Attention à Ventoy avec les ISO Linux
Publié par Wullfk le 18/12/2020 22:55:51
ATTENTION ! Si vous avez utilisé Ventoy pour faire des clés USB avec des ISO Linux, méfiance. Il y a apparemment dedans le virus Mirai qui cible Linux. Je pense qu'il vaut mieux utiliser http://liveusb.info
https://www.virustotal.com/gui/file/da ... 985b4e6ccdf6d34/detection
https://www.virustotal.com/gui/file/04 ... f30e995ab7352c4/detection
https://www.virustotal.com/gui/file/76 ... e542b0c15eab178/detection
https://fr.wikipedia.org/wiki/Mirai%5F%28logiciel_malveillant%29
https://www.virustotal.com/gui/file/da ... 985b4e6ccdf6d34/detection
https://www.virustotal.com/gui/file/04 ... f30e995ab7352c4/detection
https://www.virustotal.com/gui/file/76 ... e542b0c15eab178/detection
https://fr.wikipedia.org/wiki/Mirai%5F%28logiciel_malveillant%29
Re: Attention à Ventoy avec les ISO Linux
Publié par Patrick le 19/12/2020 09:13:12
ou Yumi pour Windows
Re: Attention à Ventoy avec les ISO Linux
Publié par Tof81 le 19/12/2020 15:27:01
Il y a déjà eu des problèmes avec ce soft ... 
http://www.gratilog.net/xoops/modules ... id=199035#forumpost199035, post #2 and Co
http://www.gratilog.net/xoops/modules ... id=199035#forumpost199035, post #2 and Co
Re: Attention à Ventoy avec les ISO Linux
Publié par Wullfk le 19/12/2020 18:39:30
Citation :
Ça n'a rien à voir
Faut pas comparer un problème d'installation avec une possible infection lors de la création d'une clé USB.
Tof81 a écrit:
Il y a déjà eu des problèmes avec ce soft ...
http://www.gratilog.net/xoops/modules ... id=199035#forumpost199035, post #2 and Co
Ça n'a rien à voir
Faut pas comparer un problème d'installation avec une possible infection lors de la création d'une clé USB.
Re: Attention à Ventoy avec les ISO Linux
Publié par Tof81 le 19/12/2020 21:01:01
Citation :
Si, ma première intervention sur le fil de Sylvie était pour alerter de problèmes viraux donc un risque plus que potentiel d'infecter une image iso ...
Relie mon post #2 du fil.
Wullfk a écrit:
Citation :
Tof81 a écrit:
Il y a déjà eu des problèmes avec ce soft ...
http://www.gratilog.net/xoops/modules ... id=199035#forumpost199035, post #2 and Co
Ça n'a rien à voir
Faut pas comparer un problème d'installation avec une possible infection lors de la création d'une clé USB.
Si, ma première intervention sur le fil de Sylvie était pour alerter de problèmes viraux donc un risque plus que potentiel d'infecter une image iso ...
Relie mon post #2 du fil.
Re: Attention à Ventoy avec les ISO Linux
Publié par Wullfk le 20/12/2020 00:49:37
Citation :
Effectivement, mea culpa
Tof81 a écrit:
Citation :
Wullfk a écrit:
Citation :
Tof81 a écrit:
Il y a déjà eu des problèmes avec ce soft ...
http://www.gratilog.net/xoops/modules ... id=199035#forumpost199035, post #2 and Co
Ça n'a rien à voir
Faut pas comparer un problème d'installation avec une possible infection lors de la création d'une clé USB.
Si, ma première intervention sur le fil de Sylvie était pour alerter de problèmes viraux donc un risque plus que potentiel d'infecter une image iso ...
Relie mon post #2 du fil.
Effectivement, mea culpa
Re: Attention à Ventoy avec les ISO Linux
Publié par tignothe le 20/12/2020 10:23:58
Bonjour,
— Faux positif ! (apparemment …)
« ma première intervention sur le fil de Sylvie était pour alerter de problèmes viraux donc un risque plus que potentiel d'infecter une image iso ... »
"un risque plus que potentiel d'infecter une image iso ..."? En fin de compte personne n'en sait plus que ça et tout le monde se contente d'appuyer sur le bouton « alarme » pour répercuter les "couinements" de VirusTotal et affoler le candidat éventuel à l'utilisation de ce logiciel pourtant 100% opensource.
Il est où ce risque ? il consiste en quoi ? ( les secteurs de démarrage ne sont pas affectés, les modifications sur les iso ciblées se traduisent comment ?)
— Bref, un peu de lecture ne peut pas nuire pour se faire une opinion de l'affaire et ne pas se contenter des « On m'a dit que … »
https://github.com/ventoy/Ventoy/issues/660
https://github.com/ventoy/Ventoy/blob/ ... BuildVentoyFromSource.txt
https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy
— Faux positif ! (apparemment …)
« ma première intervention sur le fil de Sylvie était pour alerter de problèmes viraux donc un risque plus que potentiel d'infecter une image iso ... »
"un risque plus que potentiel d'infecter une image iso ..."? En fin de compte personne n'en sait plus que ça et tout le monde se contente d'appuyer sur le bouton « alarme » pour répercuter les "couinements" de VirusTotal et affoler le candidat éventuel à l'utilisation de ce logiciel pourtant 100% opensource.
Il est où ce risque ? il consiste en quoi ? ( les secteurs de démarrage ne sont pas affectés, les modifications sur les iso ciblées se traduisent comment ?)
— Bref, un peu de lecture ne peut pas nuire pour se faire une opinion de l'affaire et ne pas se contenter des « On m'a dit que … »
https://github.com/ventoy/Ventoy/issues/660
https://github.com/ventoy/Ventoy/blob/ ... BuildVentoyFromSource.txt
https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy
Re: Attention à Ventoy avec les ISO Linux
Publié par Wullfk le 20/12/2020 11:35:00
Étant l'initiateur de ce fil, je précise que l'on ma juste rapporter l'info en commentaire de mon article sur Ventoy
Je n'ai pas été vérifié la véracité de la chose.
Tan que la communauté Linux n'aura pas explicitement rapporter que c'est un faux positif, il convient celons-moi d'être prudent et ne pas minimiser le/les risques.
Même si ce malware ne touche pas au secteur de démarrage, je pense que personne n'a envie d'avoir cet intrus sur son PC même si celui-ci est dormant.
Je n'ai pas été vérifié la véracité de la chose.
Tan que la communauté Linux n'aura pas explicitement rapporter que c'est un faux positif, il convient celons-moi d'être prudent et ne pas minimiser le/les risques.
Même si ce malware ne touche pas au secteur de démarrage, je pense que personne n'a envie d'avoir cet intrus sur son PC même si celui-ci est dormant.
Re: Attention à Ventoy avec les ISO Linux
Publié par tignothe le 20/12/2020 14:07:40
Bonjour,
Citation :
— C'est bien dommage, car cela évite le « on m'a dit que … »
Citation :
Tient donc ! il faudrait que la communauté Linux explique à la communauté Windows et p'têt ben Mac ce que l'auteur du projet explique dans les liens fournis …
Citation :
Quel intrus ? Y à quoi qui se met sur le PC de qui ? De quoi parle t'on ?
En fin de compte je ne suis pas sûr que tout le monde à la même compréhension du sujet !
Bref, il faut retourner étudier le sujet, évitons d'affoler le citoyen lambda.
Citation :
Wulifk
Je n'ai pas été vérifié la véracité de la chose
— C'est bien dommage, car cela évite le « on m'a dit que … »
Citation :
Tan que la communauté Linux n'aura pas explicitement rapporter que c'est un faux positif,
Tient donc ! il faudrait que la communauté Linux explique à la communauté Windows et p'têt ben Mac ce que l'auteur du projet explique dans les liens fournis …
Citation :
je pense que personne n'a envie d'avoir cet intrus sur son PC même si celui-ci est dormant.
Quel intrus ? Y à quoi qui se met sur le PC de qui ? De quoi parle t'on ?
En fin de compte je ne suis pas sûr que tout le monde à la même compréhension du sujet !
Bref, il faut retourner étudier le sujet, évitons d'affoler le citoyen lambda.
Re: Attention à Ventoy avec les ISO Linux
Publié par Wullfk le 20/12/2020 14:23:40
Citation :
Ha excuse-moi de ne pas être parfait comme toi
J'étais sûr que tu allais lire de travers
Où est ce que j'ai dit que la communauté Linux devais informer ceux de Windows ? Que je sache le malware en question cible Linux et à aucun moment il n'a été question de Windows.
Je n'ai pas cherché à affoler, mais plutôt à informer, mais bon si tu ne sais pas faire la différence ce n'est pas mon problème.
Pas la peine de me répondre en long en large, si le sujet te dérange passe ton chemin.
Tiens-y a pas longtemps il y a eux une Cyberattaque géante, mais ce n'est que des "on dit"
— C'est bien dommage, car cela évite le « on m'a dit que … »
Ha excuse-moi de ne pas être parfait comme toi
J'étais sûr que tu allais lire de travers
Où est ce que j'ai dit que la communauté Linux devais informer ceux de Windows ? Que je sache le malware en question cible Linux et à aucun moment il n'a été question de Windows.
Je n'ai pas cherché à affoler, mais plutôt à informer, mais bon si tu ne sais pas faire la différence ce n'est pas mon problème.
Pas la peine de me répondre en long en large, si le sujet te dérange passe ton chemin.
Tiens-y a pas longtemps il y a eux une Cyberattaque géante, mais ce n'est que des "on dit"
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=17344