Gambas-it
Piattaforme => Linux => Topic aperto da: milio - 01 Giugno 2010, 22:20:22
-
Questa sera ho letto un vecchio articolo riguardante virus ( http://www.tomshw.it/cont/articolo/un-monopolio-per-nulla-invidiabile/22787/3.html ) il quale accenna alla possibilità di beccarsi un virus sul nostro beneamato pinguino...
Preso dalla curiosità, mi sono installato ClamAV (antivirus che ho trovato sui repo ufficiali di ubuntu) e come interfaccia grafica ho usato Klamav...
Ebbene non ci volevo credere, ma ha trovato un virus :o
E la cosa che mi ha fatto molto male, e' che l'ha trovato in un file scaricato direttamente con svn per gambas3!!!
Il file incriminato si trova nella cartella trunk/gb.db.firebird/src/.libs e si chiama gb_db_firebird_la-all_in_one.o
Il virus scannerizzato ha il nome di Heuristics.Broken.Executable
Se qualcuno di voi che ha scaricato la versione svn di Gambas3, potesse fare un controllo per verificare se sono io il primo pirla che e' riuscito a beccarsi un virus su linux, oppure l'infetto arriva direttamente dai server di gambas.
per installare l'antivirus:
sudo apt-get install clamav klamav
-
l' ha trovato anche a me nella cartella trunk di gambas2 svn
bisognerà preoccuparsi?
-
bo sicuramente sara' da segnalare al Benoit...
io mi preoccupo per il fatto che usando il componente di firebird, magari vado ad infettare un server win della ditta...
e non e' una bella cosa :(
-
e il file 'infettato' qual'e' ?
-
esattamente quello che ha trovato a te
-
pero' sulla svn di gambas2...
adesso mi faccio anche un controllo sui pacchetti ufficiali di ubuntu....
-
si potrebbe anche parlarne con l' autore del componente Daniel Vostanikian
-
dagli all'untore >:(
:D
-
ho fatto che scansionare l'intero sistema... non si sa mai :-X
-
Ho installato e adesso sono al 15% della scansione
Già trovato >:( >:( Heuristics.Broken.Executable
Però è nella cartella di archimedes, un cad che avevo provato...pazzesco
-
Cavolo sono impestato :(
-
??? ??? ??? ??? Non ci credo lo ha trovato pure a me ed è appena all1%
-
Mi avete messo la pulce nell'orecchio... ho controllato e quel file ce l'ho anch'io.
Siccome non so se sia un file "regolare" di Gambas oppure un intruso infetto, mi sto scaricando Clamav e controllerò.
Bisogna capire, come ho detto, se quel file è normale che ci sia. Se è normale che ci sia, vuol dire che l'infezione potrebbe essere entrata da qualche altra parte oppure potrebbe essere venuta dal server SVN oppure ancora potrebbero essere i sorgenti di Firebird infetti??? Boh...
Intando scansiono, poi vi farò sapere.
-
A me lo ha trovato anche in altri file, non è che sia un errore dell'antivirus?
-
Ho terminato la scansione della cartella /trunk di G3. Anche a me lo ha trovato in altri file, per un totale di 4. Eccoli:
gb.db.firebird/src/.libs/gb_db_firebird_la-all_in_one.o
gb.db.firebird/src/.libs/gb_db_firebird_la-main.o
gb.qt4/src/ext/.libs/gdocuments.o
gb.qt4/ext/.libs/gview.o
Non ho scansionato il sistema, non ho tempo ora...
-
Mi puzza di falso positivo....tieni presente che se il codice non si comporta come l'antivirus vuola allora si comporta da classista! Indagate meglio poichè secondo me non c'è da preoccuparsi...
-
Ho fatto una ricerca e in rete dicono che l'unico problema è che si possa infettare un pc win con lo scambio di dati. Boh.. intanto ne ho trovati 9.. ma lo scan si ferma al 40%, adesso sto provando da terminale
-
Dopo aver scambiato alcuni messaggi con Benoit e Fabien e dopo aver cercato in rete e sul sito di Clamav posso affermare che Ceskho aveva visto giusto ;D
Riporto di seguito la sintesi:
The broken exe detection was introduced as a form of cheap heuristics
against buggy mail worms which fails to properly attach to the message.
These may go unnoticed by ClamAV if the data is corrupted or missing.
So while enabling it on a mail scanner can help filter out a bunch of
junk, turning it on for ordinary filesystems scans can result in a few
false positives.
In breve è una scansione euristica utile quando si tratta di verificare allegati mail ma porta falsi positivi nella scansione normale del sistema.
Possiamo dormire sonni tranquilli :P
Ovviamente controllate sempre QUALSIASI file vi venga inviato da Ceskho!!!
-
Meglio così... possiamo chiudere la discussione :D
-
Possiamo dormire sonni tranquilli :P
Ovviamente controllate sempre QUALSIASI file vi venga inviato da Ceskho!!!
Per fortuna
-
Mi era sfuggita la postilla in micro-minuscolo... ah ah ah ah ;D ;D ;D
-
Dopo aver scambiato alcuni messaggi con Benoit e Fabien e dopo aver cercato in rete e sul sito di Clamav posso affermare che Ceskho aveva visto giusto ;D
Ovviamente controllate sempre QUALSIASI file vi venga inviato da Ceskho!!!
Questo form ha proprio bisogno di me....non c'è nulla da fare!!! 8)
-
Questo form ha proprio bisogno di me....non c'è nulla da fare!!! 8)
Senza Ceskho saremo proprio persi :P
-
Questo form ha proprio bisogno di me....non c'è nulla da fare!!! Fico
form? quale Fmain oppure Fcestino?
-
Senza Ceskho saremo proprio persi
Poveretto ...., :P