Virus en Imagen Ubuntu 6.10 ...

Imagen de Francisco Jesús
0 puntos

Hola y saludos:
He bajado un par de imágenes de Ubuntu, la última de "Spain~CICA~CD Image for desktop and laptop PCs". Grabo la imagen con Infra Recorder y al intentar instalarla en un equipo virtual, el Panda me detecta un Virus.
PD: El Virus lo detecta en el CD pero no en la Imagen.
Gracias por las respuestas y perdón por si me he repetido con el tema, los "inexpertos, novatos, peludos etc., tenemos ese problema.
Saludos de nuevo y gracias por todo.

Imagen de Anónimo
+1
0
-1

????

Pues o te has bajado imagenes falsas, o lo has hecho desde sitios comprometidos o tu ordenador -windows- ya estaba infectado.

Para bajarte las imagenes hazlo desde la página oficial: www.ubuntu.com y desde ahí a la sección de descargas. Suerte.

+1
0
-1
Imagen de tenchi
+1
0
-1

cual virus dice panda que tiene tu imagen

______________________________________________________________________________
.El hombre ,en lugar de admitir que había muchas cosas en la naturaleza que no podían explicarse con los conocimientos de su época optá por la solución más socorrida en toda la historia: se inventa una explicación ad hoc.

Esta es quizá una de las caracteristicas del homo sapiens , su incapacidad para soportar la incertidumbre ,para aceptar que no sabe.
______________________________________________________________________________

+1
0
-1

.El hombre ,en lugar de admitir que había muchas cosas en la naturaleza que no podían explicarse con los conocimientos de su época optá por la solución más socorrida en toda la historia: se inventa una explicación ad hoc.

Esta es quizá una de

Imagen de Francisco Jesús
+1
0
-1

Las imágenes las he bajado de www.Ubuntu.com en el enlace "Descargas; Europe; Spain; CICA; CD Image for desktop and laptop PCs", y el virus es:
Nombre: Trj/Agent.EBT
Ubicación: F:\Start.exe
Antivirus: Panda Platinum 2007.
Gracias por todo.

+1
0
-1
Imagen de Anónimo
+1
0
-1

copia el cd total en tu disco duro desinfectalo con el antivirus pero te recomiendo que no uses el panda mejor bajate el kaperski o avg una vez desinfectado pasale el antivirus actualizado a toda tu pc para ver si no te ha infectado el registro o los archivos de arranque, despues vuelve a copiar tu disco en otro cd y lo tendras limpio aunque esta un poco raro eso de que traia virus la imagen

+1
0
-1
Imagen de Anónimo
+1
0
-1

hice una busqueda rapida en google y encontré este enlace:

http://forum.ubuntu-fr.org/viewtopic.php?pid=737661

donde parece que nuestros colegas gabachos tienen el mismo problema. En mi opinión es un falso positivo, pero puede que me equivoque.

En mi opinión, puedes usar esa imagen sin problemas, solo que no la autoarranques en windows, si vas a cargarla en un equipo virtual, adelante (no veo el punto de grabar el disco en lugar de montar la iso, pero tu mismo).

Molaría que alguien pusiese un ticket al respecto. Ese alguien no voy a ser yo porque no tengo cuenta en el launchpad, pero tu que tienes un panda con la firma de ese "virus" podrías enrollarte y buscar de donde sale ese start.exe y que otras versiones hay por ahí, y dar con el origen del falso positivo. Llega hasta el final

+1
0
-1
Imagen de Francisco Jesús
+1
0
-1

Saludos de nuevo y perdón por el retaso, pues formatear los discos duros e instalar el juidous lleva su tiempo.

http://www.pandasoftware.es/virus_info/enciclopedia/

http://www.pandasoftware.com/spain/virus_info/enciclopedia/resultados?NR...
-----------------------------------------

Nombre común: Agent.EB

Nombre técnico: Trj/Agent.EB

Peligrosidad: Baja

Tipo: Troyano

Efectos: Permite llevar a cabo intrusiones contra el ordenador afectado. No se propaga automáticamente por sus propios medios.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 04/01/2005

Detección actualizada: 04/01/2005

¿Está en circulación? No

Descripción Breve

Agent.EB es un troyano, que llegando al ordenador bajo una apariencia inofensiva, permite en realidad llevar a cabo intrusiones y ataques: captura de pantallas, recogida de datos personales, etc.

Agent.EB no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

+1
0
-1
Imagen de tenchi
+1
0
-1

este virus esta colgado en la imagen que esta en el servidor de ubuntu , o viene de la cpu donde para este caso se creo la imagen.

pero me queda claro que su peligrosidad es baja para windows y es nula para linux

?? :)

+1
0
-1

.El hombre ,en lugar de admitir que había muchas cosas en la naturaleza que no podían explicarse con los conocimientos de su época optá por la solución más socorrida en toda la historia: se inventa una explicación ad hoc.

Esta es quizá una de

Imagen de Francisco Jesús
+1
0
-1

Hola a todos.
Lo confirmo. He bajado Ubuntu 6.10 en esta misma página en el enlace: Descarga; EUROPE; Germany; Freie Universität Berlin; CD IMEGE for desktop and laptop PCS.
El archivo está en Winrar. Le paso el panda y no detecta nada pero al descomprimirlo, entonces es cuando el Panda lo detecta, neutraliza y elimina. El interior del rar no es una imagen sino los archivos y carpetas del Ubuntu directamente, de ahí que el panda lo detecte y no lo detecte en una imagen a no ser que grabes la imagen en un CD que es entonces cuando lo detecta.
Voy a grabar lo descomprimido en un CD y a intentar instalarlo.

Una pregunta: Tengo dos discos duros, en el C tengo el Juindous y quiero instalar el Ubuntu en el D. ¿Tendré la opción de iniciar el Ubuntu o Juindous después de instalarlo en D?.
Saludos y gracias.

+1
0
-1
Imagen de mstreet linux
+1
0
-1

Cuando se instala Ubuntu, automáticamente se instala el gestor de arranque GRUB que te permite elegir el sistema operativo que querés iniciar. En la Guía Ubuntu hay más información.

Saludos

+1
0
-1

mstreet

Imagen de kavra
+1
0
-1

Alguien puede facilitarme el archivo en cuestion, me gustaria destriparlo (si se deja) para ver si eso es correcto, puesto que de ser así estariamos ante un grave problema de imagen.

Edito: No me lo trago

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Anónimo
+1
0
-1

Yo no tengo el archivo, pero confirmo que me pasó exactamente lo mismo con Ubuntu descargado desde Ubuntu.com y Panda Platinum. Lo grabé en un CD, pero el archivo afectado era el .exe, el cual era borrado por Panda y ante la inutilidad del CD terminé tirándolo.

+1
0
-1
Imagen de Anónimo
+1
0
-1

¿Inutilidad del CD? ¿Se cortó la grabación? Desactivas el panda y grabas. Sencillo. Si lo dices por no tener el exe, creo que no tienes muy claro como va esto...

+1
0
-1
Imagen de Francisco Jesús
+1
0
-1

Bájate el RAR en Descargas; Europe; Germany; Freie Universität Berlín; CD Image for desktop and laptop PCS, y después repite lo de "No me lo trago".

+1
0
-1
Imagen de kavra
+1
0
-1

En esa dirección no existe un rar, existe una iso, que ya estoy descargando. Una vez la tenga en mis zarpas la diseccionaré y veremos donde está ese virus que solo detecta el Panda.
Me juego el chopo a que es un falso positivo.

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Francisco Jesús
+1
0
-1

Perdona que te moleste ¡Hombre! pero en la ventana que se abre para la descarga pone claramente:

Nombre: Ubuntu 6.10...

Tipo: Archivo WinRAR, 698 MB

De: ftp.fu-berlin.de
Saludos.

+1
0
-1
Imagen de kavra
+1
0
-1

Que el winrar sea capaz de trabajar con archivos iso no quiere decir que sea un archivo rar, fijate en la extensión que tiene, empiezo a pensar que estas trolleando, si quieres te mando una captura con el nombre "ubuntu-6.10-desktop-i386.iso". Eso por un lado, por otro lado, el ejecutable al que haces referencia (start.exe) Clamtk no indica que esté infectado con nada...falso positivo. Repito y zanjo: No me lo trago.

El enlace para despejar dudas ftp://ftp.fu-berlin.de/linux/ubuntu/releases/edgy/ubuntu-6.10-desktop-i3...

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de trastes
+1
0
-1

En el trabajo me ha salido el virus con el Panda. Comprobando más tarde el mismo CD con Norton y con NOD32 no ha aparecido. ¿No será una técnica para seguir vendiendo antivirus?

+1
0
-1
Imagen de kavra
+1
0
-1

En esas ando yo...que catalogue como virus todo aquello que no tenga la estampa de redmond

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Anónimo
+1
0
-1

Me dejaron el Ubuntu 6.10 y el Panda me detectó el mismo virus que comentáis.
Como no me fiaba, me bajé la imagen directamente de UBUNTU.
Quemé el CD, y me vuelve a aparecer el virus en el archivo Start.exe

¿Habéis indagado algo más de este asunto?

+1
0
-1
Imagen de Goyo
+1
0
-1

No entiendo nada. En mis CDs de Edgy no hay ningún arcivo .exe, ni en el desktop ni en el alternate ni en los de Ubuntu ni en los de Xubuntu. En los de Dapper sí había archivos .exe. Lo ejecuté en la oficina y el antivirus no dijo ni mu (no era el panda sino otro que no recuerdo).

Si se detecta un virus y se tienen dudas efectivamente conviene enviarle el archivo al fabricante del antivirus para asegurarse. Yo tampoco creo que haya realmente ningún virus. Los falsos positivos no son raros.

+1
0
-1
Imagen de TASADAR-F
+1
0
-1

Envia el archivo para que panda te lo analice en menos de 24 horas sueles tener una respuesta y si es un falso positivo lo arreglaran

+1
0
-1
Imagen de Anónimo
+1
0
-1

Es posible que el problema esté en Panda, pero tenía a unos cuantos amigos dispuestos a pasarse a Linux, y a raiz de esto, se han echado para atrás.
Creo que Ubuntu es el más interesado de que se aclare lo más rápidamente posible.
Ya sabéis las noticias vuelan, aunque sean falsas.

+1
0
-1
Imagen de kavra
+1
0
-1

Si en windows están mucho más seguros XD. El archivo no es un virus, pero casi prefiero que la gente que es incapaz de comprobar si es o no un virus se quede en microsoft, ahorrarán al foro muuuchos hilos preguntando como se instala el antivirus en Linux o cualquier otra sandez, producto de una incapacidad galopante a leer cuatro lineas seguidas.

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Festor
+1
0
-1

Por favor no usar Panda para comprobar si existen virus, no es que tenga mucha fama de distinguir entre virus y no-virus.

Usar el NOD32 o el Kaspersky :) Si que es que se os da por escanear la imagen (algo bastante absurdo en mi opinión ya que esa misma imagen ha sido probada por cientos de usuarios que tienen Ubuntu, incluido yo)

+1
0
-1
Imagen de Anónimo
+1
0
-1

No es que aparezca al escanear la imagen en busca de virus.
El proceso es el siguiente:
Tienes Windows abierto, y en ese momento te dispones a instalar Ubunto en tu PC.
Introduces el CD de instalación en el lector para a continuación reiniciar el PC.
Y en ese momento aparece el mensaje de Panda indicando el troyano el el archivo start.exe
Y es aquí donde te llevas la sorpresa inesperada.

+1
0
-1
Imagen de Festor
+1
0
-1

Desisntala el Panda y instala el NOD32 o el Kasperky.

Luego me cuentas si tiene o no virus Ubuntu. :/

+1
0
-1
Imagen de Anónimo
+1
0
-1

Yo creo que es síntoma de arrogancia por tu parte.
No creo que nadie nazca sabiendo. O tú si?

+1
0
-1
Imagen de kavra
+1
0
-1

Eso debe ser, arrogancia. Tienes razón nadie nace sabiendo, para eso hay que estudiar, experimentar, volver a estudiar...y justo cuando crees que sabes algo, te das cuenta que solo estas comenzando a aprender, dudas, y vuelves a experimentar y a repetir todo el ciclo. Pero todos los que están con dudas acerca del virus, no han hecho nada más que despotricar sin informarse e indagar si esto es correcto, diciendo tonterías del tipo... "mis amigos no se pasan a linux después de esto"..."tiré el cd pues ya no me servia al haber eliminado el ejecutable". Papanatas diversas prueba de un claro conformismo y fiarme de lo que me digan los demás, sin hacer nada para comprobar y corroborar los datos. Chusma al fin y al cabo, devoradora de telebasura, correveidiles y demás cerebros atrofiados del "dobleclick" .... Le he pasado el nod-32, el avast, el clamtk y ninguno...repito NINGUNO, reconoce código vírico en el ejecutable. Pero claro ninguno está a la altura tecnológica del Panda XD...solo con tener este antivirus ya me estáis diciendo lo que "controlais", dignos compradores del PCcity, PCactual..., si soy arrogante, me lo permito después de haber comprobado y dicho que no existe el virus en ese archivo, me lo permito después de intentar ayudar (sea de la forma que sea) a usuarios interesados en aprender y no a usuarios acomodados que quieren que se lo den todo hecho, me lo permito y me regodeo en ello. Pero yo desde mi arrogancia, continuo aprendiendo, interesándome, investigando, probando y cuando puedo y mi conocimiento llega, enseñando.
Esto me recuerda un chiste de una monja dirigiéndose a un policía "señor policía, señor policía, ¿ha visto a treinta monjas perdidas?"

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Festor
+1
0
-1

Bueno, tranquilicemos los animos :/ :)

Queda demostrado según kavra que no existe nigun indicio de virus/troyanos/malware en la imagen de Ubuntu.

Nota: Yo por lo menos no necesito que nadie lo demuestre porque si usamos la lógica cae de cajón. Es como decir que el sistema operativo de Microsoft tuviera un virus.... Lo prueban cientos de miles de personas!!!

Y lo de ser o no ser arrogante, quizas fue debido a que a mas de uno se le acabo la paciencia al leer que si Panda dice que start.exe es un virus es que es un virus.... Si quereis aseguraros siempre usar otros antivirus, y si queries un mínimo de seguridad no useis precisamente el Panda...

+1
0
-1
Imagen de kavra
+1
0
-1

Gracias Festor por poner orden... es que me enervo ante la pasividad. Repito, mis disculpas a quien se haya sentido herido u ofendido, trataré de ser menos vehemente.
Saludos...

"El pueblo que está dispuesto a cambiar su libertad por seguridad no merece ninguna de las dos" Benjamín Franklin
http://www.karnekruda.blogspot.com

+1
0
-1

____________________
Anarquía != Desorden

Imagen de Ubuntudo
+1
0
-1

Veo que contestas con más arrogancia.
Ya veo que lo que tu haces es "estudiar y estudiar"
¿Eso significa que no necesitas de los demás?
¿Qué sería hoy de la ciencia sin nombres como Newton, Einstein... me imagino que te suenan, pues incluso ellos descubrieron cosas basándose en los demás.

Así que ya sabes, menos arrogancia, que nadie ha nacido sabiendo, por más que estudie sin apoyarse en otros.

+1
0
-1
Imagen de Festor
+1
0
-1

>Veo que contestas con más arrogancia.

Por curiosidad a quien te refieres?

+1
0
-1
Imagen de TASADAR-F
+1
0
-1

Lo voy a comprobar yo personalmente con el Panda para linux. Lo unico que se es que los repositorios oficiales no tienen virus y si es problema es de Panda. Asi que voy a comprobarlo y les digo que lo arreglen si es culpa suya

+1
0
-1
Imagen de Anónimo
+1
0
-1

Ese troyano que detecta Panda, está en el archivo start.exe, asociado a un start.ini y start.bmp
Me dicen que ese archivo no lo usa Ubuntu. ¿Para qué sirve entonces?

+1
0
-1
Imagen de Festor
+1
0
-1

>Ese troyano que detecta Panda, está en el archivo start.exe, asociado a un start.ini y start.bmp
>Me dicen que ese archivo no lo usa Ubuntu. ¿Para qué sirve entonces?

Solo es una aplicación que lanza los programas (gimp, openoffice, abiword, gaim, ...) que trae Ubuntu en la versión compatible con Windows para que se puedan probrar e ir empezando a familiarizarse con ellos.

+1
0
-1
Imagen de rafa345
+1
0
-1

Hola

Los compañeros que han escrito tiene toda la razon, tanto unos como otros.

Efectivamente, ese problema del virus es asi y se ha detectado en muchas isos bajadas de sitios oficiales y efectivamente, panda lo detecta como un troyano, no era problema de bajarlo de un sitio o de otro.

Pero, ya han corregido en panda el detector de ese posible troyano, el caso es que era un "falso virus" que no cunda el panico, las versiones de panda que hayan actualizado hoy veran que ya no es detectado como virus, digamos que en este caso han pecado de exceso de seguridad, cosa que no esta mal y que los otros antivirus ni siquiera mencionaron.

El problema ha venido que ubuntu en la iso ha metido un ejecutable windows, un start.exe que en linux no afecta en nada (pues como ya sabreis, los exe de windows no funcionan sin mas en linux), para una cierta forma de dar a probar el Gimp, firefox y otros programas geniales, con licencia GNU, con el "fallo" por decirlo de una manera, de no haberlo hecho en HTML el lanzador para esa prueba, por ejemplo, y se hubieran evitado el empleo de un EXE.

El resto del problema ha sido divagar sobre lo bueno que es un antivirus u otro, si te has bajado la ISo del emule o algun sitio cochino y demas zarandajas, que no tenian nada que ver con el problema real.

Un saludo.

+1
0
-1
Imagen de xuanbi
+1
0
-1

rafa345, has aportado el mejor final posible para un hilo que se estaba empezando a desmadrar.

Gracias por tú sensatez.

--
--
--
Campaña "ese gran desconocido, el botón BUSCAR"

+1
0
-1

--
--
--
Campaña "ese gran desconocido, el botón BUSCAR"