[RISOLTO] virus su componente gb.db.firebird - Gambas3

[milio]

Questa sera ho letto un vecchio articolo riguardante virus ( http://www.tomshw.it/cont/articolo/un-monopolio-per-nulla-invidiabile/22787/3.html ) il quale accenna alla possibilità di beccarsi un virus sul nostro beneamato pinguino...
Preso dalla curiosità, mi sono installato ClamAV (antivirus che ho trovato sui repo ufficiali di ubuntu) e come interfaccia grafica ho usato Klamav...
Ebbene non ci volevo credere, ma ha trovato un virus  
E la cosa che mi ha fatto molto male, e' che l'ha trovato in un file scaricato direttamente con svn per gambas3!!!
Il file incriminato si trova nella cartella trunk/gb.db.firebird/src/.libs e si chiama gb_db_firebird_la-all_in_one.o
Il virus scannerizzato ha il nome di Heuristics.Broken.Executable

Se qualcuno di voi che ha scaricato la versione svn di Gambas3, potesse fare un controllo per verificare se sono io il primo pirla che e' riuscito a beccarsi un virus su linux, oppure l'infetto arriva direttamente dai server di gambas.

per installare l'antivirus:

sudo apt-get install clamav klamav

[fsurfing]

l' ha trovato anche a me nella cartella trunk di gambas2 svn

bisognerà preoccuparsi?

[milio]

bo sicuramente sara' da segnalare al Benoit...

io mi preoccupo per il fatto che usando il componente di firebird, magari vado ad infettare un server win della ditta...
e non e' una bella cosa

[milio]

e il file 'infettato' qual'e' ?

[fsurfing]

esattamente quello che ha trovato a te

[milio]

pero' sulla svn di gambas2...

adesso mi faccio anche un controllo sui pacchetti ufficiali di ubuntu....

[fsurfing]

si potrebbe anche parlarne con l' autore del componente Daniel Vostanikian

[milio]

dagli all'untore 
 

[milio]

ho fatto che scansionare l'intero sistema... non si sa mai 

[Golia]

Ho installato e adesso sono al 15% della scansione
Già trovato Heuristics.Broken.Executable
Però è nella cartella di archimedes, un cad che avevo provato...pazzesco

[Golia]

Cavolo sono impestato

[ealmuno]

  Non ci credo lo ha trovato pure a me ed è appena all1%

[leo72]

Mi avete messo la pulce nell'orecchio... ho controllato e quel file ce l'ho anch'io.
Siccome non so se sia un file "regolare" di Gambas oppure un intruso infetto, mi sto scaricando Clamav e controllerò.

Bisogna capire, come ho detto, se quel file è normale che ci sia. Se è normale che ci sia, vuol dire che l'infezione potrebbe essere entrata da qualche altra parte oppure potrebbe essere venuta dal server SVN oppure ancora potrebbero essere i sorgenti di Firebird infetti??? Boh...

Intando scansiono, poi vi farò sapere.

[ealmuno]

A me lo ha trovato anche in altri file, non è che sia un errore dell'antivirus?

[leo72]

Ho terminato la scansione della cartella /trunk di G3. Anche a me lo ha trovato in altri file, per un totale di 4. Eccoli:

gb.db.firebird/src/.libs/gb_db_firebird_la-all_in_one.o
gb.db.firebird/src/.libs/gb_db_firebird_la-main.o
gb.qt4/src/ext/.libs/gdocuments.o
gb.qt4/ext/.libs/gview.o

Non ho scansionato il sistema, non ho tempo ora...