous les unix-like permettent à l'administrateur d'empêcher les utilisateurs de nuire au système. Notamment en donnant des comptes users sans aucun pouvoir.
Si un utilisateur veut faire des conneries avec ses fichiers personnels, je ne vois pas en quoi cela concerne l'administrateur.
Si tu estime qu'il y a tout de même un problème quelque part et qu'il faut une solution, c'est peut-être que le problème est ailleurs.

Les unix-like n'ont jamais eut besoin d'un anti-virus à part pour des cas particuliers comme un webmail pour analyser les pièces-jointes (les virus à détecter son de toutes manières ceux de windows).
Donc si tu pense en avoir besoin, ou besoin de quelque chose qui s'apparente à un anti-virus alors je pense en toute honnêteté que tu as mal analysé le problème.
Tu peux nous en parler si tu veux, on pourra chercher la meilleur solution. ^^

[alice100]

merci boucoup Celelibi pour ta reponse

oui tu as reson, si c'est un dossier personel, il fait ce qu'il veut.

donc la solution est de creer des comptes avec aucun droit, c'est plus sur je pense.

merci boucoup les amis, j'aurais besoin de vous certainement.

d'ici la, merci bcp

[psikharpax]

Je sais pas si c'est bien bon avec les majuscules -> bash va pas aimer :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$ Cd /home/psikharpax/
Cd : command not found

[Celelibi]

psikharpax, je pense que beaucoup d'erreur de syntaxes ont été fait pour éviter d'exécuter malencontreusement ce script.