Devo me preocupar? [RESOLVIDO]

rootgerr
(usa Slackware)

Enviado em 06/04/2012 - 19:03h

Olá á todos, boa noite, desde que "abandonei" o outro sistema operacional, para as tarefas do cotidiano (internet inclusive home-banking, escritório, etc...) deixei de me preocupar com aquela paranóia por segurança, mas de repente resolvi fazer um teste e pimba deu nisto:




Pergunta, existe um modo de eliminar esse cache automaticamente ao encerrar a navegação?
Em se tratando de gnu/linux esses "achados" representam um risco real?

Agradeço qualquer opinião (não sou profissional da área)

rootgerr
(usa Slackware)

Enviado em 07/04/2012 - 19:45h

Sobe

removido
(usa Nenhuma)

Enviado em 07/04/2012 - 20:34h

será que criando um script com o comando:

sudo rm -rf ~/.java/

e inserindo-o naquele aplicativo do KDE (SystemSettings/Serviços) não resolve?

* apesar que não lembro se ele oferece opção para executar scripts no logout.

sobre os riscos não posso opinar pois também sou leigo no assunto.

rootgerr
(usa Slackware)

Enviado em 07/04/2012 - 21:13h

Brother, cheguei a pensar nisso, mas, depois fiquei em dúvida, se fazendo isto, irei perder as instalações dos tais módulos de segurança, que as páginas dos bancos "alegam" terem instalado no sistema

removido
(usa Nenhuma)

Enviado em 07/04/2012 - 21:36h

Cara, eu já penso o contrário, eu não quero que bancos gravem nada na minha máquina de preferência. Eu costumo usar o Iceweasel quando acesso bancos, mas o mesmo está configurado para remover todos os traços de uso: cookies, senhas, histórico e etc.

Quem sabe isso não seja um falso-positivo? eu não confio no Clamav, seu eu tivesse que instalar um AV 4 Windows, usaria o Avira e instalar esse no Arch é facil tem um pacote no AUR.

Você pode enviar o tal arquivo para teste:

https://www.virustotal.com/

Mas a fazer isso eu daria preferência por removê-los!

rootgerr
(usa Slackware)

Enviado em 07/04/2012 - 21:41h

Jamais uso o windows para acessar bancos.
Lá só está instalado o msse mas como ele, (o windows) fica pegando "poeira", nem me importo.

O maior problema é que se não permitir a gravação a página não funciona (Banco do Brasil)

Removi os dois arquivos individualmente, mas, ainda não acessei os sites novamente para ver se tudo está ok.

Quanto ao avira farei um teste

removido
(usa Nenhuma)

Enviado em 07/04/2012 - 21:52h

pois é brother, faltou a recomendação para que ao invés de remover apenas renomeasse a pasta.

fail!

rootgerr
(usa Slackware)

Enviado em 08/04/2012 - 18:53h

Subindo novamente

JJSantos
(usa Gentoo)

Enviado em 08/04/2012 - 19:04h

Testa com chkrootkit e rkhunter-1.3.8
Atualize a base de dados antes...

rootgerr
(usa Slackware)

Enviado em 08/04/2012 - 19:32h

Procederei ao exposto acima

JJSantos
(usa Gentoo)

Enviado em 08/04/2012 - 19:35h

Sim...

Teixeira
(usa Linux Mint)

Enviado em 08/04/2012 - 19:43h

Não sei se é o caso, mas é normal os antivirus - de uma forma geral - darem falsos positivos.
E isso é até bom, pois significa que mal ou bem eles estão vigilantes.

É muito comum um antivirus detectar outro antivirus, ou os discadores por conexão discada como sendo codigos maliciosos, porque esses têm comportamento bastante parecido com certas viroses, por requererem acessos ao disco ou a internet.

Pode ser que essa parte do Java seja necessária para a troca de informações "normais e honestas".
De qualquer forma, sempre é bom verificar.