Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1618 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus sur sourceforge dans iso Gparted ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus sur sourceforge dans iso Gparted ?

n°3387118
clem+987
Posté le 20-11-2020 à 09:52:29  profilanswer
 

Bonjour,
 
J'ai téléchargé une iso bootable de Gparted pour un besoin que j'avais et j'ai été très surpris de voir que celle-ci contient un "virus" ( d’après Windows Defender).
 
Pour l'obtenir je suis aller sur le site gparted.org, qui redirige ensuite sur sourceforge.
 
Lors de la création d'une clé usb de boot avec cette image, j'ai eu une alerte de Defender.
 
Que faire alors et pourquoi des virus dans une image iso gparted ?
 
gparted-live-1.1.0-6-i686.iso
 
Trojan:Win32/CryptInject!ml
 
 
Merci a ceux qui pourront m'aider.


Message édité par clem+987 le 20-11-2020 à 09:54:45
mood
Publicité
Posté le 20-11-2020 à 09:52:29  profilanswer
 

n°3387125
nex84
Dura lex, sed lex
Posté le 20-11-2020 à 10:48:19  profilanswer
 

J'ai testé les versions 32 bits et 64 bits depuis https://gparted.org/download.php avec Eset et j'ai rien du tout.
Un faux positif peut-être ?


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3387128
clem+987
Posté le 20-11-2020 à 10:51:04  profilanswer
 

merci,  
 
j’espère que oui mais c'est étrange.  
 

n°3387133
nex84
Dura lex, sed lex
Posté le 20-11-2020 à 10:59:49  profilanswer
 

Sinon, Minitool Partition Wizard propose aussi de créer une clé bootable pour gérer les partitions.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°3387143
Profil sup​primé
Posté le 20-11-2020 à 12:45:00  answer
 

Ou la plupart des ISO de distributions Linux, c'est rare qu'elles ne contiennent pas Gparted.

n°3387151
clem+987
Posté le 20-11-2020 à 14:40:48  profilanswer
 

Mon problème n'est pas vraiment de savoir comment gérer des partitions, mais plutôt de savoir si je suis infecté par un virus.


Message édité par clem+987 le 20-11-2020 à 14:41:07
n°3387155
Profil sup​primé
Posté le 20-11-2020 à 15:02:49  answer
 

Je ne pense pas, Windows Defender est connu pour faire pas mal de faux positif ( il m'a aussi fait le coup, mais je ne sais plus pour quoi )

n°3387158
Profil sup​primé
Posté le 20-11-2020 à 15:14:12  answer
 

Moi avec une analyse de WD sur l'ISO brute j'ai une autre menace détectée  
 
https://nsa40.casimages.com/img/2020/11/20/201120031824367333.png
 
Bref WD fait n'importe quoi  :o

n°3387170
dims
if it ain't brocken, mod it !
Posté le 20-11-2020 à 16:09:19  profilanswer
 

je viens de le télécharger, miroir free, pas de soucis (j'utilise aussi Defender)

 

par contre, apparemment c'est pas nouveau (31/10/2020, avec bitdefender, mais pas le même troyen)
https://forum.pcastuces.com/iso_de_ [...] htm?page=1

Message cité 1 fois
Message édité par dims le 20-11-2020 à 16:10:29
n°3387177
clem+987
Posté le 20-11-2020 à 16:32:06  profilanswer
 

Très bien merci à vous tous.
 
Je m'y connais pas assez pour savoir que WD détecte des faux-positifs.
 
Je suis rassuré !
 

mood
Publicité
Posté le 20-11-2020 à 16:32:06  profilanswer
 

n°3387178
Profil sup​primé
Posté le 20-11-2020 à 16:36:12  answer
 

dims a écrit :

je viens de le télécharger, miroir free, pas de soucis (j'utilise aussi Defender)
 
par contre, apparemment c'est pas nouveau (31/10/2020, avec bitdefender, mais pas le même troyen)
https://forum.pcastuces.com/iso_de_ [...] htm?page=1


 
Une personne dans ton lien semble donner l'explication  
 
Les détections des moteurs comportent la mention "heuristique". Cela signifie que la détection n'est pas basée sur une signature de malware mais sur la base d'un comportement. On peut comprendre qu'un outil de partitionnement puisse faire réagir certains outils de protection. Ce sont pour moi des faux positifs.

n°3387439
skoizer
tripoux et tête de veau
Posté le 24-11-2020 à 17:06:30  profilanswer
 

Mcaffee m'a detecté cela sur gparted-live-1.1.0-6-i686.iso
 
Nom de la menace:  GenericRXML-XG!36AA99122C14
Type de menace:  Cheval de Troie


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°3387443
Profil sup​primé
Posté le 24-11-2020 à 17:47:31  answer
 

Un vrai nid à virus ce Gparted, à faire pâlir une chauve souris  :o

n°3387513
skoizer
tripoux et tête de veau
Posté le 25-11-2020 à 13:30:56  profilanswer
 

il est déjà arrivé qu'un logiciel ai une versio infecté par un virus (exemple ccleaner)
évidement, il est préférable de telecharger les logiciels sur les sites des editeurs. Mais ce n'est pas 100% fiable  :bounce:

n°3387529
Profil sup​primé
Posté le 25-11-2020 à 14:49:08  answer
 

Gparted est un logiciel phare de Linux, c'est pas un vieux truc abandonné  ;)  
Aucun risque qu'il soit vérolé par quoi que ce soit, il y a trop de monde pour surveiller ce bouzin.

n°3387530
flash_gord​on
Posté le 25-11-2020 à 14:55:33  profilanswer
 


 
Houla. Attention, c'est à cause de ce raisonnement que beaucoup tiennent que des softs libres se retrouvent vérolé. C'est même le pire raisonnement du FOSS.
 
 
"C'est bon c'est libre, tout le monde surveille". Sauf que tout le monde attend que ce soit le voisin qui le fasse. Mais dans les faits....
 
Même Linux mint s'est retrouvé avec des iso vérolés. Alors que "c'est bon c'est linux mint utilisé par des millions de personnes, il y a trop de monde pour surveiller pour que ce soit vérolé "


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3387531
Profil sup​primé
Posté le 25-11-2020 à 14:58:17  answer
 

Je pense que Gparted est plus utilisé que Linux Mint comme même  :o  
C'est presque comme si on voulait véroler Firefox sur le site de Mozilla. C'est vraiment un logiciel phare.
Par contre je suis d'accord avec toi, le risque n'est pas nul. Mais on va dire qu'il est quasi nul.

n°3387532
Trit'
Posté le 25-11-2020 à 14:59:00  profilanswer
 

J’allais justement parler de Mint, qui avait eu une ISO vérolée vers janvier 2017, je crois. Elle était restée en ligne pendant tout un mois avant qu’on s’en rende compte, quand même. Donc, que ce soit libre ou pas ne garantit rien en soi, ni surtout en pratique. Et ne présumons pas non plus de la réactivité face à ce genre de choses.

Message cité 1 fois
Message édité par Trit' le 25-11-2020 à 15:00:18
n°3387533
Profil sup​primé
Posté le 25-11-2020 à 15:00:31  answer
 

Il faut savoir garder le sens de la nuance. Ce n'est pas 100 % sans risque mais c'est tout de même très très très très sur  :o
edit : et dans le cas présent, vu qu'on sait tous que WD klaxonne souvent pour des conneries, il n'y a même pas à se poser des questions pour savoir si c'est une fausse alerte.


Message édité par Profil supprimé le 25-11-2020 à 15:02:05
n°3387534
flash_gord​on
Posté le 25-11-2020 à 15:02:07  profilanswer
 

Trit' a écrit :

J’allais justement parler de Mint, qui avait eu une ISO vérolée vers janvier 2017, je crois. Elle était restée en ligne pendant tout un mois avant qu’on s’en rende compte, quand même. Donc, que ce soit libre ou pas ne garantit rien en soi, ni surtout en pratique. Et ne présumons pas non plus de la réactivité face à ce genre de choses.


 
 
Y'avait même eu un soft genre pidgin (pas celui-là, mais un qui faisait la même chose) qui était resté en version vérolé dans les repos pendant près de deux ans..

Message cité 1 fois
Message édité par flash_gordon le 25-11-2020 à 15:02:15

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3387535
Profil sup​primé
Posté le 25-11-2020 à 15:06:53  answer
 

flash_gordon a écrit :


 
 
Y'avait même eu un soft genre pidgin (pas celui-là, mais un qui faisait la même chose) qui était resté en version vérolé dans les repos pendant près de deux ans..


 
Tu sais aussi bien que moi que globalement, tout va bien.
On ne peut pas comparer la dangerosité des logiciels libres les plus connus avec d'autres trucs plus chelous qu'on peut trouver sur le net.
Bon après si c'est un truc obscur développé par un inconnu ok, mais ce n'est pas le cas.
Le risque est aussi important que de mourir du Covid à 20 ans en pleine forme, grosso modo  :o  
 
Et le risque restera faible tant que tout ce bazar restera un truc pour geek. On va pas s’embêter à faire un virus pour contaminer 2 pelés et 3 tondus. L'univers Windows ou Android est 100 fois plus lucratif.


Message édité par Profil supprimé le 25-11-2020 à 15:09:22
n°3387536
flash_gord​on
Posté le 25-11-2020 à 15:15:57  profilanswer
 

Je pose ça là : https://www.darkreading.com/applica [...] id/1335072
 
Hearthbleed aurait dû changer cette mentalité. Une faille dans une bibliotheque dans un coin qui impacte des millions d'appareils dans le monde.
 
ça aurait pu tout aussi bien être de l’intentionnel (voir l'article). Un contributeur propose un bout de code dans une sous librairie de développement, que seul les deux pelés relisent sans rien voir, et bim, tu as trois cent distros et un demi millions de serveurs impactés.


Message édité par flash_gordon le 25-11-2020 à 15:16:28

---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3387540
flash_gord​on
Posté le 25-11-2020 à 15:36:59  profilanswer
 


 
Pour le coup, je ne réagissais pas à gparted en particulier, mais au "c'est libre donc c'est sûr".


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3387545
Profil sup​primé
Posté le 25-11-2020 à 16:15:52  answer
 

Ce n'est pas vraiment ce que j'ai écrit, mais passons...  :D  
Les nuances et HFR de toute façon ( et c'est pire dans le catégorie discussions )

n°3387552
Profil sup​primé
Posté le 25-11-2020 à 16:29:59  answer
 

Il y aura toujours une infinité de possibilités d'infecter du code, que celui ci soit libre ou propriétaire.
Ce n'est pas ce qui est plus important, le plus important est de savoir combien de personnes cela peut infecter et donc combien d'argent cela peut rapporter.
Si on sait répondre à cette question, on fait déjà un premier tri assez pertinent.
 
 
Quand à la dangerosité du logiciel libre dans son ensemble, mon expérience est sans appel : j'en utilise depuis 2004 et aujourd'hui, donc 16 ans plus tard, strictement aucun souci.
Voila une statistique qui parle d'elle même.
J'ai donc le cul bordé de nouilles si tout cela représente un risque réel, on est d'accord ?  :o

n°3387554
flash_gord​on
Posté le 25-11-2020 à 16:33:59  profilanswer
 


 
C'est pas la peine de nous accuser de déformer les propos (ce que je n'ai pas fait) quand toi tu vas carrément au delà.
 
Aucun de nous n'a dit que le libre est dangeureux.
 
Tout ce qu'on dit c'est arrêter de propager l'idée préconçue qui dit que "c'est open source donc c'est automatiquement sûr puisqu'il y a plein de monde pour relire".


---------------
Survivre à sa migration WP->Android /  Les features Windows que vous ne connaissez pas
n°3387567
Profil sup​primé
Posté le 25-11-2020 à 19:24:27  answer
 

J'ai regardé justement récemment une vidéo très intéressante qui parle d'une attaque d'un ramsomware qui vise Linux
https://www.youtube.com/watch?v=2GPY75xhYtY

n°3387599
Profil sup​primé
Posté le 26-11-2020 à 07:40:35  answer
 

AmigaOnly -> je sais que tu as tendance un peu à avoir "la tête dans le guidon" mais il ne faut pas oublier que sa chaine You Tube n'est pas du tout une chaine axée sur la sécurité informatique.  
Donc sa présentation n'est sans doute pas parfaite mais c'est de la vulgarisation ( on est sur You Tube hein  :o )

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus sur sourceforge dans iso Gparted ?

 

Sujets relatifs
virus ou ?Jeux flash en ligne et virus ?
Recherche un bon logiciel anti virus et spyware car ralentissement!Votre avis sur ce rapport virus total
Virus? Mails envoyés automatiquement dans un parc informatiqueperte de données lors d'un copier de dossiers : virus ? bug ?
Virus et machine virtuellevirus non detecter et recurant
Virus, bug, fonctionnalité ? 
Plus de sujets relatifs à : Virus sur sourceforge dans iso Gparted ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR