Jean-Guy

Un virus dans l'Atlas Virtuel de la Lune

Messages recommandés

Bonjour,
J'ai voulu installer l'Atlas Virtuel de la Lune v4 mais mon antivirus m'a alerté de la présence d'un virus. J'ai donc supprimé immédiatement mon install.

D'autres expériences similaires ?

Merci.

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité chinois02
Antivirus parano??

Partager ce message


Lien à poster
Partager sur d’autres sites
Vous pensez bien que la personne qui essaye de vous vendre le programme ne va pas mettre un virus dedans...

On appelle ce genre de problème un "faux positif". Le plus simple est d'interroger d'autres antivirus en ligne, ou sur un site du genre Virus Total (interrogation simultanée de plusieurs antivirus sur un fichier) (pour l'instant le site a l'air HS ).

Partager ce message


Lien à poster
Partager sur d’autres sites
Vous êtes mal informé. Il existe sur le marché de nombreux logiciels (payants ou gratuits) qui contiennent des virus, des vers, des espions, etc.

J'ai passé ce logiciel à 3 antivirus et ils décèlent tous trois le même problème.

Partager ce message


Lien à poster
Partager sur d’autres sites
Idem chez moi et j'avais vu cela avec carte du ciel également. Detecté également avec un antivirus sur mac.
Il faudrait informer les auteurs.

Olivier

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour,

Personnellement, cette information le laisse perplexe ...
L'Atlas Virtuel de la Lune fait parti des logiciel énormément téléchargés (plusieurs centaines de milliers de téléchargements depuis qu'il existe).
La version 4.0 est en ligne de plus plusieurs mois.
Je pense que la présence d'un éventuel virus ou vers aurait été signalée depuis longtemps et je penche donc pour une "fausse alerte" (par exemple section de code qui se connecte sur le site internet des auteurs pour gérer les mises à jour)

Je viens de télécharger la version Pro 4.0b sur Sourceforge à partir du lien fourni sur le site du logiciel.
Le passage du package à l'antivirus Kaspersky dernière version, avant et après installation, ne signale pas de virus ou de vers.

Donc peut-être s'agit-il d'une version du logiciel qui n'est pas celle d'origine, qui a été téléchargé sur un site autre que le site sourceforge, et qui aurait été contaminée.

Je vous invite toutefois par précaution à contacter l'auteur du logiciel (coordonnées email disponibles sur le site), en lui donnant toutes les informations utiles :

- version du logiciel
- origine du package d'installation (si téléchargement, sur quel site ?)
- nom et version du(des) logiciels d'antivirus qui signalement un problème
- nom exact du "virus" donné par l'antivirus
- nom du fichier signalé comme contaminé

NB. A mon avis, aucun logiciel freeware ou payant n'arrive à la cheville de l'Atlas Virtuel de la Lune dans le domaine de la cartographie lunaire ...

Jean-Philippe Cazard

[Ce message a été modifié par administrateur (Édité le 29-12-2008).]

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai une autre hypothèse... C'est Brunier et Legault qui ont fait le coup. Ca semble crédible. Si c'est bien çà, c'est absolument dégueulasse.

S

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour,

Je suis un peu étonné également concernant cette détection ! Comme j'avais un peu de temps, j'ai téléchargé et installé ce soft, en prenant soin de scanner l'archive et l'installation (avec symantec anti-virus 9.0.2.1000), puis je l'ai exécuté. Résultat, aucune détection à signaler. @ de téléchargement : http://www.ap-i.net/avl/fr/start .

[Ce message a été modifié par pulsarm1 (Édité le 29-12-2008).]

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour,


c'est inacceptable!!!

il faut enfin faire quelque chose!!!

je tiens à attirer l'attention de tous sur le danger que représentent les livres de T.LEGAULT. J'ai ( de par sa faute ) attrapé le virus de l'astronomie...

bilan je dors plus, j'ai de la fièvre (en attendant les soldes OU ) et j'ai du acheter un gros thermomètre (TOA130) alors... oui, je dis stop aux virus


Bon en tout cas, pas de pb pour l'atlas de la lune pour moi.

PS, J'ai vu mon docteur (JD) pour mon virus et il ma prescrit deux Pentax XW pour aller mieux. jsais pas si c'est remboursé par la sécu


Bon ciel

Partager ce message


Lien à poster
Partager sur d’autres sites
J'avais eu aussi cette alerte pour l'atlas de la Lune avec Avast, mais pas avec Antivir sur un autre pc. Pour en avoir le coeur net j'avais fait une analyse en ligne avec Secuser et Panda, résultat, rien, c'est sain.
Il s'agit donc d'un faux positif, ça arrive quelques fois.

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut à tous,

Non il n'y a pas de virus.
J'ai eu une alerte de Avast lors de l'installation sur le fichier

UK_Encyclo 31.html

J'ai demandé à l'ignorer, puisque le fichier incriminé est un fichier html.
J'ai regardé ensuite le fichier, et il y a à la fin une balise IFRAME qui pointe sur un compteur sur le site astrosurf, c'est ça qui doit le fait râler.

Il n'y a donc pas de risque à utiliser AVL V4.

J'ai eu un problème similaire en compilant mon logiciel Astrosnap. Depuis une certaine mise à jour des signatures, Avast me trouve un virus dans l'exécutable astrosnap alors que je l'ai moi même compilé.

Les antivirus sont parfois trop sensibles...


Axel


Partager ce message


Lien à poster
Partager sur d’autres sites
Je confirme ce que dit Axel Canicio : Avast génère de fausses alertes lors qu'un fichier html contient une Iframe contenant elle-même l'inclusion ou l'appel d'un script PHP. Ce qui est étonnant, c'est que ce type de fausse alerte d'Avast existe depuis des mois et qu'ils ne l'aient pas corrigé depuis ...

Jean-Philippe

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour à tous
J'ai chargé avlpro 40b et passé à l'antivirus Bitdefender V10. Résultat: rien à signaler. Je l'ai ouvert depuis et il marche bien.
A+
Pierrot

Partager ce message


Lien à poster
Partager sur d’autres sites
>>Une balise IFRAME qui pointe sur un compteur sur le site astrosurf, c'est >>ça qui doit le fait râler.

Je voudrais savoir ce qu'est ce compteur astrosurf et à quoi sert cette balise exactement.

Est-ce qu'il y a par exemple un risque d'injection de code ou un problème de vie privée ?

Partager ce message


Lien à poster
Partager sur d’autres sites
Voici le bout de code incriminé :
<IFRAME src='http://www.astrosurf.com/stats.php3' scrolling=no width=0 height=0 align=center NAME='stats'></IFRAME>

Il s'agit d'un cadre local.
Ca permet d'insérer une fenêtre avec une page HTML à l'intérieur d'une autre page HTML. Ca pourrait servir pour afficher une pub par exemple, ou une fenêtre d'aide.

Dans le cas précis ça appelle une page "stats.php" du site Astrosurf.
Après ce que cette page fait exactement, je ne sais pas.

Axel

Partager ce message


Lien à poster
Partager sur d’autres sites
Voici le bout de code incriminé :
<IFRAME src='http://www.astrosurf.com/stats.php3' scrolling=no width=0 height=0 align=center NAME='stats'></IFRAME>

Il s'agit d'un cadre local.
Ca permet d'insérer une fenêtre avec une page HTML à l'intérieur d'une autre page HTML. Ca pourrait servir pour afficher une pub par exemple, ou une fenêtre d'aide.

Dans le cas précis ça appelle une page "stats.php" du site Astrosurf.
Après ce que cette page fait exactement, je ne sais pas, il faut demander plutôt à M. L'Administrateur :-)))).

Axel

Partager ce message


Lien à poster
Partager sur d’autres sites
"J'ai une autre hypothèse... C'est Brunier et Legault qui ont fait le coup. Ca semble crédible. Si c'est bien çà, c'est absolument dégueulasse."

Tu as raison Superfulgur, enfin, Legault ça va à peu près, mais, Brunier lui il est bien capable d'un coup dégueulasse comme ça! Franchement pas fréquentable ce type: si un jour tu te retrouve en face de lui détourne toi et fuis à toutes jambes!

P.S.:Méfie toi! J'ai oui dire qu'il apparaitrait dans les miroirs lorsqu'on se rase (c'est depuis que je sais ça que je me suis résolu à porter la barbe, afin d'éviter l'horrible apparition!)...

Partager ce message


Lien à poster
Partager sur d’autres sites
Salut a tous!

Bravo Axel pour ta recherche, c'est bien ce IFRAME qui fait réagir ces antivirus un peu trop parano.

J'ai reçu quelques messages à ce sujet cet été puis ça c'est calmé, j'ai alors pensé que les antivirus étaient corrigés. Mais voilà que ça recommence... je vais devoir mettre une note sur la page web.

Si vous avez des doutes vous pouvez effacer ce fichier UK_Encyclo 31.html sans problème, c'est une vieille version (3.1 de 2004 comme son nom l'indique) et il n'est plus utilisé.

En fait toute page web enregistrée depuis le site Astrosurf il y a 3 ou 4 ans contient ce IFRAME, normalement je faisais attention de les enlever des fichiers distribué (surtout pour pas fausser les stats à Jean-Philippe) mais celui-là m'a échappé.

L'autre gag fréquent avec les antivirus c'est le programme d'installation Inno Setup que j'utilise mais qui est parfois utilisé par des virus pour s'installer. Si le filtre est fait un peu à la légère l'antivirus réagit ensuite au fichier de désinstallation unins000.dat

Patrick Chevalley

[Ce message a été modifié par pch (Édité le 29-12-2008).]

Partager ce message


Lien à poster
Partager sur d’autres sites
>>Dans le cas précis ça appelle une page "stats.php" du site Astrosurf.
>>Après ce que cette page fait exactement, je ne sais pas.

Est-ce que je peux savoir ce que fait exactement le code stats.php et pourquoi il fait partie de l'AVL ? Merci par avance.

Partager ce message


Lien à poster
Partager sur d’autres sites
Voila j'ai mis une petite info sur le site:
http://ap-i.net/avl/fr/virus.

Pour essayer de répondre à Jean-Guy:

Dans tout les cas stats.php3 ne sera jamais exécuté sur ton ordinateur mais sur le serveur astrosurf.

Si tu l'appelle depuis ton navigateur il retourne:
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
0: <P>1: <P>2: <P>3: <P>X: /
Ce qui ne me semble pas bien dangereux :-)

C'est un ancien compteur web qui n'est plus utilisé, normal puisque le fichier de documentation incriminé date de 2004.

Patrick Chevalley

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant