Transmission : gare au malware dans la version 2.9

Mickaël Bazoge |

Le client BitTorrent Transmission n'avait pas été mis à jour pendant des années, mais la version 2.9 qui a fait son apparition à la surprise générale toute fin février connait des débuts difficiles. Une mise à jour 2.91 est proposée depuis ce dimanche soir et elle est à installer impérativement. Les notes de version expliquent en effet que les Mac qui utilisent Transmission 2.9 doivent immédiatement mettre à jour le logiciel ou le supprimer pour éviter le malware Ke.Ranger.

Cliquer pour agrandir

Les utilisateurs ayant installé la mouture 2.9 sont en effet susceptibles d'avoir téléchargé un fichier infecté. On peut s'en rendre compte en vérifiant si le processus kernel_service est présent dans le logiciel Moniteur d'activité. Si c'est le cas, cliquez deux fois dessus, puis sur l'onglet Fichiers et ports ouverts ; cherchez ensuite un fichier /Users//Library/kernel_service. Si c'est le cas, cliquez sur Quitter, puis Forcer à quitter. Ce processus est la preuve de la présence du malware KeRanger.

Pour le moment, il est encore difficile d'évaluer les dégâts provoqués par ce malware. Mais mieux vaut jouer la prudence en téléchargeant et en installant la version 2.91.

Mise à jour — On en sait maintenant un peu plus sur Ke.Ranger, et il est important que vous mettiez à jour Transmission : Transmission : gare au malware dans la version 2.9).

Source
Merci à oMc
Tags
avatar Novezan | 

Pas touché ouf...
Mise à jour effectuée !!!

avatar Jeff06am | 

Ca craint quand même. Même dans les logiciels connus les malwares peuvent s'insérer.

avatar iGeek07 | 

@Jeff06am :
Vu que la plupart d'entre eux utilisent Sparkle, et que Sparkle a une faille de sécurité, tout le monde peut être touché.
(Parce que pour boucher la faille, il faut mettre à jour l'application, et mettre à jour veut aussi dire être susceptible de prendre un malware avec… dilemme ^^)

avatar fousfous | 

C'est beau le piratage et toutes les emmerdes qui arrivent avec...

avatar patrick86 | 

"C'est beau le piratage et toutes les emmerdes qui arrivent avec..."

Tien, un troll du dimanche. :-)

avatar fousfous | 

@patrick86 :
Tu vas pas me dire que les logiciels de torrent servent à autre chose...

avatar Novezan | 

@fousfous :
Si je télécharge des ISO Linux...

avatar romainB84 | 

@Novezan :
Ne lui répond pas ;-) !
C'est le genre de personne qui est persuadée que le jailbrake ne sers qu à installer des applications pirates!! :-)

avatar ipaforalcus | 

@romainB84 :
+1

avatar CNNN | 

@romainB84 :
J'allais dire la même chose.
Mais d'un côté il n'a pas tout faux non plus ^^

avatar fousfous | 

@Novezan :
Vous êtes 3 à faire ça...
Le reste s'en sert bien pour pirater, faut arrêter de se voiler la face.

avatar lmouillart | 

Maintenant nous sommes 4.
Tu peux y ajouter, Facebook, Twitter en interne.
Blizzard, pour WOW, Starcraft, ...
Archive.org

Une grande partie des utilisateurs de Linux, qui préfère avoir rapidement leur système sans aller surcharger des gentils hébergeurs de miroirs.

Finalement c'est un peu plus que 3, et pour une utilisation légale.

avatar Nicolas R. | 

Facebook, Twitter, Blizzard ? TU as besoin d'un client comme Transmission pour ça ?
Ici on parle d'installer sciemment un client pour dl.
Oui le réseau Bittorrent servent à alléger les serveurs. Mais nous enfumer avec le "oui je m'en sers pour dl des iso Linux"... ce pourcentage infinitésimal du réseau sérieux regarde un peu ce qui transite sur les trackers...

avatar oomu | 

non, ils sont 5 ! y a moi aussi !

Un client torrent me sert couramment à mon travail pour justement tout ce qui est iso.

Après, il est exact que je m'en sers peu vu que je télécharge pas toutes les distribs linux du monde. Toute façon y a pas de cam de Zootopia intéressant en ce moment et je l'ai déjà précommandé en BR sur Amazon ;)

avatar warmac33 | 
avatar Nicolas R. | 

Oui oui mais ne nous voilons pas la face messieurs...
Transmission, téléchargé pour des iso Linux, arrêtons l'hypocrisie svp.
Ça arrive mais enfin... à moins de dl toutes les distrib Linux pour le kiffe...

avatar lll | 

Je n'utilise Transmission que pour télécharger des choses légales, contrairement à l'idée reçue... Dernièrement, j'ai téléchargé et partagé Libre Office de cette façon.

avatar Nicolas R. | 

Et tu dois représenter les 1% du traffic...
Les idées reçues se basent sur l'écrasante majorité pas les qq rares qui vont effectivement téléchargé des ISO Linux et de rares setup.
Arrêtons de se voiler la face svp

avatar fabricepsb71 | 

@fousfous

si Apple utilisait le bittorrent pour le téléchargement de ses mises à jours et beta, on n'aurait pas les débits pourris imposés par l'Appstore

le bittorrent ce n'est pas que du piratage

avatar Tomn | 

Apparemment seulement les téléchargements sur le site directement auraient été infectés (le site étant un faux), pas lors de la mise à jour (Sparkle)

avatar Nicolas R. | 

OK c'est pour ça du coup qu'on est propre ici.
Merci de l'info.

avatar lmouillart | 

Note pour les développeurs, passer les softs que l'on distribue à l'antivirus, par exemple VirusTotal pour les petits fichiers, ça évite de pourrir ses clients.

avatar Chury | 

"Pourrir ses clients". Tout est dit. Perdre 15 minutes un dimanche soir pour ce truc. J'ai un goût un peu amer en bouche, pas vous ? Enfin, si l'update directe n'est pas incriminée ( ce que j'ai utilisé personnellement) ce n'est pas la faute du développeur mais plus des utilisateurs du coup. Je mets le lien de coté, merci.

Je retourne à mes affaires maintenant, allez bisous.

avatar Le Pendu de Charles Ville | 

@Tomn : Tu va me dire que : https://www.transmissionbt.com est un site illégal ??? Alors qu'il est écris le même message ?

Bon, pour ma part, j'aimerais un éclaircissement, j'ai téléchargé ce logiciel sur le site indiqué précédemment et j'ai effectivement ce message. Je n'ai pas perdu de temps et installé la mise à jour.

Par contre, avant et après cette action, j'ai regardé mon moniteur d'activité et je n'ai pas pas ce processus qui fonctionne.

Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?

Merci pour vos réponses.

avatar zoubi2 | 

"Par contre ma machine ramé dernièrement (iMac avec seulement 8go de RAM, peut-être normal sachant que c'était uniquement avec Safari et bcp, bcp d'onglets ouverts). Bref, dois-je m'en inquiéter ?"

Ben... Moniteur d'activité - Mémoire. Saturée ?

Pages

CONNEXION UTILISATEUR