Estou com 4 vírus no Linux?

25. Re: Estou com 4 vírus no Linux?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 20/07/2018 - 02:35h

Freud_Tux escreveu:

Pra um malware se enfiar na raíz so sistema, ele precisa de permissões, ou burlar elas.
Ou isso veio de algum canto por descuido so usuário (não estou julgando ninguém apenas estou relatando o que pode ter acontecido) que tenha usado o sistema em modo administrativo (estou olhando para você sudo) ou veio de algum repositório infelizmente.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


Acho que um aplicativo ou outra coisa do sistema instalado pode vir a se tornar um malware ( um bot ou um minerador por exemplo ) após uma atualização e permanecer desse jeito por bastante tempo até que seja descoberto e os antivírus venham a detectar e isso se o vier a ser.

Acredito que um antivírus com boa detecção on-access é necessário também no Linux inclusive com sua heurística como uma segurança a mais além de um firewall. Aqui o Sophos Free funciona desse jeito e com consulta na nuvem para arquivos estranhos podendo até upar desconhecidos caso configurado para isso a fim de o desconhecido ser testado nos laboratórios da nuvem para ser adicionada nova assinatura ou não.




  


26. Re: Estou com 4 vírus no Linux?

Paulo
Pigarro

(usa Outra)

Enviado em 20/07/2018 - 08:34h

Henrique-RJ escreveu:

Freud_Tux escreveu:

Pra um malware se enfiar na raíz so sistema, ele precisa de permissões, ou burlar elas.
Ou isso veio de algum canto por descuido so usuário (não estou julgando ninguém apenas estou relatando o que pode ter acontecido) que tenha usado o sistema em modo administrativo (estou olhando para você sudo) ou veio de algum repositório infelizmente.

T+

-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";


Acho que um aplicativo ou outra coisa do sistema instalado pode vir a se tornar um malware ( um bot ou um minerador por exemplo ) após uma atualização e permanecer desse jeito por bastante tempo até que seja descoberto e os antivírus venham a detectar e isso se o vier a ser.

Acredito que um antivírus com boa detecção on-access é necessário também no Linux inclusive com sua heurística como uma segurança a mais além de um firewall. Aqui o Sophos Free funciona desse jeito e com consulta na nuvem para arquivos estranhos podendo até upar desconhecidos caso configurado para isso a fim de o desconhecido ser testado nos laboratórios da nuvem para ser adicionada nova assinatura ou não.



Realmente, é possível que o malware se instale após algumas atualizações do pacote e passar em branco.
É possível também que a pessoa tenha instalado algum pacote desconhecido da AUR, até sob um nome de algum app famoso.
O mais correto seria ler o PKGBUILD mas na real ninguém faz isso, a pessoa acaba por confiar no mantenedor do pacote ou as vezes se guia pelo número de votos tal pacote tem na AUR.
Muitos aqui criticam o uso de PPAs, mas é quase a mesma coisa que ir baixando loucamente coisas da AUR.
Esse malware Vali é perigoso se não for apenas um falso positivo, espalha-se pelo sistema, causa danos a arquivos do sistema, deixa o sistema lento e sobrecarregado. Se o usuário está com esses sintomas está mais do que evidente que não é um falso positivo. Os vírus e malwares para Linux são poucos conhecidos mas existem, este usuário teve a sorte OU AZAR de ter conseguido ser infectado. Um dos problemas mais comuns no Linux nem são vírus, trojans e malwares, mas sim rootkits - o que não foi o caso segundo a descrição do usuário.
Todo cuidado é pouco, vai ter um dia que usar antivírus vai ser lei em todos os sistemas. Linux anda sendo bastante visado ultimamente... Android, Chromebooks, SteamOS e todo cuidado é pouco.
Não recomendo utilizar Ubuntu ou Manjaro para novatos, justamente pelo uso abusivo de PPAs e pela AUR.



27. resposta

Perfil removido
removido

(usa Nenhuma)

Enviado em 20/07/2018 - 10:33h

Henrique-RJ escreveu:

SandraeWilmar escreveu:

[quote]Henrique


O sophos é bom mesmo?, rs fica muito muito quieto...agora eu preocupei, pq o Ariel era contrário a colocar ant virus, olha só o que deu!, o seguro morreu de velho. rsrs



Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

Salmos 23:2-3


Testa o teu Sophos baixando este arquivo de teste pra você ver ele agindo:

http://amtso.security-features-check.com/cloudcar.exe



Até que enfim ele deu as caras kkkkkkkkkkkkkkkkkkk, valeu!

Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

Salmos 23:2-3


28. Re: Estou com 4 vírus no Linux?

Henrique
Henrique-RJ

(usa Outra)

Enviado em 20/07/2018 - 10:39h

SandraeWilmar escreveu:

Até que enfim ele deu as caras kkkkkkkkkkkkkkkkkkk, valeu!

Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

Salmos 23:2-3


Esse Sophos é assim mesmo, ele fica quietinho verificando tudo o que você faz e nem pesa no processamento ( só toma uns 350 MB de memória por causa da base de assinaturas de vírus ).




29. Re: Estou com 4 vírus no Linux?

Michael
Michael299

(usa Outra)

Enviado em 20/07/2018 - 16:38h

Ariiel escreveu:

Na curiosidade acabei de instalar o clamav e ele encontrou 4 coisas cujo qual não consigo nenhuma informação, ele diz ser uma infecção.
O que eu faço? Coloco na quarentena, removo??

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

----------- SCAN SUMMARY -----------
Known viruses: 6574584
Engine version: 0.100.0
Scanned directories: 28860
Scanned files: 379822
Infected files: 4
Total errors: 26859
Data scanned: 105166.80 MB
Data read: 495941.47 MB (ratio 0.21:1)
Time: 7811.835 sec (130 m 11 s)


Andei vendo que aquele "/usr/bin/fplight" pertence ao pacote "mesa-demos"

https://www.archlinux.org/packages/extra/x86_64/mesa-demos/files/


30. Re: Estou com 4 vírus no Linux?

João
Mastruz

(usa Manjaro Linux)

Enviado em 23/07/2018 - 00:40h

Os seguintes aquivos abaixo fazem parte do sistema e não estão contaminados, é apenas falso-positivo.

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND

No entanto, o arquivo /usr/bin/chronus não deveria existir.
Não consigo encontrar nada sobre esses arquivos, por isso são suspeitos, é melhor que você upe ele no VirusTotal, se forem arquivos de texto, tente abri-los e poste o conteúdo deles aqui. Esses dois últimos são suspeitos.

O crossr.jar é um arquivo java. Você faz uso de java? Há dual-boot na sua máquina ou você cruza arquivos do Windows com o Linux?

/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

---
Às vezes os loucos tem a razão, mas os sãos não conseguem perceber.


31. Re: Estou com 4 vírus no Linux?

RecScreeN
recscreen123

(usa Linux Mint)

Enviado em 23/07/2018 - 05:04h

eu nunca peguei virus no windows. pretendo continuar assim no linux!



01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts