[résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

Ma-Nu · Le 17/10/2016, à 09:25

Salut à tous,

 Ce fichier contient un virus ou un logiciel malveillant

C'est le message que me donne le Firefox d'Ubuntu quand je télécharge l'image iso (de base, desktop AMD64, sur le site officiel)

La mise à jour a planté sur une machine, j'essaye prendre l'image sur une autre, sous ubuntu aussi et je tombe là dessus avec 2 images téléchargées d’affilé. (16/10/2016 à 22:14 et 22:33)

En écrivant ce message j'ai fait un troisième essaie, et le problème n'est plus. Chouette, mais alors ...

Mais alors il y a bien eut une infection de l'image téléchargé par le site officielle alors ... (qui renvoyait a ubuntu.mirrors.proxad.net)

Et peux être que certains ont installé un Ubuntu frelaté sans le savoir ...

Vous avez des infos?

Dernière modification par Ma-Nu (Le 17/10/2016, à 14:53)

xinu · Le 17/10/2016, à 10:05

Quand vous téléchargez une image il faut vérifier son checksum.

3f50877c05121f7fd8544bef2d722824 *ubuntu-16.10-desktop-amd64.iso
e9e9a6c6b3c8c265788f4e726af25994 *ubuntu-16.10-desktop-i386.iso
7d6de832aee348bacc894f0a2ab1170d *ubuntu-16.10-server-amd64.iso
e532cfbc738876b353c7c9943d872606 *ubuntu-16.10-server-i386.iso

S'il n'est pas identique à celui indiqué sur le site officiel c'est qu'une erreur est survenue
pendant le téléchargement (pas forcément un virus). En clair votre image est différente de celle que vous étiez censé
rapatrier. Il ne faut donc pas l’utiliser.

Dans un terminal tapez :

md5sum nom_du_fichier_à_vérifier

Ma-Nu · Le 17/10/2016, à 10:34

Ok, merci pour cette réponse, c'est toujours bon à rappeler, j'ai donc vérifié et j'ai bien eu la bonne image ce matin.

Mais pour hier ... ça veux dire que Firefox fait de lui même la vérification (dès lors inutile à refaire) et que si ça colle pas il affiche le message " Ce fichier contient un virus ou un logiciel malveillant" ?

Nasman · Le 17/10/2016, à 10:37

Ou qu'il s'aperçoit que dans l'iso (il voit peut être le contenu des fichiers de l'iso) il y a des fichiers exécutables.

xinu · Le 17/10/2016, à 10:50

ça veux dire que Firefox fait de lui même la vérification

Je ne sais pas... De toute façon, si Firefox vérifie le md5, il faut bien "qu'il" soit allé le chercher quelque part (dieu sait où). Je préfère le vérifier moi-même en allant chercher le md5 sur le site officiel.
Donc OUI, il faut toujours vérifier le md5 quoi que puisse vous raconter ou pas Firefox ou un autre browser...

Dernière modification par xinu (Le 10/12/2016, à 21:04)

Ma-Nu · Le 17/10/2016, à 11:41

Nasman a écrit :

Ou qu'il s'aperçoit que dans l'iso (il voit peut être le contenu des fichiers de l'iso) il y a des fichiers exécutables.

Lol
Firefox a toujours téléchargé les images iso sans broncher, y compris ce matin, après, d'ailleurs je conseille chaudement de l'essayer.

Ma question c'est bien : Ce message est-il synonyme d'infection?

La vérif' md5 c'est très bien, merci encore de l'avoir rappelé, mais je viens parler ici d'une éventuelle infection des sources officielles. D'où le fait que j'ai mis l'heure!

Tant que personne ne peux dire pourquoi Firefox aurait pu mettre ce message par erreur, alors il faut comprendre que des sources infectés ont été distribuées.
Rien extraordinaire, la solution c'est bien la vérification md5, mais pour ceux qui ne l'ont pas fait il me semble important de la signaler, non?

Ma-Nu · Le 17/10/2016, à 13:19

Problème déjà rencontré avec fedora il y a une quinzaine de jours :
http://forums.fedora-fr.org/viewtopic.php?id=65781

Même message firefox, même site d'origine (proxad.net).

xinu · Le 17/10/2016, à 13:27

Ma question c'est bien : Ce message est-il synonyme d'infection?

Pour vous répondre il faudrait connaître les conditions d'utilisation...
Avez-vous installé une extension pour Firefox, genre "scanner de virus" ?
Avez-vous gardé les images incriminées ?

Normalement, Firefox de base ne vérifie pas les fichiers téléchargés.

Dernière modification par xinu (Le 17/10/2016, à 13:56)

Ma-Nu · Le 17/10/2016, à 13:57

xinu a écrit :

Normalement, Firefox de base ne vérifie pas les fichiers téléchargés.

Heu ... C'est sûr ça ? Même pas une analyse à la volé pour les trucs les plus évidents?

xinu a écrit :

Avez-vous installé une extension pour Firefox, genre "scanner de virus" ?

Aucun.
Il n'y a pas eut d'analyse après téléchargement, comme le ferait un anti-virus.
Il me semble que c'est pareil pour le signalement sous ferdora que j'ai pointé au dessus.

xinu a écrit :

Avez-vous gardés les images incriminées ?

Je n'y ai jamais eu accès, j'ai eu le message en question à la place de l'accès au fichier (dont j'ai bien vue la progression du téléchargement), il ne renvoyait a rien
Une analyse par taille de fichier me prouve que rien n'a été conservé sur le disque.

Dernière modification par Ma-Nu (Le 17/10/2016, à 14:11)

xinu · Le 17/10/2016, à 14:11

Avez-vous installé une extension pour Firefox, genre "scanner de virus" ?
Aucun.
Il me semble que c'est pareil pour le signalement sous ferdora que j'ai pointé au dessus.

Tous les contributeurs au fil du forum que vous indiquez ont installé une extension "scanner". C'est elle qui donne une alerte...

Pour savoir si c'est votre cas, tapez dans la barre d'adresse de Firefox : about:addons puis pressez la touche "enter". A faire sur la machine utilisée lors des téléchargements.

Dernière modification par xinu (Le 17/10/2016, à 14:39)

Ma-Nu · Le 17/10/2016, à 14:17

xinu a écrit :

Firefox : about:addons

Non, non, rien. Dans les extensions non plus.

J'ai flash et codec vidéo dans les plugin
adblock, grab and drag, lasarus et ubuntu modification dans les extentions. (même ordi que celui du message encore visible)

Dernière modification par Ma-Nu (Le 17/10/2016, à 14:22)

Ma-Nu · Le 17/10/2016, à 14:24

Ca viens sûrement de cette fonction là :
https://support.mozilla.org/fr/kb/comme … lveillants
Message similaire a l'image dans la partie: Que se passe-t-il quand une page ou un fichier est bloqué ?
Mais le message était : Ce fichier contient un virus ou un logiciel malveillant - proxad.net -

Ok, c'est une couille dans les site affichés comme sécurisé, donc a priori une connerie!
Merci quant même.

Dernière modification par Ma-Nu (Le 17/10/2016, à 14:28)

xinu · Le 17/10/2016, à 14:31

(même ordi que celui du message encore visible)

Pourriez-vous poster une capture d'écran du message, si possible ?

Utilisez la touche "Print/screen"

A placez sur http://pix.toile-libre.org/ et mettre le lien ici.

Dernière modification par xinu (Le 17/10/2016, à 14:37)

xinu · Le 17/10/2016, à 14:35

Bon, c'est réglé alors

Dernière modification par xinu (Le 17/10/2016, à 14:36)

Bougron · Le 17/10/2016, à 14:43

Ma-Nu a écrit :

La vérif' md5 c'est très bien, merci encore de l'avoir rappelé, mais je viens parler ici d'une éventuelle infection des sources officielles. D'où le fait que j'ai mis l'heure!

Tant que personne ne peux dire pourquoi Firefox aurait pu mettre ce message par erreur, alors il faut comprendre que des sources infectés ont été distribuées.
Rien extraordinaire, la solution c'est bien la vérification md5, mais pour ceux qui ne l'ont pas fait il me semble important de la signaler, non?

Bonjour
pas si simple que cela la vérification par le MD5SUM
j'ai le souvenir d'un Iso concurrent qui avait été infecté. Mais le pirate avait pris soin de recalculer le Md5sum et de stocker le résultat à l'endroit qu'on lit pour savoir à quoi comparer.

Dernière modification par Bougron (Le 17/10/2016, à 14:53)

Ma-Nu · Le 17/10/2016, à 14:53

Au point on j'en suis je fini, à l'attention d'éventuelles recherches ultérieures :

Voilà l'image :
http://pix.toile-libre.org/?img=1476708139.png

La solution pour avoir le fichier c'est de désactiver (provisoirement!) dans les paramètre de Firefox, onglet sécurité
* Bloquer les site signalés comme étant des sites d'attaques
* Bloquer les site signalés comme étant des contrefaçons
(comme expliqué ici)

[ Il ne sera pas dis qu'on aura fait moins bien ici que sur le forum de Fedora ]

Dernière modification par Ma-Nu (Le 17/10/2016, à 14:59)

xinu · Le 17/10/2016, à 15:03

Ma foi, ce n'est que mon avis, mais je laisserais les protections en place et utiliserais d'autres serveurs pour le téléchargement des images.

Ma-Nu · Le 17/10/2016, à 15:37

Oui, oui, c'est mieux.

Mais bon, vu que c'est relatif à hébergeurs du site miroir (ici proxad.net), la sécurité par indexation des hébergeurs peux devenir une usine a bug, et il y a encore le cheksum si on passe par le déverrouillage de l'indexation Firefox.

Mais oui, oui, je partage l'avis que c’est mieux d'aller voir ailleurs si il y est. Encore merci.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/10/2016, à 09:25

[résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#2 Le 17/10/2016, à 10:05

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#3 Le 17/10/2016, à 10:34

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#4 Le 17/10/2016, à 10:37

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#5 Le 17/10/2016, à 10:50

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#6 Le 17/10/2016, à 11:41

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#7 Le 17/10/2016, à 13:19

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#8 Le 17/10/2016, à 13:27

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#9 Le 17/10/2016, à 13:57

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#10 Le 17/10/2016, à 14:11

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#11 Le 17/10/2016, à 14:17

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#12 Le 17/10/2016, à 14:24

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#13 Le 17/10/2016, à 14:31

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#14 Le 17/10/2016, à 14:35

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#15 Le 17/10/2016, à 14:43

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#16 Le 17/10/2016, à 14:53

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#17 Le 17/10/2016, à 15:03

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

#18 Le 17/10/2016, à 15:37

Re : [résolu] Image iso 16.10 avec logiciel malveillant ... ?!?

Pied de page des forums