clam ha rilevato un virus

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

clam ha rilevato un virus

Messaggioda sergiox90 » sabato 26 maggio 2012, 14:18

è un virus ?
Immagine
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda steff » sabato 26 maggio 2012, 18:32

http://www.clamav.net/lang/it/faq/pua/

Probabilmente no. Ricordo che un antivirus su linux fa solo senso per proteggere windows:

Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare uno dei virus scanner per linux, che trovate nel software center.

viewtopic.php?f=34&t=223772
La Documentazione da consultare e la FAQ sul uso del forum
$ rsync -auv --delete /home/NOME/ /media/disco_USB/BACKUP
:: ArchLinux KDE 4.13.2 ::::  Xu|Lu|U|buntu su macchine virtuali ::
Avatar utente
steff Maschile
Moderatore Globale
Moderatore Globale
 
Messaggi: 31442
Iscrizione: febbraio 2007
Località: Toscana
Distribuzione: Arch Linux 64bit
Desktop: Kde con desktop LXQT

Re: clam ha rilevato un virus

Messaggioda sergiox90 » sabato 26 maggio 2012, 19:24

steff ha scritto:http://www.clamav.net/lang/it/faq/pua/

Probabilmente no. Ricordo che un antivirus su linux fa solo senso per proteggere windows:

Se cercate un antivirus per controllare delle partizioni windows oppure per controllare files che devono essere trasferiti su un sistema operativo microsoft, allora potete utilizzare uno dei virus scanner per linux, che trovate nel software center.

viewtopic.php?f=34&t=223772

qui dice che puo essere un malware ?
Packed

This is a detection for files that use some kind of runtime packer. A
runtime packer can be used to reduce the size of executable files
without the need for an external unpacker. While this can‘t be
considered malicious in general, runtime packers are widely used with
malicious files since they can prevent a already known malware from
detection by an Antivirus product.

o è un cookie tracciante ?
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda sergiox90 » sabato 26 maggio 2012, 20:02

ne ha trovati altri
Immagine
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda marco__mg » sabato 26 maggio 2012, 20:21

È roba nella cache. Smammala e non ci pensi più!
Linux è per tutti, non tutti sono per Linux.
marco__mg Non specificato
Prode Principiante
 
Messaggi: 138
Iscrizione: maggio 2010
Distribuzione: Debian GNU/Linux testing X64
Desktop: gnome-fallback

Re: clam ha rilevato un virus

Messaggioda sergiox90 » domenica 27 maggio 2012, 1:23

marco__mg ha scritto:È roba nella cache. Smammala e non ci pensi più!

ok quindi, niente virus ?
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda Carlin0 » domenica 27 maggio 2012, 1:32

Può essere dannoso ma non su linux ... come ti hanno già consigliato pulisci la cache
Carlin0 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7453
Iscrizione: novembre 2009
Località: Augusta Taurinorum
Distribuzione: Debian Squeeze
Desktop: Gnome 2.30.2

Re: clam ha rilevato un virus

Messaggioda sergiox90 » domenica 27 maggio 2012, 1:56

Carlin0 ha scritto:Può essere dannoso ma non su linux ... come ti hanno già consigliato pulisci la cache

intanto che ho aperto questa discussione ho navigato su altri siti poi fatto un altra scansione me ne aveva trovato un altro /home/sergio/.cache/chromium/Default/Cache/f_000312 PUA.JS.Obfus-7
adesso lo pulito
Codice: Seleziona tutto
/home/sergio/.cache/chromium/Default/Cache/f_000312           PUA.JS.Obfus-7           
/home/sergio/.cache/chromium/Default/Cache/f_000044           PUA.Script.Packed-1     
/home/sergio/.cache/chromium/Default/Cache/f_000121           PUA.Script.Packed-2     
/home/sergio/.cache/chromium/Default/Cache/f_00000d           PUA.Script.Packed-1     
/home/sergio/.cache/chromium/Default/Cache/f_00022d           PUA.JS.Xored             
/home/sergio/.cache/google-chrome/Default/Cache/f_000009      PUA.Script.Packed-1

ultima cosa io utilizzo un dual boot con windows basta e
cencando su internet ho trovato una discussione su uno di quei file,
(il testo lo trovato sul forum di ubuntu in inglese, tradotto con translate)

Una ricerca su Google PUA.JS.Xored dice che è solo un pezzo di codice javascript che reindirizza il browser a un altro sito. Dal momento che si sta utilizzando Linux, questo non dovrebbe essere di molta preoccupazione. Sono sicuro di avere numerosi pezzi di tale "malware" in la cache del browser al momento. Io non sono preoccupato dal 99,999% di esso influiscono wont Linux. Anche se il mio browser viene reindirizzato a un sito maligno, non mi interessa. Il mio browser è aggiornato, utilizza apparmor così come sandbox Chromes. Quindi, sarà OK solo cancellando la cache del browser ogni tanto un po '.

volevo sapere io uso mozilla per quando accedo al mio indirizzo email,e al momento non risultano quei file la, è meglio cambiare le password o non ?
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda sergiox90 » domenica 27 maggio 2012, 11:27

up
sergiox90 Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 282
Iscrizione: agosto 2009

Re: clam ha rilevato un virus

Messaggioda giulux » domenica 27 maggio 2012, 11:57

partendo dallo stesso rilevamento di clamav stai portando avanti anche quest'altra discussione: il regolamento vieta il crossposting.

chiudo questa e chi interessato prosegua sull'altra
con l'aiuto della comunità le cose si mettono quasi sempre a posto (e non apposto), a parte (e non apparte) qualche caso ...
Avatar utente
giulux Maschile
Moderatore Globale
Moderatore Globale
 
Messaggi: 13100
Iscrizione: gennaio 2010
Località: Roma
Distribuzione: Ubuntu 14.04.1 LTS x86_64
Desktop: xubuntu


Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: steff e 2 ospiti