Conversation
precedente ou
suivante
"Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
Pumpkin4
Bonjour à tous :-)
Ce n'est certainement qu'une fausse alerte mais mon antivirus "Avast!" sous WindowsXP SP2 a détecté quelque chose qu'il appelle "Nutcracker family" dans le troisième disque d'installation de la slackware-11.0 que j'ai fraîchement téléchargé. Voici le rapport d'analyse :
J'ai donc immédiatement pensé que c'était certainement un problème survenu lors du téléchargement du fichier concerné et je me suis empressé de tester grâce aux fichiers md5 mes isos. Rien à signaler. Le test est correct sur chaque fichier téléchargé.
Comme vous pouvez le constater, cet éventuel virus ne concerne que le paquet "kde-i18n-pa-3.5.4-noarch-1.tgz" qui, à mon humble avis, n'est pas installé par une majorité de personnes. Néanmoins, j'ai constaté que ce virus à l'air de causer de sérieux problèmes lorsqu'il est actif : [www.virusbuddy.com]
Après quelques recherches, je n'ai trouvé aucune information concernant la possibilité que des images isos de la slackware 11.0 soient infectées par un éventuel virus. Je me permet donc d'ouvrir le débat afin de vérifier cette information auprès d'autres personnes et d'obtenir plus d'explications.
Merci à tous pour votre collaboration ;-)
Ce n'est certainement qu'une fausse alerte mais mon antivirus "Avast!" sous WindowsXP SP2 a détecté quelque chose qu'il appelle "Nutcracker family" dans le troisième disque d'installation de la slackware-11.0 que j'ai fraîchement téléchargé. Voici le rapport d'analyse :
18/02/2007 19:35:34 SYSTEM 528 Sign of "Nutcracker family" has been found in "C:\Temp\slackware-11.0-iso\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kfile_sid.mo\PartNo_0#4037696321" file. 18/02/2007 19:36:05 SYSTEM 528 Sign of "Nutcracker family" has been found in "C:\Temp\slackware-11.0-iso\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kio_fish.mo\PartNo_0#109154491" file. 18/02/2007 21:16:41 BIGFOOT 5352 Sign of "Nutcracker family" has been found in "C:\Temp\slackware-11.0-iso\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kfile_sid.mo\PartNo_0#4037696321" file. 18/02/2007 21:19:11 BIGFOOT 5352 Sign of "Nutcracker family" has been found in "C:\Temp\slackware-11.0-iso\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kio_fish.mo\PartNo_0#109154491" file.
J'ai donc immédiatement pensé que c'était certainement un problème survenu lors du téléchargement du fichier concerné et je me suis empressé de tester grâce aux fichiers md5 mes isos. Rien à signaler. Le test est correct sur chaque fichier téléchargé.
Comme vous pouvez le constater, cet éventuel virus ne concerne que le paquet "kde-i18n-pa-3.5.4-noarch-1.tgz" qui, à mon humble avis, n'est pas installé par une majorité de personnes. Néanmoins, j'ai constaté que ce virus à l'air de causer de sérieux problèmes lorsqu'il est actif : [www.virusbuddy.com]
Après quelques recherches, je n'ai trouvé aucune information concernant la possibilité que des images isos de la slackware 11.0 soient infectées par un éventuel virus. Je me permet donc d'ouvrir le débat afin de vérifier cette information auprès d'autres personnes et d'obtenir plus d'explications.
Merci à tous pour votre collaboration ;-)
Poste le Sunday 18 February 2007 21:50:48
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
Mochi-mochi
Salut,
Si tu as téléchargé ton ISO à partir des miroirs officiels, c'est hautement improbable àmha... Vu la nature du paquet (locales pour KDE), je pencherais plutôt pour une mésinterprétation de certains caractères faisant croire que l'archive est corrompue.
Au pire si vraiment tu as des doutes, n'installe pas les locales punjabi. ;-p
Si tu as téléchargé ton ISO à partir des miroirs officiels, c'est hautement improbable àmha... Vu la nature du paquet (locales pour KDE), je pencherais plutôt pour une mésinterprétation de certains caractères faisant croire que l'archive est corrompue.
Au pire si vraiment tu as des doutes, n'installe pas les locales punjabi. ;-p
Poste le Monday 19 February 2007 13:44:20
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
Pumpkin4
Citation
Mochi-mochi
Salut,
Si tu as téléchargé ton ISO à partir des miroirs
officiels, c'est hautement improbable àmha...
J'ai téléchargé mes isos avec les liens torrents récupérés sur le site officiel de Slackware. Je trouvais que par FTP, le téléchargement n'allait pas assez vite. Par torrent, je les ai récupérés 3 fois plus vite et surtout les 3 en même temps...
Citation
Mochi-mochi
Vu la nature du paquet (locales pour KDE), je
pencherais plutôt pour une mésinterprétation de
certains caractères faisant croire que l'archive
est corrompue.
Je pensais à quelque chose dans le genre aussi. Je ne suis pas un spécialise des virus mais cette détection me parait bien étrange...
Citation
Mochi-mochi
Au pire si vraiment tu as des doutes, n'installe
pas les locales punjabi.
De toute manière, je n'ai pas installé KDE car il me rappele beaucoup trop Windows. Il est bien pratique lorsqu'on débute sous GNU/Linux mais avec le temps je préfère XFCE. De toute manière, même si je l'avais installé, je n'ai l'utilité des locales "punjabi". Entre nous, je ne connaissais même pas l'existance de cette langue (ou dialecte) ^o^
Je tenais simplement à faire circuler l'information au cas où et à obtenir plus de précisions sur cette "anomalie" :ange:
Poste le Monday 19 February 2007 18:36:22
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
lolotux
Bon ben selon avast sur win XP ---> Nutcracker family
Dans les fichiers :
Donc pas de torrent .... !
Mais il est vrai que sur le site slackware je téléchargeais à 6-7-8 ko/s :-/
Software is like sex !
It's better when it's Free !
Dans les fichiers :
- C:\Documents and Settings\lolo\Mes documents\ISO\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kfile_sid.mo\PartNo_0#4037696321" file - C:\Documents and Settings\lolo\Mes documents\ISO\slackware-11.0-install-d3.iso\slackware\kdei\kde-i18n-pa-3.5.4-noarch-1.tgz\kde-i18n-pa-3.5.4-noarch-1.tar\opt\kde\share\locale\pa\LC_MESSAGES\kio_fish.mo\PartNo_0#109154491" file
Donc pas de torrent .... !
Mais il est vrai que sur le site slackware je téléchargeais à 6-7-8 ko/s :-/
Software is like sex !
It's better when it's Free !
Poste le Tuesday 20 February 2007 04:51:36
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
Pumpkin4
Donc ça se confirme. Avec Avast! sous WindowsXP, il y a bien détection de quelque chose qu'il semblerai être un virus. Maintenant reste à savoir si s'en est véritablement un ou simplement une mauvaise interprétation comme suggéré plus haut.
Poste le Tuesday 20 February 2007 20:35:06
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
67100
Pour l'instant seulement Avast peut detecter.C'est bien un virus (
)tres dangeureux)) qui ronge l'ordi petit a petit.Il ne faut sourtout pas l'activer.En attendant de trouver un moyen de le suprimer...
)tres dangeureux)) qui ronge l'ordi petit a petit.Il ne faut sourtout pas l'activer.En attendant de trouver un moyen de le suprimer...
Poste le Saturday 10 March 2007 15:20:25
Re: "Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Envoyé par:
yoyo75015
nutcracker-familly est detecte par registry mechanic.avec avast c les 2 seuls qui le detectes.je te conseil de reinstaller ton pc sans sauvegarde sur usb car il s'infiltre partout.désolé c un méchant,surtout si tu prend le niveau 5 du virus. yoyo
Poste le Thursday 19 April 2007 00:57:32
Ce forum !
"Nutcracker family" dans slackware-11.0-install-d3.iso ?!
Aide aux utilisateurs de la distribution Slackware et ses dérivées : Slax, Vector
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons