Nowe posty

xx Dystrybucja pod HP Omen (6)
2024-03-27, 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Wirusy w czystym Mint 17.3?????  (Przeczytany 5291 razy)

wariat100

  • Gość
Wirusy w czystym Mint 17.3?????
« dnia: 2016-03-23, 20:43:14 »
ClamTK z najnowszą wersją bazy właśnie wykrył mi aż 67 zagrożeń i robali w czyściuteńkim systemie pobranym stąd:
https://www.linuxmint.com/download.php

Czy ten adres jest pewny czy to może podstawiony jakiś hackerski śmieć???

Dosłownie szlak mnie trafił!
Znacie może jakiś dobry soft antywirusowy który można polecić na Linuxa czy pozostaje jedynie Clam z GUI?
Zaporę mam aktywną, sprawdziłem. Nigdzie nie właziłem bo system czysty, postawiony jakieś 2,5h temu!
Na bank te śmieci siedziały już w ISO bo nawet adresów repo nie zmieniałem a Mint jeszcze nie aktualizowany!

« Ostatnia zmiana: 2016-03-23, 20:45:41 wysłana przez wariat prawdziwy »

pioruns

  • Gość
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #1 dnia: 2016-03-23, 20:44:19 »
Pokaż jakieś screeny. Jaki dokładnie obraz pobrałeś, podaj nazwę pliku ISO.

wariat100

  • Gość
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #2 dnia: 2016-03-23, 20:46:48 »
Zaraz zrobię screeny bo skanuje jeszcze. Te 67 to nie koniec...
ISO mam stąd dokładnie:

https://www.linuxmint.com/edition.php?id=204

wariat100

  • Gość
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #3 dnia: 2016-03-23, 21:03:29 »
Wcześniejsze śmieci już usunięte a to jest drugie skanowanie. Dużo zagrożeń siedziało w sterownikach. Po drugim skanowaniu doszło mi jeszcze cache firefoksa, entries, ale kurdę skąd??  Z forum internetowego?


Offline Andrzej J

  • Users
  • Guru
  • *****
  • Wiadomości: 713
    • Zobacz profil
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #4 dnia: 2016-03-23, 21:21:59 »
To są informacje z firefox.
Jak chcesz zobaczyć , czy masz jakiekolwiek "robaki" to polecam chkrootkit albo rkhunter (na pewno są te programy w repo).

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #5 dnia: 2016-03-24, 07:46:52 »
Z ciekawości - ściągałeś przez Torrenta, czy po http z któregoś mirrora (jak tak, to czy pamiętasz, z którego)

Czy sprawdzałeś sumę kontrolną pliku po ściągnięciu?

No i fascynuje mnie katalog z driverami do Windowsa.... Ktoś, coś? Nie mam Minta...

Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #6 dnia: 2016-03-24, 09:23:20 »
Ściągnąłem i zainstalowałem Minta, sprawdziłem te katalogi i... doczytaj co to jest "PUA" w znaczeniu clama (PUA to "Potentially Unwanted Application"). Wszystkie te pliki są czyste (skanowałem multienginem). Clamav ma ekstermalnie słabą heurystykę i przywala się np do kompresowanych/zabezpieczonych EXEków, generalnie wszystko czego nie rozumie jest be i PUA.

Ostatni wpis (co do mime.cache) jest od lat znanym false-positivem clama.

To, że Clam dostaje pierdolca w cache mozilli też wiadomo. Martwić się można, jeżeli ClamAV pokaże coś z wyłączonym wykrywaniem PUA.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

wariat100

  • Gość
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #7 dnia: 2016-03-24, 13:06:50 »
Pobierałem dokładnie ten obraz:
http://ftp.icm.edu.pl/pub/Linux/dist/linuxmint/isos//stable/17.3/linuxmint-17.3-cinnamon-64bit.iso
z ICM (Uniwerek Warszawski). SHA i MD5 nie sprawdziłem.
Wyczyściłem cache Firefoksa i udało mi sie też już z MIME cache. Jest czysto. Przy okazji dałem nową nakładkę na clamAV.

Te sterowniki Windowsowe niby to było podczas Update Minta. Wyhaczył mi sterowniki do WIFI i je aktualizowałem.
Mam jeszcze pytanie...

Jakie macie adresy repozytoriów?
Znalazłem w necie kiedyś coś takiego:

deb http://archive.ubuntu.com/ubuntu trusty main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu trusty-updates main restricted universe multiverse
deb http://packages.linuxmint.com rosa main upstream import
deb http://extra.linuxmint.com rosa main
deb http://archive.canonical.com/ubuntu/ precise partner

i je używam bo z tymi standardowymi w Mincie po instalacji problemy były. Nie chciał się z niczym łączyć.

Osobiste archiwum PPA ma dwa adresy i są one standardowe (nie dokonywałem zmian):

deb http://ppa.launchpad.net/linrunner/tlp/ubuntu trusty main
deb-src http://ppa.launchpad.net/linrunner/tlp/ubuntu trusty main (zasoby)

i tylko te powyższe mam w systemie. Może to zostać czy dodać coś innego a jeśli tak to skąd?
Kolejna sprawa, tak już przy okazji dla spokoju, serwery lustrzane:

Korzystam z najszybszego dla mnie (3,5MB/s) i oba pochodzą z ftp.icm.edu.pl
Zostawić je?


« Ostatnia zmiana: 2016-03-24, 13:08:40 wysłana przez wariat prawdziwy »

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #8 dnia: 2016-03-24, 13:24:53 »
ClamAV rzuca fałszywe pozytywy:
http://forum.linux.pl/index.php/topic,24446.msg132054.html#msg132054

CHYBA ŻE instalowałeś tego Minta z zawirusowanych płytek, których obrazy przez chwilę serwował shackowany serwer Minta:
http://osworld.pl/wlamano-sie-na-strone-domowa-linux-mint-i-podmieniono-obrazy/
Sprawdź sumę md5 obrazu ISO.

EDIT:
A masz jeszcze to ISO lub płytę CD? Sprawdź ich sumę md5 i porównaj.

EDIT2:
Korzystam z najszybszego dla mnie (3,5MB/s) i oba pochodzą z ftp.icm.edu.pl
Zostawić je?
Tak. Paczki i tak są podpisane i zawsze sprawdzane są sumy kontrolne przy instalacji.
« Ostatnia zmiana: 2016-03-24, 13:28:31 wysłana przez ultr »

wariat100

  • Gość
Odp: Wirusy w czystym Mint 17.3?????
« Odpowiedź #9 dnia: 2016-03-24, 13:35:05 »
Gdy robię CHECK MD5 na plik ISO to po chwili mam komunikat: 
e71a2aad8b58605e906dbea444dc4983

ten umieszczony w pobieralni to:
e71a2aad8b58605e906dbea444dc4983

Wychodzi że jest ok.