Malware Trojan:Script/Ulthar.A!ml ve staženém ISO obraze debian-11.4.0-amd64-DVD

Založil petrhanzal, 18. 07. 2022, 00:03:48

Předchozí téma - Další téma

petrhanzal

Z odkazu na této stránce: https://www.debian-linux.cz/stahnout-debian/, konkrétně z toho prvního: debian-cd.mirror.web4u.cz, jsem stáhnul ISO obraz: debian-11.4.0-amd64-DVD. Dnes po čtyřech dnech, při úplné kontrole, mi Microsoft Defender ve Windows 10 nalezl v tomto obraze malware Trojan:Script/Ulthar.A!ml. Je možné, že tam opravdu je? Nebo to je falešný nález? Nebo se tam nějak dostal z mého PC až po stažení?
Defender si s tím neporadil. Píše mi: Problém nedořešen. Tato hrozba nebo aplikace možná není úplně opravená. Tak abych věděl jestli mám to ISO raději smazat, nebo si toho nálezu nemusím všímat?

Roman Horník

To je těžce nepravděpodobný, je to zrcadlo a muselo by to bejt na všech serverech, hlavním i zrcadlech. Antivirák hysterčí ;)
Debian Sid/Experimental 64bit + Mate Desktop Environment
* CPU: Intel i5 3570
* GPU: NVIDIA GTX650 1GD5
* MB: Lenovo IH61M
* RAM: 16GiB Deutsche Demokratische Republik 3 @ 1600MHz

petrhanzal

Asi je to opravdu falešný nález Microsoft Defenderu. Napadlo mně zkontrolovat hash SHA-256 a SHA-512 staženého ISO s hashema ze zrcadla a oba souhlasí, tak by ISO mělo být v pořádku.