Sujet Précédent Sujet Suivant

Malware dans les ISO?

Résolu/Fermé
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 - 18 déc. 2010 à 15:24
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 - 18 déc. 2010 à 18:22
Bonjour,

J'ai une petite question mais je ne trouve nul part la réponse sur internet :

J'ai acheté un ordinateur portable avec windows 7 intégré mais sans CD et je ne souhaite pas, si je doit réinstaller, remettre la partition de sauvegarde.

SI j'avais comme idée de télécharger une ISO de windows (normalement légale puisque j'ai payé une copie), est-il possible de se retrouver avec un windows ET un malware déjà intégré?

Peut-on voir si une a été trafiquée?

Merci d'avance pour vos réponse.
A voir également:

7 réponses

Réponse 1 / 7
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
18 déc. 2010 à 15:41
Je suppose que tu as windows 7 edition familiale premium :

SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64

SHA1 : A141840EF44ADB3F4731D681BE0F0E32F8A68B36 x86
2
Réponse 2 / 7
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
18 déc. 2010 à 15:31
pour savoir si une iso a été trafiquée il suffit de contrôler son hash SHA-1 avec ce logiciel

https://s3.amazonaws.com/bin.studylamp.com/ExactFile-Setup.exe?AWSAccessKeyId=AKIAIXXH2NXOPNZAMA5Q&Expires=1581040685&Signature=8xX581f%2BCoVBs2llSwXGukFDSGY%3D

ci joint les hash des différentes iso

http://www.cijoint.fr/cj201012/cijZsgOIZp.zip
1
Réponse 3 / 7
YeS
18 déc. 2010 à 15:34
Salut,

Faut vérifier la valeur du hash.

https://fr.wikipedia.org/wiki/Fonction_de_hachage

MD5, SHA1..etc...
1
Réponse 4 / 7
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
18 déc. 2010 à 15:37
Merci pour vos réponse ultra rapide.

Si je ne me trompe pas le hash est une sorte de somme de tout le fichier qui permet de voir s'il correspond bien à un autre, c'est bien cela?

N'est-il pas possible pour un pirate d'extraire les fichiers de l'iso, mettre son malware refaire une iso en remettant l'autorun d'origine?

Cela ce verrait-il aussi dans le hash?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
18 déc. 2010 à 15:38
oui ça se verra dans le hash, ce dernier étant unique
0
YeS
Modifié par YeS le 18/12/2010 à 15:53
Oui c'est possible c'est pour ça qu'il ne faut pas utiliser de version frélatées. D'où la fonction de hachage.
Il suffit de controler le hash dès que tu as le fichier (l'iso) en main. Une moindre modification de son contenu (l'ajout d'un caractère par exemple) modifirait la valeur du hash. Du coup si le fichier n'est pas authentique la valeur de hash change, malware inclu ou pas.

L'algorythme de la fonction de hachage MD5 n'est pas infaillible (collision qui font qu'une même valeur peut correspondre à deux fichiers dont le contenu est différent).
Mieux vaut préférer le SHA1 comme comparateur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
18 déc. 2010 à 15:43
oui il était livré avec en 64.

Merci à tous pour vos réponse je dormirais plus tranquille en sachant que ma copie windows n'a pas été malwaré... dumoins, pas dès le début :P
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
18 déc. 2010 à 15:44
Au plaisir :)
0
Réponse 6 / 7
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
18 déc. 2010 à 15:58
Bon, je viens de télécharger ExtractFile 1.0.0.15 Beta qui hash avec .... 15 méthodes différentes dont MD5 et SHA1.

Je peux être tranquile :P
0
Réponse 7 / 7
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
18 déc. 2010 à 17:54
"Je suppose que tu as windows 7 edition familiale premium :

SHA1 : 1DEBD083D97671F768A9FDE17671EC0ED6613EFD x64 "





Checksums generated by ExactFile 1.0.0.15
https://www.exactfile.com/

C:\Users\*********\Downloads\**********.iso
********* bytes

SHA1: 758c510f19580035a9c365435f2db563e0c3f12c

Image modifiée?
0
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 157
Modifié par Excessimo le 18/12/2010 à 17:57
Oui ou bien erreur durant le téléchargement
0
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
Modifié par Ovopack2 le 18/12/2010 à 18:08
Heu..., pour la version anglaise, quel est le hash? :P
0
Ovopack2 Messages postés 43 Date d'inscription samedi 18 décembre 2010 Statut Membre Dernière intervention 19 décembre 2010 2
18 déc. 2010 à 18:22
version anglaise : 336779EA6B65F63E11A609B4D021439C47AB315B. Qui ne correspont pas non-plus. J'ai réussi à en trouver un qui correspond, tout devrait aller maintenant. Encore merci pour tout
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses