Posté par DeVeDe .
En réponse au journal Virus Mirai dans Ventoy.
Évalué à 0.
Dernière modification le 19 décembre 2020 à 18:25.
Les informations données sur http://liveusb.info/dotclear/index.php?pages/ml et lors d'une discussion avec François FABRE me mettent plus en confiance qu'un dépôt Git où il n'y a qu'un pseudo. Idem pour le fait qu'il exerce son activité en France car je doute fort qu'il s'amuse à diffuser volontairement des virus, les lois françaises l'interdisant. Je ne connais pas les lois en Chine et j'ai donc moins confiance car il me serait plus difficile d'y signaler une activité illégale de ce type.
longpanda a bien réagit en donnant en réponse au rapport de bug des éléments transparents sur les outils utilisés pour la compilation. C'est encourageant.
Posté par DeVeDe .
En réponse au journal Virus Mirai dans Ventoy.
Évalué à 0.
Dernière modification le 19 décembre 2020 à 14:40.
Regarde la liste des fichiers vérolés : ils n'écrivent pas sur le secteur de démarrage.
Ils sont différents des fichiers originaux officiels.
Par exemple, xzcat.
Posté par DeVeDe .
En réponse au journal Virus Mirai dans Ventoy.
Évalué à -1.
Dernière modification le 19 décembre 2020 à 14:02.
L'auteur de MultiSystem est en France, il est connu et reconnu, ses coordonnées sont publiques. Pas comme longpanda.
Le code de Multisystem ne fait aucune alerte.
Je déconseille aussi d'utiliser MediCat USB qui se base sur Ventoy. Je n'arrive pas à trouver le site officiel de cette distribution, si quelqu'un sait où c'est…
[^] # Re: supply chain attack
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 0. Dernière modification le 19 décembre 2020 à 18:25.
Les informations données sur http://liveusb.info/dotclear/index.php?pages/ml et lors d'une discussion avec François FABRE me mettent plus en confiance qu'un dépôt Git où il n'y a qu'un pseudo. Idem pour le fait qu'il exerce son activité en France car je doute fort qu'il s'amuse à diffuser volontairement des virus, les lois françaises l'interdisant. Je ne connais pas les lois en Chine et j'ai donc moins confiance car il me serait plus difficile d'y signaler une activité illégale de ce type.
longpanda a bien réagit en donnant en réponse au rapport de bug des éléments transparents sur les outils utilisés pour la compilation. C'est encourageant.
Par contre, la question sur la présence éventuelle de Mirai reste ouverte et un rapport sur une version antérieure de Ventoy2Disk.exe n'est pas plus rassurant sur l'utilisation de Ventoy.
https://www.virustotal.com/gui/file/231711f3b7c6adc5567b154dcc480c204cd8116808bbe10512729d0be68b57f0/detection
[^] # Re: Ne semble pas nouveau
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 3.
Non, ce n'est pas à cause d'une écriture dans le MBR.
[^] # Re: J'ai fait le test, et pareil, virus
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 1.
Ça viendrait peut-être de mini-native-x86 (en tout cas pour xzcat) : https://www.virustotal.com/gui/file/e3686c960bd29a830c81a5c0396638b73bb7949b3f707fe029d4fbbff9ebe1d4/detection
[^] # Re: Faux positif ?
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 0. Dernière modification le 19 décembre 2020 à 14:40.
Regarde la liste des fichiers vérolés : ils n'écrivent pas sur le secteur de démarrage.
Ils sont différents des fichiers originaux officiels.
Par exemple, xzcat.
[^] # Re: Ne semble pas nouveau
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 5.
Intéressant. Et à chaque fois, la solution proposée est d'ajouter Ventoy dans une liste blanche. Ça c'est de la sécurité.
[^] # Re: supply chain attack
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à -1. Dernière modification le 19 décembre 2020 à 14:02.
L'auteur de MultiSystem est en France, il est connu et reconnu, ses coordonnées sont publiques. Pas comme longpanda.
Le code de Multisystem ne fait aucune alerte.
# MediCat USB
Posté par DeVeDe . En réponse au journal Virus Mirai dans Ventoy. Évalué à 1.
Je déconseille aussi d'utiliser MediCat USB qui se base sur Ventoy. Je n'arrive pas à trouver le site officiel de cette distribution, si quelqu'un sait où c'est…