Jules-Marie-84
Bonjour à toutes et tous, je viens de télécharger une F 24 Mate 64 bits sur ce lien :
Téléchargement F24 Mate 64 bits
Et j'ai eu une alerte virus en fin de téléchargement.
Voici la capture écran de l'alerte :
http://files.epyisageek.net/r/h9J2cJY1De#GmgZba5NBEsbOIyaiHej6c7KqjyvYGVO+XOk/6ZFTKs= (au passage j'ai essayé la balise «image» mais ça ne génère pas un lien actif)
Je suis à la fois étonné et curieux, mais tout de même un peu inquiet.
Parmi vous y a-t-il déjà des personnes qui ont eu ce problème sur un lien de téléchargement de Fedora ???
Pour info, j'ai le module «Bit Defender TrafficLight» pour Firefox installé. Celà peut-il générer une fausse alerte ?
Merci par avance pour vos avis.
Très belle journée à vous tous.
Jules-Marie-84
Re
J'ai testé un second téléchargement de Fedora Mate, même alerte.
Je viens de tester d'autres téléchargements sur d'autres distributions, Ubuntu, Mageia et Korora, aucun problème signalé. Ceci avec bien entendu les même modules Firefox actifs.
Il ne s'agit donc pas d'une fausse alerte du module Bidefender...
Là où ça devient gênant c'est que pour Fedora 24 Workstation téléchargée depuis
http://www.fedora-fr.org/ c'est pareil, alerte virus...
Voici la capture écran de ces téléchargements.
http://files.epyisageek.net/r/mSA_zOL7zt#+cYiHHBCo9VetTeyYtW2BAIdJGSIJwKxDxD1WxSA8uc=
Je ne sais pas qui prévenir d'autre que vous sur ce forum, merci de faire suivre là où il faut.
Dans tout ça, qu'en est-il des mises à jour ???
J'attends vos retours.
Bien cordialement.
nouvo09
As-tu vérifié avec les sommes de contrôle la validité de tes images ?
VINDICATORs
Ta testé avec un autre antivirus?
Téléchargé à partir d'un torrent qui contrôle les sommes directement?
ptitdernier
as-tu essayé les sites officiels ?
Site de téléchargement
nouvo09
Jules-Marie-84
Merci pour vos réponses.
Oui, j'ai en effet été télécharger uniquement sur les sites officiels.
Je n'ai pas essayé avec un autre antivirus, je n'ai pas installé Clamav sur mon ordi, je n'ai que le module de Bitdefender qui je le rappelle ne réagit pas sur les autres distributions.
Je vais essayer soit dans l'après midi soit demain à mon taf sur un ordinateur joyeusement équipé d'un Windows. La pauvre...
Je vous tiens au courant.
Bon après-midi.
Jules-Marie-84
Bonjour, désolé de revenir si tard sur ce sujet, j'aurais voulu apporter plus tôt les précisions que j'avais annoncé mais j'ai été un peu bousculé ces derniers temps.
J'ai donc refais comme annoncé les mêmes téléchargements sur un système Windows au boulot.
Les mêmes modules sont actifs sur Firefox, ceci sur une machine équipée de Windows 10. J'ai eu la même alerte avec le navigateur, à savoir que les images contiendraient un logiciel malveillant ou un virus, ceci est comme pour chez moi, signalé en fin de téléchargement.
Cependant un scan avec Avast Antivirus à déclaré les deux images comme saines.
Après désactivation de Avast j'ai effectué un scan en ligne avec Eset Online Scanner. Là je n'ai pas eu d'alerte, pourtant, curieusement, les deux images ont été supprimées par Eset sans me demander d'autorisation. Je pense que quelqu'un de la boite à configuré Eset pour une suppression immédiate des fichiers menaçants.
Comme il s'agissait d'une machine du taf, je n'ai pas pu faire de captures écran, désolé.
Voilà, je n'ai pas d'autres précisions. Mais j'avoue que ça me laisse perplexe.
Bien entendu j'ai, comme sous Linux chez moi, téléchargé d'autres ISO chez d'autres distributions, il n'y a eu aucune alerte.
A noter, j'ai aussi testé (sous Windows) un téléchargement de la Korora 24 sur le site officiel, là non plus aucune alerte.
Voilà, je laisse ceux qui savent donner un avis ou tenter l'expérience avec les mêmes conditions de configuration de Firefox. Soit comme modules : TrafficLight, Qwant pour Firefox, HTTPS Everywhere (module pris depuis la bibliothèque de Mozilla, pas téléchargé sur le site de HTTPS Everywhere), WebRTC et uBlock Origin.
Merci de me donner vos avis et résultats, et surtout, peut-être si vous le juger important, prévenir des administrateurs.
Cordialement.
VINDICATORs
Vraiment bizarre cette histoire. Tu peux toujours contacter les admins du site qui gère les images, mais sans plus de preuves ça vas être plus dure.
Rajoute les logs, captures d'écran, etc... Parce que là...
Je test mes images de F24-KDE pour voir si je trouve le même genre de problème que toi.
Jules-Marie-84
Bonsoir Vindicators, merci pour ta réponse. Je n'avais pas testé avec KDE, et là je viens de tenter en passant par
https://download.fedoraproject.org/pub/fedora/linux/releases/24/Live/x86_64/Fedora-KDE-Live-x86_64-24-1.2.iso mais je n'ai qu'une page blanche...
Pour contacter l'administrateur, je ne vois pas de lien "mailto" ou de nom... Mais bon, je n'ai rien de plus que ce que j'ai constaté, et je ne pourrai pas renouveler l'expérience au travail, le boss rentre demain et quand il est là...
Faut vraiment que je change de taf, mais ça c'est une autre histoire. :-D
De ton coté, pourrais-tu leur faire passer le lien de ce fil de discussion ?
Désolé de n'être pas plus efficace... 🙁
Bonne soirée.
VINDICATORs
A voir si ce n'est pas en passant par le bugzilla.
Mais bon sans capture, logs ou autres infos plus précise, ça va être dur.
Pour la page blanche bizarre. ..
Edit : bon je confirme, il y a 20 minute la page KDE était blanche, là c'est celle de gnome.
RobWolx
Bonjour à tous, je complète l'information.
Je viens de télécharger F24 sur:
spins.fedoraproject.org/kde/download/kde-download-splash?file=
https://download.fedoraproject.org/pub/fedora/linux/releases/24/Spins/x86_64/iso/Fedora-KDE-Live-x86_64-24-1.2.iso
En fin de téléchargement j'obtiens:
Fedora-KDE-Live-x86_64-24-1.2.iso
Ce fichier contient un virus ou un logiciel malveillant. -proxad.net-
VINDICATORs
Ce serait bien de dire si il donne les noms des fichiers avec ce problème.
Perso j'en trouve toujours entre 3 et 5 qui corresponde au boot "BOOTX64.EFI", "grubx64.efi"... A mon avis c'est un faux positif plus qu'autre chose.
Même chose avec une image de CentOS 7, de Fedora 23 et F25...
RobWolx
Le seul élément que j'ai c'est ce nom proxad.net. Je n'avais pas encore upgradé et je me suis abstenu de le faire! En attendant.
CS
VINDICATORs wrote:Ce serait bien de dire si il donne les noms des fichiers avec ce problème.
Perso j'en trouve toujours entre 3 et 5 qui corresponde au boot "BOOTX64.EFI", "grubx64.efi"... A mon avis c'est un faux positif plus qu'autre chose.
Même chose avec une image de CentOS 7, de Fedora 23 et F25...
Si j'ai bon souvenir, j'avais eu un problème du genre sur le portable de mon boulot en W7 car tout ce qui était bootable donnait ce faux positif, y compris des versions Solaris que j'utilisais pour des serveurs de mes clients.
Fifi
Idem pour le téléchargement de l'iso Fedora-KDE-Live-x86_64-24-1.2.iso mais depuis Firefox 49.0 sous F 24 et aucun message de virus ou logiciel malveillant !
RobWolx
J'ai téléchargé à partir de Firefox 49.0 mais sous F23.
nouvo09
Jules-Marie-84 wrote:
Pour info, j'ai le module «Bit Defender TrafficLight» pour Firefox installé. Celà peut-il générer une fausse alerte ?
dernière mise à jour avril 2015. Ca te semble fiable ?
Jules-Marie-84
bonsoir à tous, je reviens ici, pardon pour ce long silence.
L'idée du faux positif m'a traversé l'esprit, en effet, c'est ce que j'ai spontanément pensé.
Mais alors, pourquoi pas un même faux positif sur des images d'autres distributions, Mageia, Ubuntu ou Korora ??? Car là aussi il y du "bootable" qui devrait générer les même réactions, non ?
[q] Nouvo09 : dernière mise à jour avril 2015. Ça te semble fiable ?[/q]
Je n'avais pas vu ça, d'ailleurs, comment trouver ce genre de renseignement ? Désolé si ma quesiton semble stupide.
En tout cas, oui, maintenant on peut en effet se poser la question. Mais reste tout de même ce que j'ai écrit plus haut...
Maintenant je fais une réflexion purement personnelle, et elle vaut ce qu'elle vaut.
Mais à force de considérer que Linux n'est pas sujet aux virus, n'allons-nous pas négliger des précautions élémentaires ? Par exemple mettre un contrôle régulier d'éventuelles "injections" directement à la "source" des distributions, les images ISO justement ?
En tout cas, je me dit que pour attaquer un système "qui ne craint pas les virus", ne serait-il pas plus efficace de contaminer ce qui va justement installer l'OS ? Donc l'image ISO ?
Un peu comme si on devait se débarrasser d'une créature supérieurement évoluée, qui, une fois "adulte" (installée) serait inattaquable, alors qu'il suffirait d'attaquer "l’embryon" (l'ISO) pour que la créature soit finalement "asservie", minée de l'intérieur et donc manipulable à souhait sans que plus rien ne soit détectable en elle.
Si j'avais de telles ambitions, c'est bien ce que je ferais.
Enfin, si je savais faire ce genre de choses... :-D
Bonne soirée à tous.
Jules-Marie-84
Petit up concernant Trafic Light, je viens de trouver la version :hammer:
Copie :
- Bitdefender TrafficLight Configuration | Version 0.2.23 | Dernière actualisation le : 18 September 2016 -