Denuncie   Favoritos   Indicar  

01 02 03

Estou com 4 vírus no Linux?

13. Re: Estou com 4 vírus no Linux?

Perfil removido
removido
(usa Nenhuma)

Enviado em 17/07/2018 - 06:16h

Henrique-RJ escreveu:

Ariiel escreveu:

Na curiosidade acabei de instalar o clamav e ele encontrou 4 coisas cujo qual não consigo nenhuma informação, ele diz ser uma infecção.
O que eu faço? Coloco na quarentena, removo??

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6574584
Engine version: 0.100.0
Scanned directories: 28860
Scanned files: 379822
Infected files: 4
Total errors: 26859
Data scanned: 105166.80 MB
Data read: 495941.47 MB (ratio 0.21:1)
Time: 7811.835 sec (130 m 11 s)


Acabei de fazer uma rápida pesquisa com esses diretórios e arquivos detectados e todos me pareceram estar relacionados com jogos. Deve ser por isso que teu antivírus está detectando eles isto é, por terem código encontrado em trojans ou terem possivelmente comportamento de trojans. Esse comportamento pode ser de risco para os analistas do ClamAV e não ser para outros de outros antivírus. Uma varredura no VirusTotal vai te dar a opinião dos analistas de outras empresas de antivírus a respeito desses jogos.


Só que não tenho jogos no pc!

0 0
  • Quote

    •   


    14. Re: Estou com 4 vírus no Linux?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 17/07/2018 - 06:33h

    Ariiel escreveu:

    pbonfanti escreveu:

    Uma forma razoável de lidar com a situação é enviar os arquivos para um daqueles sites que testam virus online, como por exemplo:
    http://www.virscan.org/
    Caso for falso positivo a resposta será evidente.


    Eu fiz isso em todos, apenas o Clamav detecta como malware, no entanto, o chronus foi detectado por uma penca de antivírus, inclusive o kaspersky (um dos mais respeitados) quando subi nesse site.

    Aconteceu a mesma coisa no virustotal.


    Deixa aqui os links dos testes que fez no VirusTotal para avaliarmos pois pode ser coisa de baixo risco.



    0 0
  • Quote

    • 15. Re: Estou com 4 vírus no Linux?

    Jose Mario
    zezaocapoeira
    (usa Slackware)

    Enviado em 17/07/2018 - 06:40h

    Salve @Ariiel.

    Entre em contato com equipe de desenvolvimento da distribuição que usa, exemplo :

    https://wiki.debian.org/Teams/Security
    https://wiki.archlinux.org/index.php/Arch_Security_Team

    Deste modo , terá um feedback da origem desses arquivos.


    Obrigado pela atenção, salve!!!

    0 0
  • Quote

    • 16. Re: Estou com 4 vírus no Linux?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/07/2018 - 06:49h

    Henrique-RJ escreveu:

    Ariiel escreveu:

    pbonfanti escreveu:

    Uma forma razoável de lidar com a situação é enviar os arquivos para um daqueles sites que testam virus online, como por exemplo:
    http://www.virscan.org/
    Caso for falso positivo a resposta será evidente.


    Eu fiz isso em todos, apenas o Clamav detecta como malware, no entanto, o chronus foi detectado por uma penca de antivírus, inclusive o kaspersky (um dos mais respeitados) quando subi nesse site.

    Aconteceu a mesma coisa no virustotal.


    Deixa aqui os links dos testes que fez no VirusTotal para avaliarmos pois pode ser coisa de baixo risco.



    Já não tenho mais os links, já removi completamente o Manjaro.

    0 0
  • Quote

    • 17. Re: Estou com 4 vírus no Linux?

    Stanislaus K
    StanislausK
    (usa FreeBSD)

    Enviado em 17/07/2018 - 11:01h

    Ola,

    "Eita, pelo visto não fui o único... Será que foi porque eu usei o AUR? Eu quase não baixo nada do AUR além de fontes..."

    nossos casos sao diferentes: voce no Manjaro e eu no Debian; o seu PC apresentando sintomas o meu PC assintomático.

    O Unix.Trojan.Vali é bem conhecido e grave! Possivelmente voce se infectou ao usar o conteúdo do AUR. Seria importante voce deixar os links desse conteúdo aqui como um alerta para os demais usuários.

    Eu fiquei surpreso pelo meu Debian (todo o usuário Debian 9 vai ter isso também!) ter apresentado isso, pois isso significaria que os repositórios oficiais estariam contaminados, pois somente uso os repositórios oficiais do Debian para fazer instalações e atualizações. Otimo que foi apenas um falso positivo, mas realmente achei estranho!

    0 0
  • Quote

    • 18. Re: Estou com 4 vírus no Linux?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/07/2018 - 12:23h

    StanislausK escreveu:

    Ola,

    "Eita, pelo visto não fui o único... Será que foi porque eu usei o AUR? Eu quase não baixo nada do AUR além de fontes..."

    nossos casos sao diferentes: voce no Manjaro e eu no Debian; o seu PC apresentando sintomas o meu PC assintomático.

    O Unix.Trojan.Vali é bem conhecido e grave! Possivelmente voce se infectou ao usar o conteúdo do AUR. Seria importante voce deixar os links desse conteúdo aqui como um alerta para os demais usuários.

    Eu fiquei surpreso pelo meu Debian (todo o usuário Debian 9 vai ter isso também!) ter apresentado isso, pois isso significaria que os repositórios oficiais estariam contaminados, pois somente uso os repositórios oficiais do Debian para fazer instalações e atualizações. Otimo que foi apenas um falso positivo, mas realmente achei estranho!


    Eu também fiquei surpreso, sabe-se lá quanto tempo isso tava no meu PC! Já um tempo que tenho notado um alto consumo de recursos, um lag e nunca passei por isso no Xfce. Vendo um tópico de outro usuário falando sobre antivírus eu resolvi instalar o clamav pra checar e encontrei tudo isso.
    Logo depois, passei novamente e já tinham-se outros arquivos com o mesmo problema.
    2 arquivos foram detectados como trojan por diversos antivirus quando upei os arquivos por virustotal. O arquivo "chronus" foi um dos piores e aparentemente esse arquivo não deveria existir, ele é o próprio vírus.
    Já os outros era arquivos do sistema infectados. Mesmo tendo limpado a infecção, começou a aparecer outros.

    Então resolvi fazer backup (tbm escaneei o backup pra não correr risco) e removi o manjaro completamente.
    Infelizmente não vou saber de cor tudo o que eu instalei, boa parte das coisas que instalei pela AUR foram fontes. O que lembro ter instalar recentemente foi um player de música chamado museeks.

    0 0
  • Quote

    • 19. Re: Estou com 4 vírus no Linux?

    Stanislaus K
    StanislausK
    (usa FreeBSD)

    Enviado em 17/07/2018 - 13:31h

    Ola,

    nao seria esse link do "chronus":

    https://aur.archlinux.org/packages/chronos-firmware/

    ou

    http://www.techtudo.com.br/tudo-sobre/chronus.html

    No caso, de acordo com o relatório que voce mostrou do Clamav, o "chronus" estava infectado com Unix.Trojan.Vali...

    Lembrando, que o AUR tem tido problemas com Malwares:

    https://thehackernews.com/2018/07/arch-linux-aur-malware.html



    0 0
  • Quote

    • 20. resposta

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 19/07/2018 - 14:28h

    [quote]Henrique


    O sophos é bom mesmo?, rs fica muito muito quieto...agora eu preocupei, pq o Ariel era contrário a colocar ant virus, olha só o que deu!, o seguro morreu de velho. rsrs



    Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
    Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

    Salmos 23:2-3

    0 0
  • Quote

    • 21. Re: Estou com 4 vírus no Linux?

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 19/07/2018 - 14:40h

    [quote]Ariiel

    Ariiel, qual eram os sintomas que te levou a instalar, é bom pra gente aprender.



    Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
    Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

    Salmos 23:2-3

    0 0
  • Quote

    • 22. Re: Estou com 4 vírus no Linux?

    Henrique
    Henrique-RJ
    (usa Outra)

    Enviado em 19/07/2018 - 14:44h

    SandraeWilmar escreveu:

    [quote]Henrique


    O sophos é bom mesmo?, rs fica muito muito quieto...agora eu preocupei, pq o Ariel era contrário a colocar ant virus, olha só o que deu!, o seguro morreu de velho. rsrs



    Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
    Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

    Salmos 23:2-3


    Testa o teu Sophos baixando este arquivo de teste pra você ver ele agindo:

    http://amtso.security-features-check.com/cloudcar.exe



    0 0
  • Quote

    • 23. Re: Estou com 4 vírus no Linux?

    skjdeecedcnfncvnrfcnrncjvnjrnfvjcnjrjvcjrvcj
    Londreslondres
    (usa Parabola)

    Enviado em 19/07/2018 - 14:50h

    https://www.virustotal.com/#/file/3a17685ad710bcec4cb19238a60cc48675f1af5526e3b254dc092e8404f33e4f/d...

    https://www.virustotal.com/#/file/939f9091292841910b59ba626a17070c0d2b823b6915ae3fbdbfabdc12eb1f06/d...

    https://ubuntuforums.org/showthread.php?t=2396418

    https://forum.manjaro.org/t/clamav-detecting-viruses-on-manjaro/52066

    0 0
  • Quote

    • 24. Re: Estou com 4 vírus no Linux?

    Patrick
    Freud_Tux
    (usa Outra)

    Enviado em 19/07/2018 - 21:15h

    Pra um malware se enfiar na raíz so sistema, ele precisa de permissões, ou burlar elas.
    Ou isso veio de algum canto por descuido so usuário (não estou julgando ninguém apenas estou relatando o que pode ter acontecido) que tenha usado o sistema em modo administrativo (estou olhando para você sudo) ou veio de algum repositório infelizmente.

    T+

    -------------------------------------------------------------------------------------------------------------------------------------------------
    Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
    zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";

    1 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Dicas

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Tópicos

    Utilização sistema operacional - Linux (4)

    Não consigo fazer dual boot (2)

    Ubuntu Pro (1)

    Engenharia Reversa e Programação Low Level (2)

    AirPlay Screen Mirroring (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: