Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Clonezilla, mitt antivirus indikerar en Trojan

1
Skriv svar
Permalänk
Medlem

Clonezilla, mitt antivirus indikerar en Trojan

Hej,

Vet inte om jag la tråden helt rätt nu. Jag tänkte klona en SSD, körde Clonezilla för flera år sedan, tänkte använda det igen, men när jag skrivit ISO till ett USB-minne så varnar Windows Security direkt att det finns en trojan.

Trojan:Win32/Ymacco.AA20
This program is dangerous and executes commands from an attacker.
file: D:\live\vmlinuz

Laddar ner härifrån: https://clonezilla.org/downloads.php
Använder Rufus för att skriva till USB-minnet: https://rufus.ie/

Det verkar vara en rätt otrevlig trojan men detta kanske är en "false positive"? Hittar inget när jag söker på trojan-namnet och Clonezilla.

Visa signatur

Solen i africa! Hjälp snabbt. Tävling i klassen!
Det var High noon.
Om solen i Africa en truckförare kommer från East till Weast på huvudvägen. och exact vid eqvatorn vid Africa. Landskapet är totalt slät. På en tidpunkt var solen så ett par telestolpar gjorde så att det blev skugga.
3 gissar jag på, men kan inte förklara?

Redigera
Citera flera Citera
Permalänk
Medlem

Det kan vara en false positive, eller så är det inte det. Men ifall Windows defender tycker det är en trojan så skulle jag iaf överväga att använda ett annat verktyg snarare än att ignorera det.

Visa signatur

Spelriggen: Intel i5 10400F - GTX 1070 - 16GB DDR4 - ASUS TUF GAMING B460M-PLUS - 500 GB SDD - be quiet! 730W - Define Mini C

Redigera
Citera flera Citera
Permalänk
Medlem

Laddade ner en äldre version (2.6.7-28), och där hittas ingen Trojan! Jag kör på den istället.

Visa signatur

Solen i africa! Hjälp snabbt. Tävling i klassen!
Det var High noon.
Om solen i Africa en truckförare kommer från East till Weast på huvudvägen. och exact vid eqvatorn vid Africa. Landskapet är totalt slät. På en tidpunkt var solen så ett par telestolpar gjorde så att det blev skugga.
3 gissar jag på, men kan inte förklara?

Redigera
Citera flera Citera
Permalänk
Medlem

Kan rekommendera VirusTotal. Där kan du kontrollera filer och URLer mot ett stort antal AVs.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av glemmy:

Hej,

Vet inte om jag la tråden helt rätt nu. Jag tänkte klona en SSD, körde Clonezilla för flera år sedan, tänkte använda det igen, men när jag skrivit ISO till ett USB-minne så varnar Windows Security direkt att det finns en trojan.

Trojan:Win32/Ymacco.AA20
This program is dangerous and executes commands from an attacker.
file: D:\live\vmlinuz

Laddar ner härifrån: https://clonezilla.org/downloads.php
Använder Rufus för att skriva till USB-minnet: https://rufus.ie/

Det verkar vara en rätt otrevlig trojan men detta kanske är en "false positive"? Hittar inget när jag söker på trojan-namnet och Clonezilla.

Gå till inlägget

Troligen en false positive men anledning av att vmlinuz inte är en Win32 applikation vilket däremot Ymacco.AA20 (mania.exe) är. De råkar nog bara få/tilldelas samma hash-signatur. Kan hända ibland.

Visa signatur

There are two kinds of people: 1. Those that can extrapolate from incomplete data.
Min tråkiga hemsida om mitt bygge och lite annat smått o gott: www.2x3m4u.net

Redigera
Citera flera Citera
Permalänk
Medlem

Verifiera också de filer du laddar ned med dom checksummor som siten också ger ut

Har du laddat hem git-shell eller liknande så har du förmodligen också sha256sum.exe och sha512sum.exe tillgänglig i consol/powershell i windows.

Och i powershell tex. skriva "sha256sum.exe din_nedladdade_fil" och av resultatet se om det är samma som i den nedtankade listan av olika hash-värden från siten - hittar du hasvärd så är filen du tankade hem inte modifierat på vägen till din dator och innan det har lagras på disken. är en enda bit fel så blir hashvärdet totalt annorlunda.

Program som 'Total commander' har också funktioner under 'arkiv' att generera och kolla filer för en rad olika hash-summor

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara