Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

wirusy znalezione na komputerze z linuxem ubuntu

Zaczęty przez Gregory, Styczeń 31, 2022, 03:09:17 AM

Poprzedni wątek - Następny wątek

Gregory

Witam
od kilku tygodni mam zainstalowany system linux ubuntu - jako jedyny system operacyjny - komputer DELL. zainmstalowałem sobie oprogramowanie ClamAV i postanowiłem sprawdzić czy nie mam jakiś wirusów. Z komputera dorażnie korzysta wnuczek.
Uruchomiłem wczoraj ClamAV i niestety wykazał mi sporo zagrożeń (220), których wykaz załączam.
Oczywiście usunąłem wszystkie pliki które wykazane zostały w systemie.
Mam 73 lata. czytałem w artykule na portalu zachętę do podzielenia się takimi informacjami, co czynię.
pozdrawiam Gregor
ClamTk, v6.03
Sun Jan 30 18:08:36 2022
Sygnatury ClamAV:  8620506
Przeskanowane katalogi:
Znaleziono 220 możliwe zagrożenia (398184 pliki sprawdzone).
--A7A57:AMJ63
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/1E50E40A6986496E540BD1D14122EF1F4AF20929                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/23DDDDA7F5284C941F9E1E66F02BBB47D8A16E06                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/2FE6EB1ED9CD58D61F672AE6FE4F2C571A65E20F                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/3662A2EE6040CF28E7ED37A3971A30560ACCA6D5                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/3E46E5B402093509F1CE398738FD67A2C8E62A2B                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/50FC4BEC480A27B23855B74F3C4E58F63881E7DC                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/58D919DF3C9014DBB60BA6513692483E53AC6F11                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/5D45EBB9891C46DB999ACA399125F9C77A8BBAD5                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/61CB520092CD85B0B4945EE152CC90481FF5DAAA                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/637D9EF6DDB790B71C5DB608DEDC5C5A5C916743                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/673B304BE6A015C19BA98B38E79F2EAE017965F6                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/6C8D3A5A1753825D9C288BDCAE1C0FC1D73F810D                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/8A3DF8492D758D0B5134626F05BE8252C0B1DCC7                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/8E5DD87EB619F96305A81E6CF07037B1930AB818                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/8EF7034E797DA48D88A574E590FBEEAF117047F5                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/955DFA1648003EC504D1D3EFB92CFBA9EF115817                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/A0B8EA40EAC827AE24861137A6B8B497F6EB3AC8                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/C6ED8B05D933CB00B1A10C419CD1D7A2B00D5487                             PUA.Win.Trojan.Xored-1                       
/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/F57614C6A24D0C63FA0EA90B77E7441B69D5388F                             PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/.config/libreoffice/4/user/basic/Standard/Module1.xba                                                                               PUA.Doc.Tool.LibreOfficeMacro-2             
/home/roboczy/archiwum/caelinux/home/roboczy/.cache/mozilla/firefox/i1mg0fm3.default/cache2/entries/63D4516AC19808961BF7FF654C47EE2BB985A7AF      PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/archiwum/caelinux/home/roboczy/.cache/mozilla/firefox/i1mg0fm3.default/cache2/entries/8CC80DBCFB3F2124CD4C41D9B23A7E6477E6DFFC      PUA.Win.Trojan.Xored-1                       
/home/roboczy/archiwum/caelinux/home/roboczy/.cache/mozilla/firefox/i1mg0fm3.default/cache2/entries/DEFEB091B52BB65BCBF6D3E46117C2B509488CBC      PUA.Win.Exploit.CVE_2012_1461-1             
/home/roboczy/archiwum/caelinux/home/roboczy/.config/libreoffice/4/user/basic/Standard/Module1.xba                                                PUA.Doc.Tool.LibreOfficeMacro-2             
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/test/TK 20150320/FastView/syngo_fv/mhgsafb2.dll                                              PUA.Win.Packer.Pequake-4                     
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/¯ARYUM~2.XLS                                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/adresy2004_rob.xls                                                                     Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/alfa.xls                                                                               Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/bank danych podstawowych.xls                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/brak1.xls                                                                              Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/DANETU~1.XLS                                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/HOTKÊD~1.XLS                                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/iwa.xls                                                                                Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Kopia Strumień danych rt.xls                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/kropka_nad_i.xls                                                                       Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/lia.xls                                                                                Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/NAJEDZ MYSZKA NA  OSOBY- SPRAWDZISZ KTO JEST  KTO.xls                                  Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Obciążenie linii _2006(mln ton).xls                                                    Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/praca transportowa S101.xls                                                            Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Strumień danych rob.xls                                                                Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Strumień danych rt.xls                                                                 Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/TUWIMA28.XLS                                                                           Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/ważenie w kopalni w010.xls                                                             Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/wydarzenia.xls                                                                         Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/XLS/¯ARYUM~2.XLS                                                                       Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Załącznik 2 Lista dystrybucyjna projektów.xls                                          Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/Załącznik nr 1 Wzór Wniosku o Zapłatę.xls                                              Heuristics.OLE2.ContainsMacros.VBA           
/home/roboczy/archiwum/dysk caelinux/do przegrania/korg PA600/zasoby muzyczne/SD 16 Gb/M1/DataManagerE50.zip                                      PUA.Win.Packer.BorlandCpp-9                 
/home/roboczy/archiwum/dysk caelinux/test/archiwum/Pulpit/roboczy/Pobrane/automapa-6-25-1-1904-ks_2449333097.exe                                  PUA.Win.Adware.Installcore-6979651-0         
/home/roboczy/archiwum/dysk caelinux/test/archiwum/Pulpit/roboczy/Pobrane/speedcat.setup.exe                                                      PUA.Win.Malware.Speedingupmypc-6718419-0     
/home/roboczy/archiwum/dysk caelinux/test/archiwum/Pulpit/roboczy/Pobrane/speedcat.setup(1).exe                                                   PUA.Win.Malware.Speedingupmypc-6718419-0     
/home/roboczy/archiwum/zbiorówka/moje/dma_170724_mapa_calosci_www_pdf.pdf                                                                         PUA.Pdf.Trojan.EmbeddedJavaScript-1         
/home/roboczy/archiwum/zbiorówka/moje/Nie kasować/Download_keyfinderplus.exe                                                                      PUA.Win.Packer.Upx-4                         
/home/roboczy/archiwum/zbiorówka/moje/Nie kasować/SoftKeyRevealer.zip                                                                             PUA.Win.Packer.Upolyx-12                     
/home/roboczy/archiwum/zbiorówka/podręczniki/xiaomi-redmi-note-8t-instrukcja-obslugi-ks_1025086732.exe                                            PUA.Win.Malware.Speedingupmypc-6718419-0     
/home/roboczy/archiwum/zbiorówka/samochód/Renault Tom Tom/1010/a.exe                                                                              PUA.Win.Packer.Upx-4                         

pavbaranov

Trojany - wyczyść cache Firefoksa. To nie "wirusy na Ubuntu", a po prostu trojany, które zgromadziły się skutkiem przeglądania określonych stron. Znakomita większość pozostałych "wirusów" pochodzi z oprogramowania Windows, a część prawdopodobnie jest fałszywymi alertami.

microsofter

Wtrące swoje 3 grosze.

Cytat: Gregory w Styczeń 31, 2022, 03:09:17 AMOczywiście usunąłem wszystkie pliki które wykazane zostały w systemie.
To nie było najlepsze posunięcie. Mam nadzieję, że masz gdzieś kopię swoich dokumentów.

Cytat/home/roboczy/.cache/mozilla/firefox/mg9z4agh.default-release/cache2/entries/1E50E40A6986496E540BD1D14122EF1F4AF20929                             PUA.Win.Trojan.Xored-1
Jak napisał Pav, to jest cache od Firefoxa. Pliki wrócą po ponownej wizycie na stronie, z której pochodzą. W dodatku, nazwa wskazuje, że to trojan widnowsowy - dla ciebie niegroźny.

Cytat/home/roboczy/archiwum/caelinux/home/roboczy/Desktop/testy/¯ARYUM~2.XLS                                                                           Heuristics.OLE2.ContainsMacros.VBA
To alarm heurystyki - tylko podejrzenie wirusa. Jeszcze nigdy nie widziałem, aby był trafny. Usunąłeś niezarażone dokumenty XLS.

Cytat/home/roboczy/archiwum/zbiorówka/moje/Nie kasować/Download_keyfinderplus.exe                                                                      PUA.Win.Packer.Upx-4
... także z katalogu, króry sam nazwałeś Nie kasować. Keyfindery i podobne programy, zawsze błędnie wykrywane są jako zawirusowane. Skasowałeś nawet instalki map do nawigacji.

Programy antywirusowe zbyt często mylą się, aby w 100% polegać na ich ocenie i działać automatycznie.
były: MS-DOS, MS Windows, Sun Solaris; jest: Oracle Solaris

Gregory

dziękuję wszystkim za zainteresowanie tematem i wyjaśnienia. Niestety nie mam tak obszernej wiedzy i przez to moja reakcja "windowsowa" w linuxie stałą się faktem. Człowiek stale się uczy i umiera w niewiedzy.
Pozostaje pytanie jak walczyć z takimi zagrożeniami?
pozdrawiam serdecznie
Grzech

pavbaranov

Cytat: Gregory w Luty 04, 2022, 12:54:56 PM
Pozostaje pytanie jak walczyć z takimi zagrożeniami?
1. Trojany ze stron - unikać takich stron. Przeglądać w trybie prywatnym lub kasując cache na wyjściu (w ustawieniach przeglądarek).
2. Ewentualny (bo niekiedy są to reakcje programów antywirusowych "na wyrost") malware, spamware itd. itp. w instalkach windowsowych - nie stosować programów windowsowych (WINE) w linuksie.
Inna sprawa, że spośród tego typu szkodników, które podajesz, zdecydowana większość ma prawo uruchomić się wyłącznie w Windows (może i w WINE - tu nie wiem). Unikać na pewno trzeba jakichś trojanów itp. w java script, bo to dziadostwo uruchomi się w środowisku przeglądarki, która JS potrafi obsłużyć (każda nowoczesna i praktycznie żadna tekstowa).
Część podejrzanych dla ClamAV plików windowsowych w ogóle nie jest wirusem.
I ogólna zasada: po prostu... myśleć.

Zobacz najnowsze wiadomości na forum