Yahoo rouspète

[musher0]

Bonjour !

J'ai envoyé tantôt à un copain une archive ZIP créée par Peazip 2.6 pour Linux sous Puppy, et voici ce qu'il me répond :

Voici ce que Yahoo! dit de ton ZIP :

Le 2011-03-14 13:40, Yahoo! Courriel Protection contre les virus a
écrit :
> Yahoo! Courriel a détecté le virus 'Malformed container violation' dans le fichier 'prets.zip', attaché au message. Nous avons contrôlé la pièce jointe en utilisant Norton AntiVirus mais nous n'avons pas pu nettoyer la pièce jointe. Nous l'avons supprimé du message. Contactez l'expéditeur du message si vous souhaitez recevoir cette pièce jointe. Il doit nettoyer de tout virus le fichier avant de vous le renvoyer.
>
> Yahoo! Courriel nettoie la plupart les pièce jointes infectées et vous protège des virus.
Alors, soit que ton ZIP contient du code qui ressemble à un virus, soit
tu as un virus!!!

Quelqu'un a déjà "vécu" ça ?

En théorie, d'après moi, il ne peut pas y avoir de virus dans un zip créé sous Linux, ou bien je suis naïf ?

je lui ai envoyé les mêmes fichiers archivés en ZIP avec Izarc sous wine pour voir....

Vos lumières, Sioux plaît. Merci.

[vezuve]

Hello,

En théorie, d'après moi, il ne peut pas y avoir de virus dans un zip créé sous Linux, ou bien je suis naïf ?

naif hum voyons plutôt la théorie, le toutou a un antivirus si je ne me trompe, pour ma part je n'ai aucune protection, donc j'en reste a la théorie, un virus fait pour win ne devrait pas affecté l'os linux, mais si tu crée une pièce jointe, rien n'empêche ce virus d'être ajouter, puis quand yahoo ou un autre peuvent le détecté et le détruire ou si il est sur un support amovible, il pourra être activé dés que tu sera sous win et donc l'affecté, mais la normalement l'antivirus de win devrait le détecté et normalement le détruire, donc je dirais oui un virus peut être inactif sous linux, mais s'activer sous win, merci qui, merci l'informatique

@+

[musher0]

> donc je dirais oui un virus peut être inactif sous linux, mais s'activer sous win, merci qui, merci l'informatique

Ah ben, la p'tite coquine ! Attends un peu que je l'attrappe !

Merci vezuve.

[Béèm]

Musher0,
Tu n'a pas spécifié comment les fichiers à zipper ont été créés, avec quel programme et avec quel système d'exploitation.
Donc en effet à ce stade, un virus a pu être inclue et inclue dans le zip malgré que c'est fait avec toutou.
Toutou s'en fou des virus, à moins d'avoir scanner les fichiers préalablement avec FProt p.e.

[oui]

bonsoir Musher

je crois que c'est seulement la malchance: y! n'est pas n'importe qui et se croit encore plus influent que google. alors ils ont leurs normes à eux et les usagers doivent employer des bibliothèques y!

cette panne était classique il y a des années chez des tas d'approvisionneurs dont hotmail.

nous avons en puppy aujourd'hui encore un litige avec y! vieux de plusieurs mois:

notre 'ayttm' ne fonctionne à la longue avec aucune des bibliothèques y! que nos amis puppy-idéalistes ont compilées pour nous.

moi, j'en ai tiré les conséquences:

depuis plus d'un an, je ne connecte plus ma messagerie instantanée y! ce n'est pas idéal, mais m'épargne recherches, pertes de temps et déception, d'autant plus que MSN ont un accord d'inter-échange depuis 2 ou 3 ans faisant que l'on peut connecter tout usager y! via MSN

et je pense que ta déception est de cet ordre de chose: tu aurais du bidouiller ton échange via M$ dans du y!

note: j'ai eu comme toi des tas de boîtes postales y! jamais utilisées. même hotmail est mieux, c'est pas peu dire...

salut

[musher0]

Bien le bonjour, Béèm.

Eh bien, cette archive ZIP a été créée sous Puppy (dérivé MyWolfe 0.0huit) par Peazup 2.6 bêta pour Linux. L'archive même contenait des fichiers *.docx.

Mais je crois que l'argument de vezuve est logique : des virus pour le système d'exploitaiton Windows pourraient venir prendre des vacances dans un système linux, puis repartir infecter des machines Windows en s'accrochant à un fichier compatible Windows, créé sur le système Linux. (Un fichier *.doc créé par LibreOffice, par ex.)

Pour plus de sûreté, hier soir, j'ai donc installé et exécuté le dernier xf-prot pour puppy, sur tous mes fichiers résidant sur des disques en vfat (j'ai pas de partition ntfs sur cette machine) ou accessibles par des logiciels tournant sous wine. xf-prot n'a trouvé aucune infection.

Il se peut aussi que le copain en question ait mis sa protection sur yahoo au max, ce qui ne laisserait à peu pres rien entrer dans sa boîte de courriel. Fait curieux, je lui ai par la suite envoyé les mêmes fichiers *.docx en clair, et il les a bien recus : la messagerie yahoo n'a pas rouspété. Les fichiers *.docx ne contenaient donc pas de virus, ni de macros malicieux.

Étrange... fichiers propres, archive infectée ? Est-ce que ça se peut ?
Ou bien peazip pour Linux aurait créé une archive zip présentant un faux positif ?

A+, -, <, > ou = tard. héhé

[Béèm]

Musher0,

Je suis assez d'accord avec la thèse de Vezuve.
Je voulais seulement savoir comment les fichiers ont été crées.
Et tu a expliqué.
Tu semble dire que tes fichiers n'ont pas montrés des virus lors du scan.

Reste donc la thèse que tu a évoqué toi-même: un faux positive.
J'ai déjà eu cela en Windows avec mon antivirus Avira.
Un fichier ne représentant pas de virus tout d'un coup, après une mise à jour de Avira, en présentait un.

J'ai envoyé le fichier au service de support de Avira.
En effet il n'y avait pas de virus et une demi-heure après, une mise à jour a été envoyé et le fichier en question scannait 'clean' après.

[musher0]

bonsoir Musher

je crois que c'est seulement la malchance: y! n'est pas n'importe qui et se croit encore plus influent que google. alors ils ont leurs normes à eux et les usagers doivent employer des bibliothèques y!

cette panne était classique il y a des années chez des tas d'approvisionneurs dont hotmail.

nous avons en puppy aujourd'hui encore un litige avec y! vieux de plusieurs mois:
[...]
salut

Salut, oui !

Je suis plutôt d'accord. Quand n'importe quelle société atteint un niveau de quasi-monopole, ça lui monte à la tête, elle crée ses propres normes et tente de les imposer.

Quant au copain, on a bu pas mal de bières ensemble et on s'est aidé à déménager pas mal de fois, etc., je l'aime bien, mais il est têtu. Il a été un des premiers à avoir un compte chez yahoo!, c'est une fierté pour lui, et il n'en démord toujours pas, même si son compte a été piraté il y a +/- deux ans. Il a pu récupérer son compte, mais depuis, il met sa protection de courriel au maximum, et toute correspondance qui nest pas absolument cachère (selon la religion y!) est interceptée.

M'enfin, soyons philosophe, il est pas vilain de faire cet exercice anti-virus de temps en temps. Au moins je sais que je ne contribue pas à la propagation des virus de "l'aut' système".

Je me console en pensant à toutes les heures que je n'ai PAS passées à dé-viruser ma machine ou à dé-fragmenter mes disques -- parce que je suis maintenant sous Linux. Yé !

[vezuve]

Hello,
A oui les faux positif, comme un fichier .doc ou mpeg bidouillé pour être un virus et autre joyeuseté de win, donne de la migraine a l'anti virus, lequel dans certain cas doit devenir para no
Sinon avec ton belle attelage, tu en dresse un qui vas pouvoir choper la bestiole

@+