Transmission : gare au malware dans la version 2.9
Le client BitTorrent Transmission n'avait pas été mis à jour pendant des années, mais la version 2.9 qui a fait son apparition à la surprise générale toute fin février connait des débuts difficiles. Une mise à jour 2.91 est proposée depuis ce dimanche soir et elle est à installer impérativement. Les notes de version expliquent en effet que les Mac qui utilisent Transmission 2.9 doivent immédiatement mettre à jour le logiciel ou le supprimer pour éviter le malware Ke.Ranger.

Les utilisateurs ayant installé la mouture 2.9 sont en effet susceptibles d'avoir téléchargé un fichier infecté. On peut s'en rendre compte en vérifiant si le processus kernel_service
est présent dans le logiciel Moniteur d'activité. Si c'est le cas, cliquez deux fois dessus, puis sur l'onglet Fichiers et ports ouverts ; cherchez ensuite un fichier /Users//Library/kernel_service
. Si c'est le cas, cliquez sur Quitter, puis Forcer à quitter. Ce processus est la preuve de la présence du malware KeRanger.
Pour le moment, il est encore difficile d'évaluer les dégâts provoqués par ce malware. Mais mieux vaut jouer la prudence en téléchargeant et en installant la version 2.91.
Mise à jour — On en sait maintenant un peu plus sur Ke.Ranger, et il est important que vous mettiez à jour Transmission : Transmission : gare au malware dans la version 2.9).
Pas touché ouf...
Mise à jour effectuée !!!
Ca craint quand même. Même dans les logiciels connus les malwares peuvent s'insérer.
@Jeff06am :
Vu que la plupart d'entre eux utilisent Sparkle, et que Sparkle a une faille de sécurité, tout le monde peut être touché.
(Parce que pour boucher la faille, il faut mettre à jour l'application, et mettre à jour veut aussi dire être susceptible de prendre un malware avec… dilemme ^^)
C'est beau le piratage et toutes les emmerdes qui arrivent avec...
"C'est beau le piratage et toutes les emmerdes qui arrivent avec..."
Tien, un troll du dimanche. :-)
@patrick86 :
Tu vas pas me dire que les logiciels de torrent servent à autre chose...
@fousfous :
Si je télécharge des ISO Linux...
@Novezan :
Ne lui répond pas ;-) !
C'est le genre de personne qui est persuadée que le jailbrake ne sers qu à installer des applications pirates!! :-)
@romainB84 :
+1
@romainB84 :
J'allais dire la même chose.
Mais d'un côté il n'a pas tout faux non plus ^^
@Novezan :
Vous êtes 3 à faire ça...
Le reste s'en sert bien pour pirater, faut arrêter de se voiler la face.
Maintenant nous sommes 4.
Tu peux y ajouter, Facebook, Twitter en interne.
Blizzard, pour WOW, Starcraft, ...
Archive.org
Une grande partie des utilisateurs de Linux, qui préfère avoir rapidement leur système sans aller surcharger des gentils hébergeurs de miroirs.
Finalement c'est un peu plus que 3, et pour une utilisation légale.
Facebook, Twitter, Blizzard ? TU as besoin d'un client comme Transmission pour ça ?
Ici on parle d'installer sciemment un client pour dl.
Oui le réseau Bittorrent servent à alléger les serveurs. Mais nous enfumer avec le "oui je m'en sers pour dl des iso Linux"... ce pourcentage infinitésimal du réseau sérieux regarde un peu ce qui transite sur les trackers...
non, ils sont 5 ! y a moi aussi !
Un client torrent me sert couramment à mon travail pour justement tout ce qui est iso.
Après, il est exact que je m'en sers peu vu que je télécharge pas toutes les distribs linux du monde. Toute façon y a pas de cam de Zootopia intéressant en ce moment et je l'ai déjà précommandé en BR sur Amazon ;)
@ fousfous
https://www.macg.co/aapl/2016/03/cupertino-apple-utilise-bittorrent-pour-son-usage-interne-93276
allez couché Pol Pot...
Oui oui mais ne nous voilons pas la face messieurs...
Transmission, téléchargé pour des iso Linux, arrêtons l'hypocrisie svp.
Ça arrive mais enfin... à moins de dl toutes les distrib Linux pour le kiffe...
Je n'utilise Transmission que pour télécharger des choses légales, contrairement à l'idée reçue... Dernièrement, j'ai téléchargé et partagé Libre Office de cette façon.
Et tu dois représenter les 1% du traffic...
Les idées reçues se basent sur l'écrasante majorité pas les qq rares qui vont effectivement téléchargé des ISO Linux et de rares setup.
Arrêtons de se voiler la face svp
@fousfous
si Apple utilisait le bittorrent pour le téléchargement de ses mises à jours et beta, on n'aurait pas les débits pourris imposés par l'Appstore
le bittorrent ce n'est pas que du piratage
Apparemment seulement les téléchargements sur le site directement auraient été infectés (le site étant un faux), pas lors de la mise à jour (Sparkle)
OK c'est pour ça du coup qu'on est propre ici.
Merci de l'info.
Note pour les développeurs, passer les softs que l'on distribue à l'antivirus, par exemple VirusTotal pour les petits fichiers, ça évite de pourrir ses clients.
"Pourrir ses clients". Tout est dit. Perdre 15 minutes un dimanche soir pour ce truc. J'ai un goût un peu amer en bouche, pas vous ? Enfin, si l'update directe n'est pas incriminée ( ce que j'ai utilisé personnellement) ce n'est pas la faute du développeur mais plus des utilisateurs du coup. Je mets le lien de coté, merci.
Je retourne à mes affaires maintenant, allez bisous.
@Tomn : Tu va me dire que : https://www.transmissionbt.com est un site illégal ??? Alors qu'il est écris le même message ?
Bon, pour ma part, j'aimerais un éclaircissement, j'ai téléchargé ce logiciel sur le site indiqué précédemment et j'ai effectivement ce message. Je n'ai pas perdu de temps et installé la mise à jour.
Par contre, avant et après cette action, j'ai regardé mon moniteur d'activité et je n'ai pas pas ce processus qui fonctionne.
Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?
Merci pour vos réponses.
"Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?"
Ben... Moniteur d'activité - Mémoire. Saturée ?
On ne sait pas d'où ça vient, un DL ou une MAJ également ?
Il faut parler de la version 2.90 et non 2.9. Je pensais que la rédaction de MacG était au courant de la différence entre un numéro de version et une nombre décimal...
Une erreur arrive aussi. Nul besoin de les blâmer pour ça. Blâme plutôt les 40 news pondus à chaque bêta par exemple ; le torrent de putaclic sur les rumeurs aussi.
Une erreur qui s'est répétée trois fois pour chaque news sur le sujet. Surtout lorsqu'on parle d'une mise à jour à la 2.91 ça devrait un peu sauter aux yeux.
Moi aussi ça me dérange pour un site de news sur la tech...
Mais je suis développeur, pas eux.
C'est vrai qu'il faut être développeur pour savoir compter jusque 90 ou encore savoir lire (le numéro de version est écrit en rouge sur le screenshot ci-dessous)...
M'en fous : j'ai une boîte automatique ;)
Ben moi ca me propose de telecharger une version 2.92 qui se charge en bonus de supprimer le malware éventuellement installé ?????
Effectivement, idem...
MacG, c'est nul d'avoir deux fenêtres de commentaires quand on veut répondre à quelqu'un. Faut revoir le code des conditions :)
Ca devient récurrent sur les clients torrents. Avant c'était le minage de Bitcoins ça maintenant...
J'avoue que le Bitorrent s'est vraiment taillé une réputation de merde avec ce genre d'évènement...
foufous lave plus blanc que blanc ..un vrai pervers
perso je n'utilise pas Transmission mais Deluge pour télécharger des films de culs ... ça me fait jouir
c'est mal Monsieur foufous ?
je viens de télécharger une version 2.92... non piégée ?
merci par avance pour l'info
Le téléchargement de musique ou films n'est pas illégal en Suisse. C'est d'ailleurs un argument de vente des fournisseurs internet par ici pour vendre de plus gros tubes.
Strictement donc, ce n'est pas du piratage en terres helvétiques mais du téléchargement légal. Le Conseil Fédéral avait dit que les distributeurs de contenus devaient adapter leur offre à l'ère d'internet et rendre les contenus disponibles en même temps qu'aux US ou ailleurs avant d'envisager légiférer sur quoi que ce soit.
Ce point légal précisé, boom, updaté. J'ai des séries US à télécharger. Et du Kanye West.
Bonjour merci de votre aide j'ai kernel_task et kernelEventAgent. Est ce que ces deux fichiers ont un lien? Merci beaucoup pour votre reponse
pareil : kernel _task et kernelEventAgent que faire ?
@ortog :
Je pense que kernel_task est un processus normal, il y a des sujets comme quoi il consomme trop de mémoire sous Yosemite ou autre.
Je l'ai trouvé sur mon MacBook Pro, l'utilisateur est root, mais je n'ai pas les processus ou fichiers listés par MacG.
Idem pour le 2e que tu cites.
Je précise à toutes fins utiles que je télécharge du Kanye West pour l'emmerder, pas pour l'écouter.
You made my day !!!!!!!!!!!! Excellent !