ptitdernier
as-tu essayé les sites officiels ?
Site de téléchargement
nouvo09
Jules-Marie-84
Merci pour vos réponses.
Oui, j'ai en effet été télécharger uniquement sur les sites officiels.
Je n'ai pas essayé avec un autre antivirus, je n'ai pas installé Clamav sur mon ordi, je n'ai que le module de Bitdefender qui je le rappelle ne réagit pas sur les autres distributions.
Je vais essayer soit dans l'après midi soit demain à mon taf sur un ordinateur joyeusement équipé d'un Windows. La pauvre...
Je vous tiens au courant.
Bon après-midi.
Jules-Marie-84
Bonjour, désolé de revenir si tard sur ce sujet, j'aurais voulu apporter plus tôt les précisions que j'avais annoncé mais j'ai été un peu bousculé ces derniers temps.
J'ai donc refais comme annoncé les mêmes téléchargements sur un système Windows au boulot.
Les mêmes modules sont actifs sur Firefox, ceci sur une machine équipée de Windows 10. J'ai eu la même alerte avec le navigateur, à savoir que les images contiendraient un logiciel malveillant ou un virus, ceci est comme pour chez moi, signalé en fin de téléchargement.
Cependant un scan avec Avast Antivirus à déclaré les deux images comme saines.
Après désactivation de Avast j'ai effectué un scan en ligne avec Eset Online Scanner. Là je n'ai pas eu d'alerte, pourtant, curieusement, les deux images ont été supprimées par Eset sans me demander d'autorisation. Je pense que quelqu'un de la boite à configuré Eset pour une suppression immédiate des fichiers menaçants.
Comme il s'agissait d'une machine du taf, je n'ai pas pu faire de captures écran, désolé.
Voilà, je n'ai pas d'autres précisions. Mais j'avoue que ça me laisse perplexe.
Bien entendu j'ai, comme sous Linux chez moi, téléchargé d'autres ISO chez d'autres distributions, il n'y a eu aucune alerte.
A noter, j'ai aussi testé (sous Windows) un téléchargement de la Korora 24 sur le site officiel, là non plus aucune alerte.
Voilà, je laisse ceux qui savent donner un avis ou tenter l'expérience avec les mêmes conditions de configuration de Firefox. Soit comme modules : TrafficLight, Qwant pour Firefox, HTTPS Everywhere (module pris depuis la bibliothèque de Mozilla, pas téléchargé sur le site de HTTPS Everywhere), WebRTC et uBlock Origin.
Merci de me donner vos avis et résultats, et surtout, peut-être si vous le juger important, prévenir des administrateurs.
Cordialement.
VINDICATORs
Vraiment bizarre cette histoire. Tu peux toujours contacter les admins du site qui gère les images, mais sans plus de preuves ça vas être plus dure.
Rajoute les logs, captures d'écran, etc... Parce que là...
Je test mes images de F24-KDE pour voir si je trouve le même genre de problème que toi.
Jules-Marie-84
Bonsoir Vindicators, merci pour ta réponse. Je n'avais pas testé avec KDE, et là je viens de tenter en passant par
https://download.fedoraproject.org/pub/fedora/linux/releases/24/Live/x86_64/Fedora-KDE-Live-x86_64-24-1.2.iso mais je n'ai qu'une page blanche...
Pour contacter l'administrateur, je ne vois pas de lien "mailto" ou de nom... Mais bon, je n'ai rien de plus que ce que j'ai constaté, et je ne pourrai pas renouveler l'expérience au travail, le boss rentre demain et quand il est là...
Faut vraiment que je change de taf, mais ça c'est une autre histoire. :-D
De ton coté, pourrais-tu leur faire passer le lien de ce fil de discussion ?
Désolé de n'être pas plus efficace... 🙁
Bonne soirée.
VINDICATORs
A voir si ce n'est pas en passant par le bugzilla.
Mais bon sans capture, logs ou autres infos plus précise, ça va être dur.
Pour la page blanche bizarre. ..
Edit : bon je confirme, il y a 20 minute la page KDE était blanche, là c'est celle de gnome.
RobWolx
Bonjour à tous, je complète l'information.
Je viens de télécharger F24 sur:
spins.fedoraproject.org/kde/download/kde-download-splash?file=
https://download.fedoraproject.org/pub/fedora/linux/releases/24/Spins/x86_64/iso/Fedora-KDE-Live-x86_64-24-1.2.iso
En fin de téléchargement j'obtiens:
Fedora-KDE-Live-x86_64-24-1.2.iso
Ce fichier contient un virus ou un logiciel malveillant. -proxad.net-
VINDICATORs
Ce serait bien de dire si il donne les noms des fichiers avec ce problème.
Perso j'en trouve toujours entre 3 et 5 qui corresponde au boot "BOOTX64.EFI", "grubx64.efi"... A mon avis c'est un faux positif plus qu'autre chose.
Même chose avec une image de CentOS 7, de Fedora 23 et F25...
RobWolx
Le seul élément que j'ai c'est ce nom proxad.net. Je n'avais pas encore upgradé et je me suis abstenu de le faire! En attendant.
CS
VINDICATORs wrote:Ce serait bien de dire si il donne les noms des fichiers avec ce problème.
Perso j'en trouve toujours entre 3 et 5 qui corresponde au boot "BOOTX64.EFI", "grubx64.efi"... A mon avis c'est un faux positif plus qu'autre chose.
Même chose avec une image de CentOS 7, de Fedora 23 et F25...
Si j'ai bon souvenir, j'avais eu un problème du genre sur le portable de mon boulot en W7 car tout ce qui était bootable donnait ce faux positif, y compris des versions Solaris que j'utilisais pour des serveurs de mes clients.
Fifi
Idem pour le téléchargement de l'iso Fedora-KDE-Live-x86_64-24-1.2.iso mais depuis Firefox 49.0 sous F 24 et aucun message de virus ou logiciel malveillant !
RobWolx
J'ai téléchargé à partir de Firefox 49.0 mais sous F23.
nouvo09
Jules-Marie-84 wrote:
Pour info, j'ai le module «Bit Defender TrafficLight» pour Firefox installé. Celà peut-il générer une fausse alerte ?
dernière mise à jour avril 2015. Ca te semble fiable ?
Jules-Marie-84
bonsoir à tous, je reviens ici, pardon pour ce long silence.
L'idée du faux positif m'a traversé l'esprit, en effet, c'est ce que j'ai spontanément pensé.
Mais alors, pourquoi pas un même faux positif sur des images d'autres distributions, Mageia, Ubuntu ou Korora ??? Car là aussi il y du "bootable" qui devrait générer les même réactions, non ?
[q] Nouvo09 : dernière mise à jour avril 2015. Ça te semble fiable ?[/q]
Je n'avais pas vu ça, d'ailleurs, comment trouver ce genre de renseignement ? Désolé si ma quesiton semble stupide.
En tout cas, oui, maintenant on peut en effet se poser la question. Mais reste tout de même ce que j'ai écrit plus haut...
Maintenant je fais une réflexion purement personnelle, et elle vaut ce qu'elle vaut.
Mais à force de considérer que Linux n'est pas sujet aux virus, n'allons-nous pas négliger des précautions élémentaires ? Par exemple mettre un contrôle régulier d'éventuelles "injections" directement à la "source" des distributions, les images ISO justement ?
En tout cas, je me dit que pour attaquer un système "qui ne craint pas les virus", ne serait-il pas plus efficace de contaminer ce qui va justement installer l'OS ? Donc l'image ISO ?
Un peu comme si on devait se débarrasser d'une créature supérieurement évoluée, qui, une fois "adulte" (installée) serait inattaquable, alors qu'il suffirait d'attaquer "l’embryon" (l'ISO) pour que la créature soit finalement "asservie", minée de l'intérieur et donc manipulable à souhait sans que plus rien ne soit détectable en elle.
Si j'avais de telles ambitions, c'est bien ce que je ferais.
Enfin, si je savais faire ce genre de choses... :-D
Bonne soirée à tous.
Jules-Marie-84
Petit up concernant Trafic Light, je viens de trouver la version :hammer:
Copie :
- Bitdefender TrafficLight Configuration | Version 0.2.23 | Dernière actualisation le : 18 September 2016 -
Fifi
Jules-Marie-84 wrote:Petit up concernant Trafic Light, je viens de trouver la version :hammer:
Copie :
- Bitdefender TrafficLight Configuration | Version 0.2.23 | Dernière actualisation le : 18 September 2016 -
Bizarre ... où as tu trouvé cette info sur le 18/09/2016 ? J'ai la même information que nouvo09 ( 17/04/2015 Version 0.2.23.1-signed.1-signed ) là :
https://addons.mozilla.org/en-US/firefox/addon/trafficlight/
nouvo09
Un peu comme si on devait se débarrasser d'une créature supérieurement évoluée, qui, une fois "adulte" (installée) serait inattaquable, alors qu'il suffirait d'attaquer "l’embryon" (l'ISO) pour que la créature soit finalement "asservie", minée de l'intérieur et donc manipulable à souhait sans que plus rien ne soit détectable en elle.
Ca me rappelle une chanson ça : les élucubrations d'Antoine !
Heldwin
Fifi wrote:Jules-Marie-84 wrote:Petit up concernant Trafic Light, je viens de trouver la version :hammer:
Copie :
- Bitdefender TrafficLight Configuration | Version 0.2.23 | Dernière actualisation le : 18 September 2016 -
Bizarre ... où as tu trouvé cette info sur le 18/09/2016 ? J'ai la même information que nouvo09 ( 17/04/2015 Version 0.2.23.1-signed.1-signed ) là :
https://addons.mozilla.org/en-US/firefox/addon/trafficlight/
C'est la date d'installation peut-être.
chez moi: dernière mise à jour le 28.09.2016 (pour la même version)
Fifi
Heldwin wrote:
C'est la date d'installation peut-être.
chez moi: dernière mise à jour le 28.09.2016 (pour la même version)
Je n'ai pas installé ce module. L'info de la version vient du site mentionné :
https://addons.mozilla.org/en-US/firefox/addon/trafficlight/
Edit : Je viens de l'installer et, dans le gestionnaire de modules complémentaires, je vois pour Traffic Light : Dernière mise à jour : 04/10/2016 !!! C'est donc bien la date de l'installation du module et non pas sa mise à jour. Je vais effectuer le téléchargement de l'iso pour voir si j'ai un message d'alerte virus.
