Virus sur sourceforge dans iso Gparted ? - Virus/Spywares - Windows & Software
Marsh Posté le 20-11-2020 à 10:48:19
J'ai testé les versions 32 bits et 64 bits depuis https://gparted.org/download.php avec Eset et j'ai rien du tout.
Un faux positif peut-être ?
Marsh Posté le 20-11-2020 à 10:59:49
Sinon, Minitool Partition Wizard propose aussi de créer une clé bootable pour gérer les partitions.
Marsh Posté le 20-11-2020 à 12:45:00
Ou la plupart des ISO de distributions Linux, c'est rare qu'elles ne contiennent pas Gparted.
Marsh Posté le 20-11-2020 à 14:40:48
Mon problème n'est pas vraiment de savoir comment gérer des partitions, mais plutôt de savoir si je suis infecté par un virus.
Marsh Posté le 20-11-2020 à 15:02:49
Je ne pense pas, Windows Defender est connu pour faire pas mal de faux positif ( il m'a aussi fait le coup, mais je ne sais plus pour quoi )
Marsh Posté le 20-11-2020 à 15:14:12
Moi avec une analyse de WD sur l'ISO brute j'ai une autre menace détectée
Bref WD fait n'importe quoi
Marsh Posté le 20-11-2020 à 16:09:19
je viens de le télécharger, miroir free, pas de soucis (j'utilise aussi Defender)
par contre, apparemment c'est pas nouveau (31/10/2020, avec bitdefender, mais pas le même troyen)
https://forum.pcastuces.com/iso_de_ [...] htm?page=1
Marsh Posté le 20-11-2020 à 16:32:06
Très bien merci à vous tous.
Je m'y connais pas assez pour savoir que WD détecte des faux-positifs.
Je suis rassuré !
Marsh Posté le 20-11-2020 à 16:36:12
dims a écrit : je viens de le télécharger, miroir free, pas de soucis (j'utilise aussi Defender) |
Une personne dans ton lien semble donner l'explication
Les détections des moteurs comportent la mention "heuristique". Cela signifie que la détection n'est pas basée sur une signature de malware mais sur la base d'un comportement. On peut comprendre qu'un outil de partitionnement puisse faire réagir certains outils de protection. Ce sont pour moi des faux positifs.
Marsh Posté le 24-11-2020 à 17:06:30
Mcaffee m'a detecté cela sur gparted-live-1.1.0-6-i686.iso
Nom de la menace: GenericRXML-XG!36AA99122C14
Type de menace: Cheval de Troie
Marsh Posté le 24-11-2020 à 17:47:31
Un vrai nid à virus ce Gparted, à faire pâlir une chauve souris
Marsh Posté le 25-11-2020 à 13:30:56
il est déjà arrivé qu'un logiciel ai une versio infecté par un virus (exemple ccleaner)
évidement, il est préférable de telecharger les logiciels sur les sites des editeurs. Mais ce n'est pas 100% fiable
Marsh Posté le 25-11-2020 à 14:49:08
Gparted est un logiciel phare de Linux, c'est pas un vieux truc abandonné
Aucun risque qu'il soit vérolé par quoi que ce soit, il y a trop de monde pour surveiller ce bouzin.
Marsh Posté le 25-11-2020 à 14:55:33
Houla. Attention, c'est à cause de ce raisonnement que beaucoup tiennent que des softs libres se retrouvent vérolé. C'est même le pire raisonnement du FOSS.
"C'est bon c'est libre, tout le monde surveille". Sauf que tout le monde attend que ce soit le voisin qui le fasse. Mais dans les faits....
Même Linux mint s'est retrouvé avec des iso vérolés. Alors que "c'est bon c'est linux mint utilisé par des millions de personnes, il y a trop de monde pour surveiller pour que ce soit vérolé "
Marsh Posté le 25-11-2020 à 14:58:17
Je pense que Gparted est plus utilisé que Linux Mint comme même
C'est presque comme si on voulait véroler Firefox sur le site de Mozilla. C'est vraiment un logiciel phare.
Par contre je suis d'accord avec toi, le risque n'est pas nul. Mais on va dire qu'il est quasi nul.
Marsh Posté le 25-11-2020 à 14:59:00
J’allais justement parler de Mint, qui avait eu une ISO vérolée vers janvier 2017, je crois. Elle était restée en ligne pendant tout un mois avant qu’on s’en rende compte, quand même. Donc, que ce soit libre ou pas ne garantit rien en soi, ni surtout en pratique. Et ne présumons pas non plus de la réactivité face à ce genre de choses.
Marsh Posté le 25-11-2020 à 15:00:31
Il faut savoir garder le sens de la nuance. Ce n'est pas 100 % sans risque mais c'est tout de même très très très très sur
edit : et dans le cas présent, vu qu'on sait tous que WD klaxonne souvent pour des conneries, il n'y a même pas à se poser des questions pour savoir si c'est une fausse alerte.
Marsh Posté le 25-11-2020 à 15:02:07
Trit' a écrit : J’allais justement parler de Mint, qui avait eu une ISO vérolée vers janvier 2017, je crois. Elle était restée en ligne pendant tout un mois avant qu’on s’en rende compte, quand même. Donc, que ce soit libre ou pas ne garantit rien en soi, ni surtout en pratique. Et ne présumons pas non plus de la réactivité face à ce genre de choses. |
Y'avait même eu un soft genre pidgin (pas celui-là, mais un qui faisait la même chose) qui était resté en version vérolé dans les repos pendant près de deux ans..
Marsh Posté le 25-11-2020 à 15:06:53
flash_gordon a écrit : |
Tu sais aussi bien que moi que globalement, tout va bien.
On ne peut pas comparer la dangerosité des logiciels libres les plus connus avec d'autres trucs plus chelous qu'on peut trouver sur le net.
Bon après si c'est un truc obscur développé par un inconnu ok, mais ce n'est pas le cas.
Le risque est aussi important que de mourir du Covid à 20 ans en pleine forme, grosso modo
Et le risque restera faible tant que tout ce bazar restera un truc pour geek. On va pas s’embêter à faire un virus pour contaminer 2 pelés et 3 tondus. L'univers Windows ou Android est 100 fois plus lucratif.
Marsh Posté le 25-11-2020 à 15:15:57
Je pose ça là : https://www.darkreading.com/applica [...] id/1335072
Hearthbleed aurait dû changer cette mentalité. Une faille dans une bibliotheque dans un coin qui impacte des millions d'appareils dans le monde.
ça aurait pu tout aussi bien être de l’intentionnel (voir l'article). Un contributeur propose un bout de code dans une sous librairie de développement, que seul les deux pelés relisent sans rien voir, et bim, tu as trois cent distros et un demi millions de serveurs impactés.
Marsh Posté le 25-11-2020 à 15:36:59
Pour le coup, je ne réagissais pas à gparted en particulier, mais au "c'est libre donc c'est sûr".
Marsh Posté le 25-11-2020 à 16:15:52
Ce n'est pas vraiment ce que j'ai écrit, mais passons...
Les nuances et HFR de toute façon ( et c'est pire dans le catégorie discussions )
Marsh Posté le 25-11-2020 à 16:29:59
Il y aura toujours une infinité de possibilités d'infecter du code, que celui ci soit libre ou propriétaire.
Ce n'est pas ce qui est plus important, le plus important est de savoir combien de personnes cela peut infecter et donc combien d'argent cela peut rapporter.
Si on sait répondre à cette question, on fait déjà un premier tri assez pertinent.
Quand à la dangerosité du logiciel libre dans son ensemble, mon expérience est sans appel : j'en utilise depuis 2004 et aujourd'hui, donc 16 ans plus tard, strictement aucun souci.
Voila une statistique qui parle d'elle même.
J'ai donc le cul bordé de nouilles si tout cela représente un risque réel, on est d'accord ?
Marsh Posté le 25-11-2020 à 16:33:59
C'est pas la peine de nous accuser de déformer les propos (ce que je n'ai pas fait) quand toi tu vas carrément au delà.
Aucun de nous n'a dit que le libre est dangeureux.
Tout ce qu'on dit c'est arrêter de propager l'idée préconçue qui dit que "c'est open source donc c'est automatiquement sûr puisqu'il y a plein de monde pour relire".
Marsh Posté le 25-11-2020 à 19:24:27
J'ai regardé justement récemment une vidéo très intéressante qui parle d'une attaque d'un ramsomware qui vise Linux
https://www.youtube.com/watch?v=2GPY75xhYtY
Marsh Posté le 26-11-2020 à 07:40:35
AmigaOnly -> je sais que tu as tendance un peu à avoir "la tête dans le guidon" mais il ne faut pas oublier que sa chaine You Tube n'est pas du tout une chaine axée sur la sécurité informatique.
Donc sa présentation n'est sans doute pas parfaite mais c'est de la vulgarisation ( on est sur You Tube hein )
Marsh Posté le 20-11-2020 à 09:52:29
Bonjour,
J'ai téléchargé une iso bootable de Gparted pour un besoin que j'avais et j'ai été très surpris de voir que celle-ci contient un "virus" ( d’après Windows Defender).
Pour l'obtenir je suis aller sur le site gparted.org, qui redirige ensuite sur sourceforge.
Lors de la création d'une clé usb de boot avec cette image, j'ai eu une alerte de Defender.
Que faire alors et pourquoi des virus dans une image iso gparted ?
gparted-live-1.1.0-6-i686.iso
Trojan:Win32/CryptInject!ml
Merci a ceux qui pourront m'aider.
Message édité par clem+987 le 20-11-2020 à 09:54:45