Se il disco era infettato da sistema windows non vedo che motivo ci sia di cercare rootkit su ubuntu.chrome ha scritto: Ciao a tutti....lo so che ho combinato un casino, ma pensavo fosse risolvibile...ecco perchè chiedo aiuto a voi.
Ho collegato il mio secondo HD ad un pc con "FINESTRA" infetto sapendo già a cosa andavo incontro, ma pensavo di riuscire comunque a risolvere con clamAV oppure chkrootkit. L'antivirus non mi riporta nulla, mentre chkrootkit mi dice:
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Come posso risolvere il problema senza dover formattare tutto? grazie in anticipo
magari prima non avevi quel falso positivo perché non avevi nessuna applicazione installata che lo procurasse...chrome ha scritto: grazie per le risposte, per quanto riguarda il falso positivo non penso che possa dire che lo sai perchè fin'ora non mi era mai uscito un messaggio del genere. Mentre per installare avira antivir mi sento un pò dubbioso perchè ho sentito parlare di trojan che si attaccanno agli antivirus mentre l' installi...comunque l' HD non ha installato nessun SO, ha solo file musicali, provo a fare comunque come mi hai suggerito poi ricontrollerò tutto e spero che vada a buon fine.....
Da quello che so avira antivir per gnu/Linux non ha nel database nessuno dei virus (da laboratorio) che potrebbero infettare il pinguino, serve solo a proteggere windows, non il sistema sul quale è installato.SHADOW LIONHEART ha scritto: Comunque sia Avira Antivir è il più potente antivirus in circolazione.
Lo installo su tutti i pc dei miei clienti e su Windows è implacabile, figuriamoci su Ubuntu che storie di virus non ne ha quasi mai.
Figuratevi che appena metto una pen-drive infetta subito Antivir va in allarme e te lo segnala... è un avvoltoio! Eheh.
E' anche uno dei più diffusi e usati in ambito mondiale. La gran parte dei server monta clamav, cerchiamo di non dire cavolate, grazie.shouldes ha scritto: calmAV è l'antivirus più inutile che abbia mai usato.
Il fatto è che qualche virus per il pinguino purtroppo esiste ma fortunatamente le possibilità di beccarlo sono pochissime.shouldes ha scritto:Da quello che so avira antivir per gnu/Linux non ha nel database nessuno dei virus (da laboratorio) che potrebbero infettare il pinguino, serve solo a proteggere windows, non il sistema sul quale è installato.SHADOW LIONHEART ha scritto: Comunque sia Avira Antivir è il più potente antivirus in circolazione.
Lo installo su tutti i pc dei miei clienti e su Windows è implacabile, figuriamoci su Ubuntu che storie di virus non ne ha quasi mai.
Figuratevi che appena metto una pen-drive infetta subito Antivir va in allarme e te lo segnala... è un avvoltoio! Eheh.
I problemi dell'interfaccia possono dipendere dalla versione java che usi.chrome ha scritto: ok....è per questo che dicevo che per me non era un falso positivo
forse per la storia del trojan che si attacca all'intivirus ho esagerato, solo se però mi ammetti come ben hai detto i "non privati" pagano fior di quattrini....e mentre noi poveracci che ci dobbiamo accontantare dei prodotti freeware?? forse qualche rischio ci stà. ;)
comunque sto facendo adesso la scansione e nella cartella home mi a trovato 2 pericoli, quello che mi chiedo è se fà la scansione anche a tutto il filesystem compreso HD montato!! ahh l'interfaccia ha problemi di visualizzazione e tra l'altro mi si è bloccato su Z:\dev\sequencer2.....
Non danneggia nulla avira, io lo avvio sempre da root quando devo scansionare.Guiodic ha scritto: ma tu pretendi di scansionare un device in /dev? per fortuna che non hai i privilegi di root altrimenti avresti mandato a puttane il sistema.
L'ho fatto 3 di anni fa, non tocca nulla e non crea nessun allarme nel flie system di ubuntu (tranne naturalmente in /media se ci sono montati dischi infetti di windows).Guiodic ha scritto:
ma tu ti metti a scansionare i device in /dev con avira per Windows? non credo.
guarda che la rete è piena di falsi positivi addebitati a chrootkit. La stessa Canonical consiglia di provare anche rkhunter in caso di positività. Inoltre ci sono segnalazioni di quel trojan dal 2003...chrome ha scritto: ok....è per questo che dicevo che per me non era un falso positivo
Se c'è java installato è normalissimo:carver55 ha scritto:guarda che la rete è piena di falsi positivi addebitati a chrootkit. La stessa Canonical consiglia di provare anche rkhunter in caso di positività. Inoltre ci sono segnalazioni di quel trojan dal 2003...chrome ha scritto: ok....è per questo che dicevo che per me non era un falso positivo
Io parlo per la mia esperienza, non trova nulla... forse se la rete è così piena di virus sarà anche colpa di clamav...Guiodic ha scritto:E' anche uno dei più diffusi e usati in ambito mondiale. La gran parte dei server monta clamav, cerchiamo di non dire cavolate, grazie.shouldes ha scritto: calmAV è l'antivirus più inutile che abbia mai usato.
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti
