CD 3 de Mandrake infecté?
ef
-
ef -
ef -
Salut à tous,
J'ai télécharger et graver Mandrake 10.0 que je n'ai pas encore utilisé. J'ai passé un scan en ligne avec Rav-antivirus qui m'a trouvé un fichier infecté dans le dossier télécharger du CD 3 de Mandrake, j'ai vérifié le CD que j'avais gravé et même résultat.
J'ai alors vérifier avec les antivirus suivants qui eux ne mon décelé aucun fichiers infectés:
Kaspersky 5.0, Panda en ligne, Secuser.com, a2, Bitdefender.
Je joint le rapport de Rav-antivirus:
Scan started at 15/07/2004 23:20:02
Scanning memory...
Scanning boot sectors...
Scanning files...
E:\Mandrake\RPMS3\mailman-2.1.4-2mdk.i586.rpm->(RPM)->(GZip)->./usr/lib/mailman/tests/msgs/nimda.txt->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 435
Directories: 3
Archives: 574
Size(Kb): 717532
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 13666
J'ai essayé d'aller voire ce fichier mais à partir de mailman-2... c'est un fichier impossible à ouvrir.Voila si quelqu'un peu m'aider et me dire si je dois carément retélécharger le CD 3 ou si il y a un autre moyen ou tout simplement s'il est plus probable que ce soit une erreur de Rav-antivirus vu que les autres n'ont rien décelés.
Merci d'avance.
J'ai télécharger et graver Mandrake 10.0 que je n'ai pas encore utilisé. J'ai passé un scan en ligne avec Rav-antivirus qui m'a trouvé un fichier infecté dans le dossier télécharger du CD 3 de Mandrake, j'ai vérifié le CD que j'avais gravé et même résultat.
J'ai alors vérifier avec les antivirus suivants qui eux ne mon décelé aucun fichiers infectés:
Kaspersky 5.0, Panda en ligne, Secuser.com, a2, Bitdefender.
Je joint le rapport de Rav-antivirus:
Scan started at 15/07/2004 23:20:02
Scanning memory...
Scanning boot sectors...
Scanning files...
E:\Mandrake\RPMS3\mailman-2.1.4-2mdk.i586.rpm->(RPM)->(GZip)->./usr/lib/mailman/tests/msgs/nimda.txt->(part0000:)->(IFRAME0000) - HTML/IFrame_Exploit* -> Infected
Scanned
============================
Objects: 435
Directories: 3
Archives: 574
Size(Kb): 717532
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 13666
J'ai essayé d'aller voire ce fichier mais à partir de mailman-2... c'est un fichier impossible à ouvrir.Voila si quelqu'un peu m'aider et me dire si je dois carément retélécharger le CD 3 ou si il y a un autre moyen ou tout simplement s'il est plus probable que ce soit une erreur de Rav-antivirus vu que les autres n'ont rien décelés.
Merci d'avance.
A voir également:
- CD 3 de Mandrake infecté?
- Ai suite 3 - Télécharger - Optimisation
- Cd burner - Télécharger - Gravure
- Hiren's boot cd - Télécharger - Divers Utilitaires
- Picasa 3 - Télécharger - Albums photo
- Clone cd - Télécharger - Gravure
6 réponses
Tu peux pas le passer au peigne avec aussi norton ou macafee ?
Ce sont d'autres antivirus plutot serieux ...
_
No money, no honey, One Boss !
Ce sont d'autres antivirus plutot serieux ...
_
No money, no honey, One Boss !
Alut vous :)
Bonche, c'est rien de grave, c'est juste que les Antivirus cherchent pas toujours ou il faut...
En fait, il y a effectivement une partie du virus nimda dans les sources, mais ce n'est que pour les test, et uniquement pour ça!
En fait, si je me souvient bien, les mail senvoyés par Nimda comportent des Type Mime execrables, c'est juste la pour tester la réaction de MailMan vis à vis des ces mime-type.
Quand je dis que l'antivirus ne cherche pas ou il faut, c'est parceque ce fichier n'est en aucun cas une menace, le playload étant remplacé par XXXX, pour le dectecter, ton Antivirus a simplement analyser le sujet du message de test, ou le mime-type, un peu comme sur Hotmail quand il bloquent l'accée à un ".exe" ;-)
@++, bonne install :)
Bonche, c'est rien de grave, c'est juste que les Antivirus cherchent pas toujours ou il faut...
En fait, il y a effectivement une partie du virus nimda dans les sources, mais ce n'est que pour les test, et uniquement pour ça!
En fait, si je me souvient bien, les mail senvoyés par Nimda comportent des Type Mime execrables, c'est juste la pour tester la réaction de MailMan vis à vis des ces mime-type.
Quand je dis que l'antivirus ne cherche pas ou il faut, c'est parceque ce fichier n'est en aucun cas une menace, le playload étant remplacé par XXXX, pour le dectecter, ton Antivirus a simplement analyser le sujet du message de test, ou le mime-type, un peu comme sur Hotmail quand il bloquent l'accée à un ".exe" ;-)
@++, bonne install :)
♫ Il suffirait de presque rien...
coucoutoi,
t'as reviendu de vacances ?
La mer était bonne ?
va faire un tour là : http://www.fr.laurent.freesurf.fr/frameset.htm l'équipe à fait avancer le chmilblique :-P
bye :)
_
No money, no honey, One Boss !
t'as reviendu de vacances ?
La mer était bonne ?
va faire un tour là : http://www.fr.laurent.freesurf.fr/frameset.htm l'équipe à fait avancer le chmilblique :-P
bye :)
_
No money, no honey, One Boss !
Bonsoir ef
Tu ne nous dis pas d'où tu as téléchargé tes CD de la 10.0.
Si tu les a téléchagés depuis une source Mandrake et que tu as vérifié leur somme MD5, je pense perso, que ça vaut mieux qu'un passage sous Norton!
Alain V.
Tu ne nous dis pas d'où tu as téléchargé tes CD de la 10.0.
Si tu les a téléchagés depuis une source Mandrake et que tu as vérifié leur somme MD5, je pense perso, que ça vaut mieux qu'un passage sous Norton!
Alain V.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Me voila rassuré, merci.
Juste, Asevere, si tu as quelques minutes à me consacré pourrait tu m'en dire un peu plus car étant débutant en Windows et totalement novice en Linux je serai curieux d'en savoir un peu plus sur le sujet.
Je ne vois pas ce qu'est un type mine et le playload. J'aimerai comprendre; pourquoi est-il necessaire de tester la réaction de mailman à un virus connu? N'est-il pas immunisé?
Merci encore pour tes lumières.
PS: Sympa ton site, johndoe en tant que Linuxien invertébré, je pense qu'il me serat bien utile.
A +
Me voila rassuré, merci.
Juste, Asevere, si tu as quelques minutes à me consacré pourrait tu m'en dire un peu plus car étant débutant en Windows et totalement novice en Linux je serai curieux d'en savoir un peu plus sur le sujet.
Je ne vois pas ce qu'est un type mine et le playload. J'aimerai comprendre; pourquoi est-il necessaire de tester la réaction de mailman à un virus connu? N'est-il pas immunisé?
Merci encore pour tes lumières.
PS: Sympa ton site, johndoe en tant que Linuxien invertébré, je pense qu'il me serat bien utile.
A +
Re,
Bonche, c'est pas essentiel a connaitre, mais c'est bien d'etre curieux :-)
la traduction français de Playload et "Charge Utile" :-)
Dans le cas d'un paquet TCP/IP, il y a une grande quantité d'information dedans.
-Adresse IP/port emetreurs
-Adresse IP/port destinataires
-Les données envoyées (celles utiles au final)
plus quelque flags, puis de quoi verifier l'integrité du tout.
Ben le PlayLoad du paquet, c'est juste les données utiles, sans les adresses, ports, flags, etc.
Donc pour un virus, le playload c'est le bout de code méchant ! :-)
Pour Les Types Mime (Multipurpose Internet Mail Extensions, Extensions courier internet multi-usage) c'est ce qui permet d'envoyer par mail autre chose que du texte brut (des image, des binaires, du html, etc.)
Sachant ça, si j'ai bien tout compris, l'utilisation de nimda dans les test de mailman n'est pas faite pour voir la réaction de mailman, vis à vis du virus nimda, mais vis à vis des type mime incorrect :)
@++, bonne nuit!
Bonche, c'est pas essentiel a connaitre, mais c'est bien d'etre curieux :-)
la traduction français de Playload et "Charge Utile" :-)
Dans le cas d'un paquet TCP/IP, il y a une grande quantité d'information dedans.
-Adresse IP/port emetreurs
-Adresse IP/port destinataires
-Les données envoyées (celles utiles au final)
plus quelque flags, puis de quoi verifier l'integrité du tout.
Ben le PlayLoad du paquet, c'est juste les données utiles, sans les adresses, ports, flags, etc.
Donc pour un virus, le playload c'est le bout de code méchant ! :-)
Pour Les Types Mime (Multipurpose Internet Mail Extensions, Extensions courier internet multi-usage) c'est ce qui permet d'envoyer par mail autre chose que du texte brut (des image, des binaires, du html, etc.)
Sachant ça, si j'ai bien tout compris, l'utilisation de nimda dans les test de mailman n'est pas faite pour voir la réaction de mailman, vis à vis du virus nimda, mais vis à vis des type mime incorrect :)
@++, bonne nuit!
♫ Il suffirait de presque rien...