Transmission : gare au malware dans la version 2.9

Mickaël Bazoge |

Le client BitTorrent Transmission n'avait pas été mis à jour pendant des années, mais la version 2.9 qui a fait son apparition à la surprise générale toute fin février connait des débuts difficiles. Une mise à jour 2.91 est proposée depuis ce dimanche soir et elle est à installer impérativement. Les notes de version expliquent en effet que les Mac qui utilisent Transmission 2.9 doivent immédiatement mettre à jour le logiciel ou le supprimer pour éviter le malware Ke.Ranger.

Cliquer pour agrandir

Les utilisateurs ayant installé la mouture 2.9 sont en effet susceptibles d'avoir téléchargé un fichier infecté. On peut s'en rendre compte en vérifiant si le processus kernel_service est présent dans le logiciel Moniteur d'activité. Si c'est le cas, cliquez deux fois dessus, puis sur l'onglet Fichiers et ports ouverts ; cherchez ensuite un fichier /Users//Library/kernel_service. Si c'est le cas, cliquez sur Quitter, puis Forcer à quitter. Ce processus est la preuve de la présence du malware KeRanger.

Pour le moment, il est encore difficile d'évaluer les dégâts provoqués par ce malware. Mais mieux vaut jouer la prudence en téléchargeant et en installant la version 2.91.

Mise à jour — On en sait maintenant un peu plus sur Ke.Ranger, et il est important que vous mettiez à jour Transmission : Transmission : gare au malware dans la version 2.9).


Source
Merci à oMc
Tags
avatar Novezan | 

Pas touché ouf...
Mise à jour effectuée !!!

avatar Jeff06am | 

Ca craint quand même. Même dans les logiciels connus les malwares peuvent s'insérer.

avatar iGeek07 | 

@Jeff06am :
Vu que la plupart d'entre eux utilisent Sparkle, et que Sparkle a une faille de sécurité, tout le monde peut être touché.
(Parce que pour boucher la faille, il faut mettre à jour l'application, et mettre à jour veut aussi dire être susceptible de prendre un malware avec… dilemme ^^)

avatar fousfous | 

C'est beau le piratage et toutes les emmerdes qui arrivent avec...

avatar patrick86 | 

"C'est beau le piratage et toutes les emmerdes qui arrivent avec..."

Tien, un troll du dimanche. :-)

avatar fousfous | 

@patrick86 :
Tu vas pas me dire que les logiciels de torrent servent à autre chose...

avatar Novezan | 

@fousfous :
Si je télécharge des ISO Linux...

avatar romainB84 | 

@Novezan :
Ne lui répond pas ;-) !
C'est le genre de personne qui est persuadée que le jailbrake ne sers qu à installer des applications pirates!! :-)

avatar ipaforalcus | 

@romainB84 :
+1

avatar CNNN | 

@romainB84 :
J'allais dire la même chose.
Mais d'un côté il n'a pas tout faux non plus ^^

avatar fousfous | 

@Novezan :
Vous êtes 3 à faire ça...
Le reste s'en sert bien pour pirater, faut arrêter de se voiler la face.

avatar lmouillart | 

Maintenant nous sommes 4.
Tu peux y ajouter, Facebook, Twitter en interne.
Blizzard, pour WOW, Starcraft, ...
Archive.org

Une grande partie des utilisateurs de Linux, qui préfère avoir rapidement leur système sans aller surcharger des gentils hébergeurs de miroirs.

Finalement c'est un peu plus que 3, et pour une utilisation légale.

avatar Nicolas R. | 

Facebook, Twitter, Blizzard ? TU as besoin d'un client comme Transmission pour ça ?
Ici on parle d'installer sciemment un client pour dl.
Oui le réseau Bittorrent servent à alléger les serveurs. Mais nous enfumer avec le "oui je m'en sers pour dl des iso Linux"... ce pourcentage infinitésimal du réseau sérieux regarde un peu ce qui transite sur les trackers...

avatar oomu | 

non, ils sont 5 ! y a moi aussi !

Un client torrent me sert couramment à mon travail pour justement tout ce qui est iso.

Après, il est exact que je m'en sers peu vu que je télécharge pas toutes les distribs linux du monde. Toute façon y a pas de cam de Zootopia intéressant en ce moment et je l'ai déjà précommandé en BR sur Amazon ;)

avatar warmac33 | 
avatar Nicolas R. | 

Oui oui mais ne nous voilons pas la face messieurs...
Transmission, téléchargé pour des iso Linux, arrêtons l'hypocrisie svp.
Ça arrive mais enfin... à moins de dl toutes les distrib Linux pour le kiffe...

avatar lll | 

Je n'utilise Transmission que pour télécharger des choses légales, contrairement à l'idée reçue... Dernièrement, j'ai téléchargé et partagé Libre Office de cette façon.

avatar Nicolas R. | 

Et tu dois représenter les 1% du traffic...
Les idées reçues se basent sur l'écrasante majorité pas les qq rares qui vont effectivement téléchargé des ISO Linux et de rares setup.
Arrêtons de se voiler la face svp

avatar fabricepsb71 | 

@fousfous

si Apple utilisait le bittorrent pour le téléchargement de ses mises à jours et beta, on n'aurait pas les débits pourris imposés par l'Appstore

le bittorrent ce n'est pas que du piratage

avatar Tomn | 

Apparemment seulement les téléchargements sur le site directement auraient été infectés (le site étant un faux), pas lors de la mise à jour (Sparkle)

avatar Nicolas R. | 

OK c'est pour ça du coup qu'on est propre ici.
Merci de l'info.

avatar lmouillart | 

Note pour les développeurs, passer les softs que l'on distribue à l'antivirus, par exemple VirusTotal pour les petits fichiers, ça évite de pourrir ses clients.

avatar Chury | 

"Pourrir ses clients". Tout est dit. Perdre 15 minutes un dimanche soir pour ce truc. J'ai un goût un peu amer en bouche, pas vous ? Enfin, si l'update directe n'est pas incriminée ( ce que j'ai utilisé personnellement) ce n'est pas la faute du développeur mais plus des utilisateurs du coup. Je mets le lien de coté, merci.

Je retourne à mes affaires maintenant, allez bisous.

avatar Le Pendu de Charles Ville | 

@Tomn : Tu va me dire que : https://www.transmissionbt.com est un site illégal ??? Alors qu'il est écris le même message ?

Bon, pour ma part, j'aimerais un éclaircissement, j'ai téléchargé ce logiciel sur le site indiqué précédemment et j'ai effectivement ce message. Je n'ai pas perdu de temps et installé la mise à jour.

Par contre, avant et après cette action, j'ai regardé mon moniteur d'activité et je n'ai pas pas ce processus qui fonctionne.

Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?

Merci pour vos réponses.

avatar zoubi2 | 

"Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?"

Ben... Moniteur d'activité - Mémoire. Saturée ?

avatar nemrod | 

On ne sait pas d'où ça vient, un DL ou une MAJ également ?

avatar Seccotine | 

Il faut parler de la version 2.90 et non 2.9. Je pensais que la rédaction de MacG était au courant de la différence entre un numéro de version et une nombre décimal...

avatar Nicolas R. | 

Une erreur arrive aussi. Nul besoin de les blâmer pour ça. Blâme plutôt les 40 news pondus à chaque bêta par exemple ; le torrent de putaclic sur les rumeurs aussi.

avatar Seccotine | 

Une erreur qui s'est répétée trois fois pour chaque news sur le sujet. Surtout lorsqu'on parle d'une mise à jour à la 2.91 ça devrait un peu sauter aux yeux.

avatar Nicolas R. | 

Moi aussi ça me dérange pour un site de news sur la tech...
Mais je suis développeur, pas eux.

avatar Seccotine | 

C'est vrai qu'il faut être développeur pour savoir compter jusque 90 ou encore savoir lire (le numéro de version est écrit en rouge sur le screenshot ci-dessous)...

avatar ce78 | 

M'en fous : j'ai une boîte automatique ;)

avatar Karybout | 

Ben moi ca me propose de telecharger une version 2.92 qui se charge en bonus de supprimer le malware éventuellement installé ?????

avatar Le Pendu de Charles Ville | 

Effectivement, idem...

MacG, c'est nul d'avoir deux fenêtres de commentaires quand on veut répondre à quelqu'un. Faut revoir le code des conditions :)

avatar Vaudan | 

Ca devient récurrent sur les clients torrents. Avant c'était le minage de Bitcoins ça maintenant...

avatar Nicolas R. | 

J'avoue que le Bitorrent s'est vraiment taillé une réputation de merde avec ce genre d'évènement...

avatar alan1bangkok | 

foufous lave plus blanc que blanc ..un vrai pervers
perso je n'utilise pas Transmission mais Deluge pour télécharger des films de culs ... ça me fait jouir
c'est mal Monsieur foufous ?

avatar play4today | 

je viens de télécharger une version 2.92... non piégée ?
merci par avance pour l'info

avatar fte | 

Le téléchargement de musique ou films n'est pas illégal en Suisse. C'est d'ailleurs un argument de vente des fournisseurs internet par ici pour vendre de plus gros tubes.

Strictement donc, ce n'est pas du piratage en terres helvétiques mais du téléchargement légal. Le Conseil Fédéral avait dit que les distributeurs de contenus devaient adapter leur offre à l'ère d'internet et rendre les contenus disponibles en même temps qu'aux US ou ailleurs avant d'envisager légiférer sur quoi que ce soit.

Ce point légal précisé, boom, updaté. J'ai des séries US à télécharger. Et du Kanye West.

avatar light1981 | 

Bonjour merci de votre aide j'ai kernel_task et kernelEventAgent. Est ce que ces deux fichiers ont un lien? Merci beaucoup pour votre reponse

avatar ortog | 

pareil : kernel _task et kernelEventAgent que faire ?

avatar cham | 

@ortog :
Je pense que kernel_task est un processus normal, il y a des sujets comme quoi il consomme trop de mémoire sous Yosemite ou autre.
Je l'ai trouvé sur mon MacBook Pro, l'utilisateur est root, mais je n'ai pas les processus ou fichiers listés par MacG.

Idem pour le 2e que tu cites.

avatar fte | 

Je précise à toutes fins utiles que je télécharge du Kanye West pour l'emmerder, pas pour l'écouter.

avatar albanet | 

You made my day !!!!!!!!!!!! Excellent !

CONNEXION UTILISATEUR