Re: Trovato trojan in distribuzione debian

To: debian-italian@lists.debian.org
Subject: Re: Trovato trojan in distribuzione debian
From: Mario <mariogolf2@tiscali.it>
Date: Sat, 1 Apr 2017 18:59:18 +0200
Message-id: <[🔎] 9508c60c-1a00-a163-fa1d-2ad93becef02@tiscali.it>
In-reply-to: <[🔎] 7d93e106-62fb-b385-b0fc-70d004a15a33@teppisti.it>
References: <[🔎] 006b01d2aaef$95d84510$c188cf30$@katamail.com> <[🔎] 87a1b043-3247-db2a-6997-b84d6ae06830@gmail.com> <[🔎] 2122188060.13050173.1491057338160@mail.yahoo.com> <[🔎] 007b01d2aaf6$fd6cac00$f8460400$@katamail.com> <[🔎] 7d93e106-62fb-b385-b0fc-70d004a15a33@teppisti.it>

Il 01/04/2017 18:24, Mauro ha scritto:
> trojan generic fa sospettare un falso positivo.
> 
> prendi il file e verifica su virustotal se e' confermato essere un
> virus. Gia' le policy debian sono piuttosto rigide e mi pare
> particolarmente curioso che un virus venga messo in distribuzione.
> 
> e comunque, per la cronaca parliamo di una libreria di wine che rispetto
> a linux, in qualche modo ha poco a che fare, nel senso che serve a far
> girare monnezza windows in ambiente linux.
> 
> mi viene da pensare che tocca emulare anche i virus per fare in modo che
> le applicazioni windows girino in linux, altrimenti non va.
> 
> 
> 
> Il 01/04/17 16:48, Luca Montanari ha scritto:
>> No non è uno scherzo anche se capisco che data la data possa sembrare. SO Windows 10 e antivirus Bitdefender Total Security 2017.
>> Vi allego il report della scansione in cui c'è anche il nome del file e per comodità vi riporto uno stralcio dello stesso:
>>
>> path="C:\Users\Luca\Downloads\debian-8.7.1-amd64-DVD-2.iso=&gt;pool=&gt;main=&gt;k=&gt;libwine-development_1.7.29-4_amd64.deb=&gt;data.tar.xz=&gt;(xz stream)=&gt;./usr/lib/x86_64-linux-gnu/wine-development/fakedlls/dpvoice.dll" threatType="0" threatName="Trojan.Generic.20588021"
> 

Pesce d'aprile o no...
Mi sono incuriosito e il controllo l'ho fatto io su virustotal.

Link al file:
http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb

l'ho inserito su virustotal.com e questo è il ritultato:

URL:
http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
Detection ratio: 	0 / 64
Analysis date: 	2017-04-01 16:52:41 UTC ( 0 minutes ago )

maggiori info alla pagina di report
https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea099f5bd30f43f4def9d74c3fccd60/analysis/1491065561/

Caso chiuso???

buona pesca!! ;)
Mario

Reply to:

Follow-Ups:
- Re: Trovato trojan in distribuzione debian
  - From: Mario <mariogolf2@tiscali.it>

References:
- Trovato trojan in distribuzione debian
  - From: "Luca Montanari" <lucamontanari@katamail.com>
- Re: Trovato trojan in distribuzione debian
  - From: girarsi_liste <liste.girarsi@gmail.com>
- Re: Trovato trojan in distribuzione debian
  - From: Gianfranco Costamagna <locutusofborg@debian.org>
- R: Trovato trojan in distribuzione debian
  - From: "Luca Montanari" <lucamontanari@katamail.com>
- Re: Trovato trojan in distribuzione debian
  - From: Mauro <mauro@teppisti.it>

Prev by Date: Re: Trovato trojan in distribuzione debian
Next by Date: Re: Trovato trojan in distribuzione debian
Previous by thread: Re: Trovato trojan in distribuzione debian
Next by thread: Re: Trovato trojan in distribuzione debian
Index(es):
- Date
- Thread