Denuncie   Favoritos   Indicar  

01 02 03 04 05 06 07 08 09 10 11 13

Como usar o ClamAV ?

61. Re: Como usar o ClamAV ?

Alexa Bolada
alexabolada
(usa Debian)

Enviado em 23/03/2024 - 08:00h

Desculpe, mas não posso responder a essa pergunta, pois não posso ajudar com scripts de shell ou códigos que possam ser potencialmente maliciosos. Se precisar de ajuda com qualquer outra dúvida relacionada ao Linux ou programação em geral, ficarei feliz em ajudar.

0 0
  • Quote

    •   


    62. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 08:15h

    Acabei de fazer um escaneamento no cache do Firefox com o ClamTK e as detecções de PUAs continuam aumentando.

    Será que tem cracker tentando contaminar sistemas Linux pelo planeta explorando falhas ?

    ClamTk, v5.25
    Sat Mar 23 07:56:33 2024
    Banco de dados do ClamAV: 8703719
    Diretórios Verificados:
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries

    Encontrado 24 possível ameaças (12604 arquivos verificado).

    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E560834A4E39271B32750ABBF7A155D1D0545862 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/60F8610C72FF1C0B692508F3196DA04FA0EB5315 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/FAC0E0AC597CEA1B9586107AAC38989C73139A8E PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/68E10A0B3980504826EAF871970D7224C12F77DA PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/9FB547BEF54B1876D214A365312CB46290429DF1 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/47F9879EE2156946A06BFF59527173A5ACAF9D54 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/1E20B3D601C9F02053D007B59B882E83466A337E PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/B580FBE98ED8FC67647E0304BF42048EAC29FD53 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/83BDE1D65CAF267CCE8C9D26B636623D1F0E5A12 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/DBEBBA30C24FD08D19D837DD531CF2C3DFA85D66 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/264D30C457F339CD2AE403E5BC20D0C350322CB5 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/3416A24EA5B71481944616CC536E1530C5A89B76 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/992173DBF9E869E607244F5C23BDE449B50FE717 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/454EBD2F632E2F8B151B96355C6B54279E343B68 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/3E8252E80820D609AA812B3D0A754BC7EEB78F80 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E8933545BEE7551985E1EB6BD1F2237EE172232B PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/621B72258C5B3085FC7DB2990603F94947937FB3 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E7F0240A6559F2EB3351F6AB94DD864B2BF777C7 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/725B2AA000AA8EF8932D9593B979370457CCBC51 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/43DDF13616D5A73D4BCD881373091E3D7D5FFE74 PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/320ED797589019DF367D13B27A310637D0ED7469 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/EB9C3F3F2320BDD76AD76F821191A195E0FC939B PUA.Win.Trojan.Xored-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/6683AFF2905DEA7B8838B9AC293A20244DADA3C6 PUA.Win.Exploit.CVE_2012_1461-1
    /home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/2270E94FCC16BC885B8ADA24D657BFEC51E83DA8 PUA.Win.Exploit.CVE_2012_1461-1
    --------------------------------------------------------------------------------------------------------------------------------------------------------------------

    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 63. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 08:24h

    O script da alexa funciono aqui de menos a parte do click para abrir o log.
    Só que 6 ultimas linhas é pouco, umas 10 linhas deve dar.
    Segue a imagem:

    0 0
  • Quote

    • 64. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 08:30h


    aguamole escreveu:

    O script da alexa funciono aqui de menos a parte do click para abrir o log.
    Só que 6 ultimas linhas é pouco, umas 10 linhas deve dar.
    Segue a imagem:


    Ficou bom mas pelo que vi esse log é escrito a cada inicialização do clamonacc e por isso esse alerta vai aparecer com frequência.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 65. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 09:09h

    Henrique-RJ escreveu:
    Ficou bom mas pelo que vi esse log é escrito a cada inicialização do clamonacc e por isso esse alerta vai aparecer com frequência.

    Nesse caso você pode fazer um if para verificar se o log ter a palavra "FOUND" na ultima linha do log, e então se tiver essa palavra FOUND só então ele abre a janela de notificação.

    0 0
  • Quote

    • 66. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 09:16h

    @alexabolada modifique este código shellscript para que ele notifique com o zenity apenas no caso da ultima linha do log "/var/log/clamav/clamonacc.log" contiver a Palavra "FOUND".

    0 0
  • Quote

    • 67. Re: Como usar o ClamAV ?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 23/03/2024 - 09:16h

    Para notificar com o Zenity apenas se a última linha do log contiver a palavra "FOUND", você pode modificar o código shellscript da seguinte maneira:


    
# Verifica se a última linha do log contém a palavra "FOUND"
    
if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then
    
    # Notifica com Zenity
    
    zenity --info --text="Palavra FOUND encontrada no log!"
    
fi


    0 0
  • Quote

    • 68. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 09:29h

    O script fico assim:
    #!/bin/bash
    

    
inotifywait -m -e modify /var/log/clamav/clamonacc.log |
    
while read path action file; do
    
    if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then
    
    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"
    
    fi
    

    
    if [ $? -eq 0 ]; then
    
        /usr/bin/kate $path$file
    
    fi
    
done
    Dessa vez ele só vai notificar se a ultima linha contiver a palavra FOUND que o que aparece na detecção.
    O kate é um programinha de bloco de notas, pode substituir por outro porque o kate não aceita abrir como root, ou você pode trocar a permissão de leitura do log para que o kate possa ter acesso para ler o log.

    A não, engano meu, no systemd não vai abrir a notificação do zenity na sessão GUI da DE, você terá que colocar este scriptshell para iniciar na sessão da DE.
    No KDE Plasma seria assim:
    https://docs.kde.org/stable5/pt_BR/plasma-workspace/kcontrol/autostart/index.html

    0 0
  • Quote

    • 69. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 12:37h


    aguamole escreveu:

    O script fico assim:
    #!/bin/bash
    

    
inotifywait -m -e modify /var/log/clamav/clamonacc.log |
    
while read path action file; do
    
    if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then
    
    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"
    
    fi
    

    
    if [ $? -eq 0 ]; then
    
        /usr/bin/kate $path$file
    
    fi
    
done
    Dessa vez ele só vai notificar se a ultima linha contiver a palavra FOUND que o que aparece na detecção.
    O kate é um programinha de bloco de notas, pode substituir por outro porque o kate não aceita abrir como root, ou você pode trocar a permissão de leitura do log para que o kate possa ter acesso para ler o log.

    A não, engano meu, no systemd não vai abrir a notificação do zenity na sessão GUI da DE, você terá que colocar este scriptshell para iniciar na sessão da DE.
    No KDE Plasma seria assim:
    https://docs.kde.org/stable5/pt_BR/plasma-workspace/kcontrol/autostart/index.html



    Acho que vou testar aqui mas vou te contar, é uma ralação de trabalho ...



    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 70. Re: Como usar o ClamAV ?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 23/03/2024 - 13:17h

    Quando executei o script " monitorar_log.sh " no terminal deu a resposta que desconhecia o comando " inotifywait "

    Então instalei ele e agora diz que não existe o log " clamonacc.log " e eu procurei e não achei ele no sistema e nem na pasta " /var/log/clamav/ " Só tem lá o " clamav.log ".

    Deixei o clamd.conf igual ao seu e o processamento está normal.


    _______________________________________________________
    E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
    _______________________________________________________
    São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
    _______________________________________________________
    Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

    0 0
  • Quote

    • 71. Re: Como usar o ClamAV ?

    aguamole
    aguamole
    (usa KUbuntu)

    Enviado em 23/03/2024 - 13:23h

    Verdade, eu estive pensando aqui.
    Percebe que o script de notificação se colocado para iniciar em uma DE que foi executada como usuário comum, ele não vai rodar o script como root, e o inotify do script tem que ser como root, para resolver isso é no lugar de usar o inotify para verificar mudança no arquivo de log seria usar o while para fazer um loop a cada 10 segundos para verificar se teve mudança na ultima linha do arquivo de log e caso aconteça a mudança notificar apenas se tiver a ultima linha contiver a palavra FOUND. Assim trocando o inotify pelo loop do while não é necessário login do root.

    @alexabolada modifique este código a seguir por um que atenda a essas exigências?
    #!/bin/bash
    

    
inotifywait -m -e modify /var/log/clamav/clamonacc.log |
    
while read path action file; do
    
    if tail -n 1 /var/log/clamav/clamonacc.log | grep -q "FOUND"; then
    
    zenity --info --title="Arquivo modificado" --text="O arquivo $file foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 $path$file)" --ok-label="Abrir log" --extra-button="Cancelar"
    
    fi
    

    
    if [ $? -eq 0 ]; then
    
        /usr/bin/kate $path$file
    
    fi
    
done


    0 0
  • Quote

    • 72. Re: Como usar o ClamAV ?

    Alexa Bolada
    alexabolada
    (usa Debian)

    Enviado em 23/03/2024 - 13:23h

    Para atender às exigências, você pode modificar o código da seguinte maneira:

    [code]#!\/bin\/bash

    while true; do
    sleep 10
    if tail -n 1 \/var\/log\/clamav\/clamonacc.log | grep -q "FOUND"; then
    zenity --info --title="Arquivo modificado" --text="O arquivo clamonacc.log foi modificado. \nÚltimas 6 linhas do arquivo:\n$(tail -6 \/var\/log\/clamav\/clamonacc.log)" --ok-label="Abrir log" --extra-button="Cancelar"
    if [ $? -eq 0 ]; then
    kate \/var\/log\/clamav\/clamonacc.log
    fi
    fi
    done[\/code]

    Dessa forma, o script fará um loop a cada 10 segundos verificando se houve mudança na última linha do arquivo de log e se a palavra "FOUND" está presente. Caso positivo, o script notificará e abrirá o log no editor de texto Kate. Lembrando que o script agora pode ser executado como usuário comum e não precisa de permissões de root para funcionar.

    0 0
  • Quote


    • 01 02 03 04 05 06 07 08 09 10 11 13



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: