(megoldva) Clamav nem vizsgál semmit

Fórum: 

Hello mindenki!

Az alábbi bejegyzéssel bemutatom, hogyan tett lóvá a Clamav és milyen heroikus hőstettet hajtottam végre ahhoz, hogy végre egy hét után ismét helyesen működjön ez a víruskereső. Nagyon kínkeserves lesz.
Nemrég történt, hogy valamiért újraraktam az egész rendszert, de persze tudom, nem is kellett volna, majd ezt talán később egy másik hozzászólásban... Lényeg, hogy a rendszer újratelepítése után újra feltettem a Clamav-ot is. Azt hittem minden rendben lesz vele, de amikor kipróbáltam, nem vitte semmire. Mindig csak azt írta ki, hogy átvizsgált fájlok 0 talált fertőzések 0 és szélsebesen mindig kidobta a táblát, hogy a vizsgálat kész. Vagy egy csomószor purge paranccsal töröltem és újraraktam. Turkáltam a configban is de ott csak annyit érhettem el, hogy most már be tudom állítani, hogy ne frissüljön, csak ha én mondom neki, mert nincs korlátlan forgalmam.
Már épp kezdtem új antivírusok után keresgélni, amikor csak úgy gondoltam, újra meg kéne nézni a beállításokat. Bementem a Clamav beállításaiba és hirtelen felfogtam végre, hogy amikor a kurzort odaviszem a jelölőnégyzetek fölé, kiírja, hogy az mit fog tenni. Minden négyzetet elolvastam és na akkor esett le a tantusz: be kellett jelölni a mappák rekurzív vizsgálatát. Rögtön teszteltem is, és láss csodát, a Clamav most már újra működik!
Egyetlen négyzet! Egyetlen pipa! Hogy miért nem vettem észre előbb?!!!!
Valahol láttam e jelenségről egy angol fórumot, és ott nekimentek a Clamavnak, hogy minek foglalkozunk vele, nem is olyan jó keress mást. Hogy melyik a jobb vírusirtó nem tudom, kezdőként meg vagyok elégedve a Clamavval. Attól, hogy azonnal pöccre nem találjuk meg a megoldást még lehet, hogy az a dolog jó, csak nekünk kell valamit hozzátenni. Különben ez olyan, mint amikor egy másik fórumon a Wine-ról van szó és valaki beírja, hogy minek azzal bajlódni, rakj fel egy Virtualboxot oszt'jónapot. Szóval ezzel csak azt mondom, előbb jól nézzünk körül, alaposabban, mint én!

......-sendto-clamtk

Attól függően hogy milyen felülettel használod a Mint-et, telepítheted a:
Thunar-sendto-clamtk # (XFCE felületre)
vagy a
Nemo-sendto-clamtk # (Cinnamon felületre)
csomagokat. https://gitlab.com/dave_m/clamtk/-/wikis/Downloads (Add-ons -> Debian/Ubuntu)
Beépül a jobb egérgombos menübe - rákattintasz egy fájlra, - és célzottan futtathatod rajta a clamav-t.
https://ibb.co/Fwqrw6X

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Egy sötét ügy ez a clamav

Hasonló tapasztalatom volt éveken át azzal, hogy bepipáltam a rekurzív. jelölőt. Pontosabban nem a clamav-ben, hanem a clamtk-ban.
Mígnem az állítótdott be valahonnan, hogy nap mint nap futtatta a freshclam-ot. Ugyanakkor a vírustáblázatnak csak egy ősrégi változata volt előkotoható. Továbbá naponta történt rendszermentés.
Én is onnan vettem észre, hogy az internet adatkontontingensem néhány perc alatt lefogyott (250+600 MB)
KItöröltem az egészet. Azonban, miután a hivatalos megsemmisítés lefutott, és az egész winchesztern kerestem a maradékokat, többszázat találtam. Azokat is kiirtottam.

Ami problémám maradt az az, hogy sem a cron, sem az anacron működtetését nem tudom elérni. A crontab és anacrontab tartalomjegyzékek üresek.
A csomagjaik törlése és újratelepítése segítene?
Nem látom tisztán, hogy a két csomag ugyanazt a célt szolgálná-e, és elég az egyiket haswználni. Netán az anacron egy újabb applikáció?
Van hozzájuk grafikus ineterfész? Nem találom nyomát a Lionux Mint 19.3 Cinnamon-ban. Csak a biztonsági mentések ütemezésénél.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Egy sötét ügy ez a clamav

#3 A felhasználó crontabja,

crontab -l

és a rendszeré:

sudo crontab -l

Itt nem szerepelnek nálam.

De nem a cron, nem az anacron (ne töröld ezeket) végzi az automatikus adatbázis frissítést, hanem egy systemd szolgáltatás, melyet a clamav-freshclam csomag hoz létre (állapot):

systemctl status clamav-freshclam.service --no-pager
● clamav-freshclam.service - ClamAV virus database updater
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
   Active: active (running) since Sun 2021-08-01 09:44:02 CEST; 28min ago
     Docs: man:freshclam(1)
           man:freshclam.conf(5)
           https://www.clamav.net/documents
 Main PID: 1052 (freshclam)
    Tasks: 1 (limit: 4915)
   Memory: 4.4M
   CGroup: /system.slice/clamav-freshclam.service
           └─1052 /usr/bin/freshclam -d --foreground=true

A szolgáltatás egyszeri megállítása:

sudo systemctl stop clamav-freshclam.service

A megállítás után a kikapcsolás is jöhet, hogy a következő bekapcsoláskor se induljon el:

sudo systemctl disable clamav-freshclam.service

Semmilyen csomagot nem szükséges törölni, egyszerűen leállítod,kikapcsolod (és teszteled a net használatot). A clamav-freshclam a systemctl szolgáltatás, de a kézzel indítható parancshoz is kell (nem rögzül, nem ismétlődik):

freshclam

Kézzelfuttatva akár naponta kétszer is futtatható (így futtatva, rögzül az időzítés):

freshclam -d -c 2

A d (daemon) paraméter a szolgáltatás futtatás, a c (check) paraméter az indítás naponta, mely beállítás 1-50 lehet. Ilyenek vannak. ( https://linux.die.net/man/1/freshclam )

Mígnem az állítódott be valahonnan, hogy nap mint nap futtatta a freshclam-ot

A grafikus felületen lehet emlékeim szerint beállítani a folyamatos adatbázis frissítést, és az minden nap lefut. Én körbenéznék, vajon mi foglalta a helyet, mert a ClamAV/FreshClam vélhetően nem fogyaszt el néhány perc alatt 250+600 MB-t (azaz, lefogyott)

Értékelés: 

5
Átlag: 5 (1 szavazat)

cron, vs anacron vs at + grafikus felület

A cron nem ugyanaz, mint az anacron, bár hasonlók a betöltött funkciók, azon felül más hasonlóság nincs, és nem is ugyazt tudják, /bővebben a wikipédiában/ ezen kívül létezik még "at" is, ami hasonló funkciót tölt be, de ezt legtöbbször külön kell telepíteni.

Grafikus felület, az is van, bár elég régi projekt, de Mint 19.3 alatt működik, ha jól emlékszem, valakinél telepítettem:

http://gnome-schedule.sourceforge.net/

https://github.com/GNOME/gnome-schedule

és itt van előkészített deb csomag, amit egyszerűbb telepíteni, igaz, további 94 csomag telepítését igényli...

https://bugs.launchpad.net/ubuntu/+source/gnome-schedule/+bug/1576060/comments/23

Értékelés: 

0
Még nincs értékelve
kimarite képe

cron, vs anacron vs at + grafikus felület: Zeit

#5 Esetleg Linux Minthez (LMDE 4 kiadásra nem jó a PPA):
https://launchpad.net/~blaze/+archive/ubuntu/dev
https://ostechnix.com/zeit-a-gui-front-end-to-crontab-to-schedule-jobs-in-linux/ )
De a Szoftverek alkalmazást vagy a Synapticot még nem is néztem meg. Megnéztem, nem találok, csak KDE-eset.

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

cron, vs anacron vs at + grafikus felület: Crontab UI

#6 Esetleg egy webes felület: https://github.com/alseambusher/crontab-ui
https://www.techrepublic.com/article/how-to-install-crontab-ui-for-remote-use/ )

És még pár (némelyik nem a cronra van!):

https://www.digitalocean.com/community/questions/web-interface-for-cron-jobs )

Értékelés: 

5
Átlag: 5 (1 szavazat)
tothbela48 képe

Köszönet és esetleírás

Kedves Segítők!
Nagyon köszönöm a tanácsaitokat. Ki is fogom próbálni őket. De laikusként ez nálam lassan megy.
Az esetem sokkal bonyolultabb, de nem akartam terhelni vele a közösséget. Alább dióhéjban felvázolom, és ha valakit valamiért érdekel, akkor a részletekkel is szolgálhatok.
Telenoros MyChat kártyás csomagom van. Közösségi oldalakon korlátlan, egyéb irányban havi 1 GB adatforgalommal. Ez évek óta kielégíti az igényeimet.
Ott kezdem, hogy néhány hónapja jött egy levél, aminek a tárgyában arra volt utalás, hogy a küldő feltörte a helga98 jelszavamat. Mivel kaptam már korábban zsaroló leveleket, ezt le sem töltöttem, a kockázatos helyeken kicseréltem az interneten a jelszavaimat. Viszont gyanútlanul (bízva a tűzfal védelmében) a gépem rendszergazda jelszava ez maradt.
Mintegy két hete, a havi ciklus elején jött egy SMS, hogy az 1 GB-om elfogyott. Nosza, befizettem 200 MB-ra, és vagy fél óra alatt ez is elfogyott.
Feleségem 10 GB-os számlás csomagjával kezdtem vizsgálódni, amikor mintegy fél óra múltán a routeren látom, hogy meglódul az adatforgalom, és néhány perc alatt letöltődik 600 MB és fel 250.
Adathalászatot gyanítottam, vagy hogy valami hacker sávszélesség beszerzésre használja a gépem. Kicsit bonyolult vagyok, régóta vannak nyomai behatolásnak, helyi, állami politikai megnyilvánulásaim kapcsán, de volt utalás arra, hogy a klímahisztéria elleni dolgaimba mintha a guggli belevájkált volna. Ezért a clamav-vel próbálkoztam felderíteni a gépemben bujkáló trójait.
Év(tized)ek óta egyetlen alkalom kivételével nem sikerült a clamav-t használnom. Most sem. Korábban (is) kitöröltem, de egy rendszerfrissítés során feltelepült. De sohasem találkoztam a démon működésének jelével. Most a clamtk felderített tízegynéhány vírust, de egyiket se tette karanténba. A karantén lekérdezésre üres volt. Illetve meg sem találtam a karantént. Konzolról futtatva a clamav-t, százegynéhány vírust sorolt fel, de a lekezelésükhöz szolgáló opciók nem működtek.

Whireshark-kal és EtherApe-pal folytattam a nyomozást. Sikerült is elcsípni egy-egy tranzakciót, és lementeni a forgalmat. De a tettes felderítéséhez buta vagyok, és ezért még nem kezdtem hozzá. Leginkább azért, mert az interneten való hosszabb tartózkodástól óvakodtam.

Ezután elkezdtem kutakodni a gépnaplókban. Három gyanús elemet találtam.
1. Akaratomtól függetlenül naponta biztonsági másolatok kezdtek készülni nagy adatcsomagokról. Többnyire rendszer file-okról, de nem elemeztem.
2. A freshclam naponta (néha többször) lefutott, mintegy 6 millió?! vírus szingnátummal, sok MB adatforgalommal. Ugyanakkor vírus adatbázisnak csak egy ősrégi példányát tudtam megtalálni.
3. A MythTV (amit még nem használtam, csak vagy két hónapja annak segítéséül töltöttem le, hogy a dédunokám számára a mese video szalagokat át fogom másolni szilárdtest memóriákba) naponta elindult, internetforgalmat generálva.
Ezek miatt próbáltam megtalálni, hol tudok a feladat ütemezésbe beleszólni. De nem sikerült. Grafikus felületet nem találok hozzá. A cron és anacron számomra homály (volt?).

Kigyomláltam a gépből a MythTV-t, a clamav-t és a "biztonsági" másolatokat. Az első kettőnek a csomagjaik törlése után még rengeteg (több száz) tartozéka maradt a gépben. Azokat is töröltem.
Továbbá, mivel számomra úgy tűnik, hogy a html file-ok script-jein keresztül akármekkora "vírus" átmehet a gépen, kigyomláltam a Mozilla, Firefox és az Opera által használt valamennyi területet. Majd újra telepítettem a két böngészőt. (A guggli keresője verhetetlen. De a Firefox rengeteg ellenőrizhetetlen háttér forgalmat generál. Ezért használom inkább az Operát, uMatrix felügyelettel. És kerülve innenfelől a guggli használatát.)
Most nyugalom van. De félek, nem sokáig. Ezért szeretnék egy biztonságos vírusirtót és feladatütemezőt szerezni.
Illetve a Facebook és a Google értesített, hogy változtassam meg a jelszavamat, mert feltehetően hozzányúltak a fiókomhoz. Itt soha nem volt a helga98 a jelszavam. De a gépemben volt egy file, amiben tároltam a különböző jelszavakat. Miután megtettem, néhány nap múlva nem tudok belépni, az elfelejtett jelszó eljárásokhoz kell nyúlnom.

Tegnap is meg akartam köszönni a segítségeteket, de nem tudtam bejelentkezni, mert itt még nem cseréltem ki a helga98 (az unokám) jelszavamat. Tehát az ördög nem alszik. Megjegyzem, az új jelszó beállításához küldött belépő leveletek a Gmailben, a Spam mappába érkezett.

Ismételt köszönettel a figyelemért
Béla bá'

Értékelés: 

0
Még nincs értékelve

Köszönet és esetleírás

#8 Üdv. !
Nem tudom hogy ez mennyiben jelenthet segítséget, de megmutatom a clamtk főbb
beállításaimat.:
- Beállítások: https://ibb.co/kgZqy3p
- Frissítések: https://ibb.co/DbvsMHp
- Ütemező: https://ibb.co/ZfS4xG9

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

Köszönet és esetleírás

#8 Szia, az e-mailben érkező levelekben a hivatkozásokra nem szabad rákattintani. Az SMS más kérdés, de úgy értem a dolgot, hogy én például sosem a telefonra érkező értesítés által, sem az e-mailben érkező értesítés által nyitom meg, hanem a PC-n a böngészőben megnyitom a szolgáltató weboldalát, és ott fizetem be. Kétfaktoros hitelesítést használok. Most minden jelszót meg kéne változtatnod, és beállítani kétfaktoros hitelesítést is esetleg (ha nem használsz kulcs mentő alkalmazást a böngészőben, vagy például Thunderbirdöt, akkor mindig egy SMS-be fog kerülni ... az unoka tekintetében ezt gondold át, ő hogyan használja a fiókját, stb.)

Illetve a Facebook és a Google értesített, hogy változtassam meg a jelszavamat, mert feltehetően hozzányúltak a fiókomhoz.

Böngészőben nyisd meg a fő oldalukon, üzenetben szereplő hivatkozásra ne kattints.

Megjegyzem, az új jelszó beállításához küldött belépő leveletek a Gmailben, a Spam mappába érkezett.

Ez egy normális állapot: A honlap működése 3. rész: E-mail írása a linuxmint.hu oldalon keresztül

A guggli keresője verhetetlen. De a Firefox rengeteg ellenőrizhetetlen háttér forgalmat generál.

Első mondat igaz, de nyilván ugyanő generál forgalmat is. A Firefox a DuckDuckGo-val, vagy hasonlóval nem generál nagy forgalmat. Hasonlók felsorolásai például itt: Firefox 79.0.2, Android - Alapértelmezett keresőszolgáltatás beállítása

A Thunderbird levelezőkiszolgáló beállítása a DuckDuckGo keresőszolgáltatásra )

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

ClamAV | FreshClam

#8 A freshclam naponta (néha többször) lefutott, mintegy 6 millió?! vírus szingnátummal, sok MB adatforgalommal.

Úgy vélem, nincs nagy adatforgalomról szó.

A szolgáltatás állapota: fut. Napi egyszer frissít (d nincs napi több frissítésre paraméterezve), és a háttérben (foreground):

systemctl status clamav-freshclam.service --no-pager
● clamav-freshclam.service - ClamAV virus database updater
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-08-02 20:33:41 CEST; 12h ago
     Docs: man:freshclam(1)
           man:freshclam.conf(5)
           https://www.clamav.net/documents
 Main PID: 1050 (freshclam)
    Tasks: 1 (limit: 4915)
   Memory: 4.6M
   CGroup: /system.slice/clamav-freshclam.service
           └─1050 /usr/bin/freshclam -d --foreground=true

Leállítom (a szolgáltatást, mely a freshclam alkalmazást kezeli):

sudo systemctl stop clamav-freshclam.service

Futtatom a kézi frissítést (egyszer letölti, aztán azt irja ki, naprakész / up-to-date):

sudo freshclam
Tue Aug  3 09:08:51 2021 -> ClamAV update process started at Tue Aug  3 09:08:51 2021
Tue Aug  3 09:08:51 2021 -> ^Your ClamAV installation is OUTDATED!
Tue Aug  3 09:08:51 2021 -> ^Local version: 0.103.2 Recommended version: 0.103.3
Tue Aug  3 09:08:51 2021 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Tue Aug  3 09:08:51 2021 -> daily.cld database is up-to-date (version: 26251, sigs: 1965877, f-level: 90, builder: raynman)
Tue Aug  3 09:08:51 2021 -> main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
Tue Aug  3 09:08:51 2021 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Elindítom a szolgáltatást:

sudo systemctl start clamav-freshclam.service

Állapota most ugyanaz, mint korábban:

systemctl status clamav-freshclam.service --no-pager
● clamav-freshclam.service - ClamAV virus database updater
   Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2021-08-03 09:15:13 CEST; 20s ago
     Docs: man:freshclam(1)
           man:freshclam.conf(5)
           https://www.clamav.net/documents
 Main PID: 2182 (freshclam)
    Tasks: 1 (limit: 4915)
   Memory: 1.8M
   CGroup: /system.slice/clamav-freshclam.service
           └─2182 /usr/bin/freshclam -d --foreground=true

Majdnem a legújabb verzió (jelzi fentebb egy kimenet is), de a rendszer tükrőkről van. Nekem megfelel. A verziószámot itt ellenőriztem: https://www.clamav.net/downloads

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

Köszönet és esetleírás | a bajok kezelése

#8 Ezután elkezdtem kutakodni a gépnaplókban. Három gyanús elemet találtam.

1. Akaratomtól függetlenül naponta biztonsági másolatok kezdtek készülni nagy adatcsomagokról. Többnyire rendszer file-okról, de nem elemeztem.

Meg kéne mutatni amiket találtál (nevezd meg). A Timeshiftet használod? Az internetet nem használja.

2. A freshclam naponta (néha többször) lefutott, mintegy 6 millió?! vírus szingnátummal, sok MB adatforgalommal. Ugyanakkor vírus adatbázisnak csak egy ősrégi példányát tudtam megtalálni.

Hol, találtad az ősrégi példányt? URL?

3. A MythTV (amit még nem használtam, csak vagy két hónapja annak segítéséül töltöttem le, hogy a dédunokám számára a mese video szalagokat át fogom másolni szilárdtest memóriákba) naponta elindult, internetforgalmat generálva.

Inkább ez az alkalmazás generál nagy adatforgalmat.
Be van-e téve az Indítópultba?

Ezek miatt próbáltam megtalálni, hol tudok a feladat ütemezésbe beleszólni. De nem sikerült. Grafikus felületet nem találok hozzá. A cron és anacron számomra homály (volt?).

Mik a kimenetek?

crontab -l
sudo crontab -l

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

ClamAV | FreshClam | adatbázis

#11   #12 Az adatbázist egyszer sem kell letölteni, de fontos a helye is. Listázom hely szerint, méret szerint:

ls -lh /var/lib/clamav/
összesen 336M
-rw-r--r-- 1 clamav clamav 1,4M márc   8 18:00 bytecode.cld
-rw-r--r-- 1 clamav clamav 174M aug    2 10:52 daily.cld
-rw-r--r-- 1 clamav clamav 161M júl   22 18:15 main.cvd
-rw-r--r-- 1 root   root     69 ápr   24 10:29 mirrors.dat
drwxr-xr-x 3 clamav clamav 4,0K máj   31 00:49 tmp.a0cb459316
drwxr-xr-x 2 clamav clamav 4,0K márc  26 20:42 tmp.b42fc

Mutatnál egy kimenetet?

ls -lh /var/lib/clamav/

Ha azt gondolod, a ClamAV adatforgalmat generál, akkor naponta figyeld a méret változását a fájloknak, valamint a dátumot is (és itt is mutasd meg, mit találtál, mert én ezeket nem figyelem például).
A kimenet augusztusi dátuma mutatja, hogy a daily.cld frissült tegnap. A main.cvd július 22-én. Tehát frissül úgy egyáltalán, a két csomag közötti összefüggést nem tudom. Összesen nincsenek 600 MB, hanem a fele, tehát nem fogyaszthatta el a közölt mennyisége egy-két perc alatt.

Mindennap nézd meg a kimenetet, és a dátumokat a fájlok neve mellett. Mentsd el noteszbe naponta (txt fájl). Meggyőzhet. Vélhetően letölti az egész adatbázist a program.

Én nem töltöttem le külön adatbázist, mégis ott, azaz a Linuxos csomag megoldotta. :)

Csak érdekesség. A kifejezést, amire rákerestem, a frehclam kimenetből néztem ki. Keresés és találat:

sudo find / -name main.cvd
[sudo] debkim jelszava:
find: ‘/proc/11541/task/11541/net’: Érvénytelen argumentum
find: ‘/proc/11541/net’: Érvénytelen argumentum
/home/Systemback/S01_2021-02-16,19.13.46/var/lib/clamav/main.cvd
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/clamav/main.cvd

Értékelés: 

5
Átlag: 5 (1 szavazat)

Köszönet és esetleírás

#8 Hát hogy is mondjam. Előszőr is az 1 GB keret elég soványka, még úgy is, hogy FB nem számít bele, de a felületén megosztott külső linkek beleszámítanak azért. De mind1 is, rendszer frissítések, (ugye telepítve vannak?), akármi, ez hamar elfogy normál üzemben is. Ja és a MythTV az egy hálózati / webes streamra kihegyzet valami, az fogyaszt rendesen.

Azt, hogy éppen mi kommunikál a hálózaton, a tűzfal grafikus felületén is meg tudos nézni, ha rákattintasz a Report gombra (bár nálam most valamiért csak az UDP forgalmat mutatja). Illetve a beállításoknál magasabbra lehet állítani a naplózási szintett. A naplóbejegyzéseket ilyenkor a dmesg is mutatja.

Jelszavakat meg bizalmasan kell kezelni, csak ezért írom, mert ide is kírtad ország világ szeme elé. Ha jelszótároló alkalmazás nem fekszik, akkor a sima TXT-t jelszavas ZIP-be kell tenni. FF jelszavait is lehet mesterjelszóval védeni.

Kim már írta, de én is mondom, FB és Google is támogatja a kétfaktoros authentikációt, ha ilyen kalandokban van részed, ezeket érdemes igénybe venni.

Amit most leírok az nem 1 GB-s adatkeretre vonatkozik:

 https://www.eset.com/int/support/sysrescue/ <- itt le lehet tölteni az ESET SysRescue Live ISO-t. Jó nagy. Ki kell írni pendrájvra indítható módban (Ventoy támogatja, azzal is jó). Angol a felülete, de nem bonyolult.

Indítás után frissíteni kell az adatbázist, ez is jó nagy letöltést jelent, és sajnos, azt nem tudja későbbre elmenteni, mert csak olvasható médiára van kitalálva. Tehát ezt minden indítás után meg kell ejteni.

Ezzel aztán át kell nézetni a gépet. Ennek az az előnye, hogy az offline rendszert is lehet viszgálni, ha olyan huncutság van rajta, ami futás közben megkerüli a víruskergetőt.

 

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

ClamAV | FreshClam

#11 A sudo freshclam naplózásában szerepel, hogy az adatbázis frissítve:

sudo cat /var/log/clamav/freshclam.log
...
Wed Aug  4 12:31:27 2021 -> --------------------------------------
Wed Aug  4 12:31:27 2021 -> freshclam daemon 0.103.2 (OS: linux-gnu, ARCH: x86_64, CPU: x86_64)
Wed Aug  4 12:31:27 2021 -> ClamAV update process started at Wed Aug  4 12:31:27 2021
Wed Aug  4 12:31:27 2021 -> WARNING: Your ClamAV installation is OUTDATED!
Wed Aug  4 12:31:27 2021 -> WARNING: Local version: 0.103.2 Recommended version: 0.103.3
Wed Aug  4 12:31:27 2021 -> DON'T PANIC! Read https://www.clamav.net/documents/upgrading-clamav
Wed Aug  4 12:31:27 2021 -> daily.cld database is up-to-date (version: 26253, sigs: 1966181, f-level: 90, builder: raynman)
Wed Aug  4 12:31:27 2021 -> main.cvd database is up-to-date (version: 61, sigs: 6607162, f-level: 90, builder: sigmgr)
Wed Aug  4 12:31:27 2021 -> bytecode.cld database is up-to-date (version: 333, sigs: 92, f-level: 63, builder: awillia2)
Wed Aug  4 12:31:27 2021 -> --------------------------------------

Na most, az adatbázis CVD és CLD kiterjesztésű fájlokból áll.

A CVD fájlok letölthetőek innen is.

https://database.clamav.net/main.cvd
https://database.clamav.net/daily.cvd
https://database.clamav.net/bytecode.cvd

Letöltöm...
Átnevezem - biztonsági mentés - az eredeti main.cvd fájlt:

sudo mv /var/lib/clamav/main.cvd /var/lib/clamav/main.cvd.ORIG

Bemásolom a helyére a letöltéseket:

sudo cp bytecode.cvd daily.cvd main.cvd /var/lib/clamav/

Kikapcsolom a FreshClam szolgáltatást,

sudo systemctl stop clamav-daemon.service

és kézzel frissítem az adatbázist:

sudo freshclam -v

A frissítés után a daily.cvd fájl eltűnik, átalakul...

Itt megvolt (bemásoltam),

ls -lh /var/lib/clamav/
összesen 551M
-rw-r--r-- 1 clamav clamav 1,4M márc   8 18:00 bytecode.cld
-rw-r--r-- 1 root   root   287K aug    4 13:03 bytecode.cvd
-rw-r--r-- 1 clamav clamav 174M aug    4 11:08 daily.cld
-rw-r--r-- 1 root   root    56M aug    4 13:03 daily.cvd
-rw-r--r-- 1 root   root   161M aug    4 13:03 main.cvd
-rw-r--r-- 1 clamav clamav 161M júl   22 18:15 main.cvd.ORIG
-rw-r--r-- 1 root   root     69 ápr   24 10:29 mirrors.dat
drwxr-xr-x 3 clamav clamav 4,0K máj   31 00:49 tmp.a0cb459316
drwxr-xr-x 2 clamav clamav 4,0K márc  26 20:42 tmp.b42fc

és eltűnt:

ls -lh /var/lib/clamav/
összesen 496M
-rw-r--r-- 1 clamav clamav 1,4M márc   8 18:00 bytecode.cld
-rw-r--r-- 1 root   root   287K aug    4 13:03 bytecode.cvd
-rw-r--r-- 1 clamav clamav 174M aug    4 13:06 daily.cld
-rw-r--r-- 1 root   root   161M aug    4 13:03 main.cvd
-rw-r--r-- 1 clamav clamav 161M júl   22 18:15 main.cvd.ORIG
-rw-r--r-- 1 root   root     69 ápr   24 10:29 mirrors.dat
drwxr-xr-x 3 clamav clamav 4,0K máj   31 00:49 tmp.a0cb459316
drwxr-xr-x 2 clamav clamav 4,0K márc  26 20:42 tmp.b42fc

Bekapcsolom a FreshClam szolgáltatást,

sudo systemctl stop clamav-daemon.service

Egy frissítés volt: https://pastebin.com/1cVDqu84

Értékelés: 

5
Átlag: 5 (1 szavazat)
kimarite képe

ClamAV | FreshClam

#16 Szóval, ez lehet a nyitja a naprakész adatbázisnak.
Javítás itt: a korábban említtet - habár a pastebinen helyesen szerepel - sudo systemctl stop|start clamav-daemon.service parancs helyett természeresen a

sudo systemctl stop|start clamav-freshclam.service

parancssort kell használni.

Értékelés: 

5
Átlag: 5 (1 szavazat)
tothbela48 képe

Egy sötét ügy ez a clamav

#4
bela@asztali:~$ crontab -l
no crontab for bela
bela@asztali:~$ sudo crontab -l
[sudo] bela jelszava:
no crontab for root

Ez a mostani állapot, de a vizsgálódásaim kezdetén is ez volt. Illetve azok a mappák, melyekben a crontab és tsa tárolja az alkalmazások file-jait, azok üresek voltak.

A clamav-t - hosszas vizsgálódást után - töröltem. még mielőtt hozzátok fordultam, és még nem telepítettem újra Nagyon köszönöm a tanácsokat, növelni fogják a biztonságérzetemet.

Belenéztem a systemctl elindítására kapott listába. Rendkívül tanulságos. De van benne egy piros sor:
systemd-modules-load.service loaded failed failed Load Kernel Modules
Engem, a laikust megijeszt. Esetleg nem fontos kernel modulok nem működnek?

Ismételten köszönet. Kedves kimarite! Egyelőre a promt értelmezéseken kívül általánosságban ne válaszolj a kérdéseimre, mert most kezdtem hozzá a válaszaitok feldolgozásához, és első ránézésre úgy tűnik, minden problémám el fog múlni. A viszontválaszaimat a mások tanulsága érdekében küldöm.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

cron, vs anacron vs at + grafikus felület: Zeit

#6
kimarite - 2021. aug. 01. 13:20 #5-höz (nem igazán tudom itt követni a beszélgetések aláosztásait)
A zárójelben lévő linkre mentem, mivel nem vagyok fejlesztő, és úgy tűnt, hogy a dev megkülönböztetés a fejlesztőkre utal.
Közben megtanultam, mi az a PPA, és hogyan kell installálni, majd belőle a csomagot letölteni.
A Zeit látszólag rendben működik, most ez is üres táblát mutat.
Köszönet.
Ha gond lenne vele a jövőben, akkor jelzem.

Értékelés: 

0
Még nincs értékelve
kimarite képe

cron, vs anacron vs at + grafikus felület: Zeit

#19 A nevében dev Zeit PPA a fejlesztői, előzetes változat kipróbálását teszi lehetővé.
A stabil Zeit (nevében main) telepítése:

sudo add-apt-repository ppa:blaze/main
sudo apt-get update
sudo apt-get install zeit

#18 Amit a crontab -l (máshogyan --list, listázás) kimenet mutat, azt mutatja a Zeit is, azaz a felhasználói időzítéseket (egy felhasználóra vonatkozik). Jelenleg, nincs beállítva időzítés, üres a Zeit ablaka is. De például lehet itt zenés ébresztő (*):

... csak akkor ébreszt, ha a rendszer fut, teljesen kikapcsolt számítógépnél nem.

Tehát a Zeit alkalmazással a felhasználó crontabjába lehet feladatokat betenni, időzítve azokat.

Értékelés: 

5
Átlag: 5 (1 szavazat)

Köszönet mindenkinek

#15 Amit írtam, az Eset Sysresue-t, azt egyelőre jegeld, van egy hibája, ami miatt érdemesebb várni egy újabb kiadásra. Helyette, ha van affinitás ilyen műveletekre az Avira Rescue System ajánlott.

https://support.avira.com/hc/en-us/articles/360007776058-Creating-and-using-Avira-Rescue-System

 

Értékelés: 

4
Átlag: 4 (1 szavazat)
tothbela48 képe

cron, vs anacron vs at + grafikus felület: Crontab UI

#7 kimarite - 2021. aug. 01. 13:31 #6-hoz
Egyik jobb job ütemező, mint a másik. Egyre bővebb szolgáltatással.
Az elsőt, a legegyszerűbbet fogom használni.
Nagyon köszönöm.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás

#10 kimarite - 2021. aug. 03. 09:01 #8-hoz
Természetesen nem kattintok semmi idegen és gyanús e-mail tartalomért. Erre sem kattintottam rá. Csak a tárgy mezőben feltüntette azt a jelszavamat, amit rendszergazdaként és sok oldalon használtam. Innen, utólag sejtettem, hogy zsaroló hacker lehetett.
Mostanáig cserélgettem a jelszavaimat, mert igaz, hogy a neten a nem fontos helyeken használtam ezt, de kényelmeteln tudott volna lenni, ha a nevemben belenyúl dolgokba. Ráadásul volt egy viszonylag könnyen felismerhető és elérhető file-om, amiben tároltam a jelszavaimat.

Egyúttal megjegyzem, hogy a LMint Kulcstartó-nak nevezett program működése első pillanattól kezdve hektikus. Valamint ránézésre keveredik a Firefox és az Opera jelszó megjegyzőkkel. Most töröltem a seahorse csomagot, és a Firefox és Opera jelszómegjegyzéseket kikapcsoltam. Ennek ellenére, ha az Operát használom, véletlenszerűen felugrik egy ablak, hogy nem jelentkeztem be a számítógépen, a kulcstartóba. A gépet egyedül használom, ezért belépési jelszót sosem használtam. Amíg a hacker el nem felejt engem, addig a "nyakamban hordom" a kulcstartót.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

ClamAV | FreshClam

#11 kimarite - 2021. aug. 03. 09:21 #8-hoz
Nagyon köszönöm.
Fogom használni ezeket az ellenőrzéseket, ha majd újra telepítettem a clamav-t.
Nem hiszem, hogy ilyen áttekinthetően bárhol meg lehetne találni a clamav működésének csínját-bínját. A man-ekből ezek a parancsok, opciók nyilvánvalóan következnek, de egy outsider-nek, aki egyszer egy életben botlik bele valami feladatba, nagyon nehezen áll össze a kép.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Crontab UI | Kulcstartó

#23 A kulcstartó egy titkosított fájl, amely a mentett jelszavakat és SSH-kulcsokat tartalmazza. Az a funkciója, hogy ha valaki fizikailag hozzá is fér a számítógéphez, akkor sem tudja ellopni a jelszavakat, kulcsokat, ha nem ismeri a kulcstartó jelszavát.

Ha üres jelszót állít be az ember, akkor nem fog többet megjelenni a kérés, viszont akkor az adatokat sem védi semmi.

A Seahorse grafikus kulcstartó jelszókezelő alkalmazás. Segítségével a kulcstartóhoz adhatsz alkalmazásokat és kulcsokat. Az alkalmazás törlése (uninstall: remove vagy purge) nem függ össze a kulcstartók kulcsainak törlésével.

Nem mindegyik asztali környezet van beállítva alapvetően a kulcstartó használatára. Bizonyos böngészőknek (a Chromium, a Chromium-alapú és a Google Chrome) azonban a függőségük a kulcstartó.

Az automatikus bejelentkezés nem oldja fel a kulcstartót, így annak jelszavát neked kell megadnod, ha egy alkalmazás kéri.

A jelszavas bejelentkezés azonban feloldja a kulcstartót is, így, ha a bejelentkezésnél megadtad a felhasználói jelszavad, akkor a kulcstartó jelszavát már nem kell külön megadnod.

Ha sem bejelentkezési- sem a kulcstartó jelszó használatát nem kedveled, kicsit könnyebb belépni a jelszót használó fiókjaidba a különféle alkalmazásokban egy idegen személynek, aki fizikailag is hozzáfér a gépedhez. De mindenképpen könnyebb megtalálnia a titkosítatlan jelszavaidat, melyek akár egyszerű szöveges fájlokban is lehetnek elmentve.

Az előbbieken túl, további biztonsági intézkedés, a rövid időszakra állított, és jelszóval védett képernyővédő, illetve képernyőzár.

Ha mindezek nem is lehetetlenítik el az adataid eltulajdonítását, megnehezítik erősen.

#22 A Crontab UI volt a választás?

Értékelés: 

5
Átlag: 5 (1 szavazat)
tothbela48 képe

Köszönet és esetleírás | a bajok kezelése

#12 kimarite - 2021. aug. 03. 09:28 #8-hoz
1. A Timeshiftet winchester csere után 2018. 10. hóban kikapcsoltam. Nincs olyan fontos dolgom (sajnos), amire különösebben vigyáznom kellene. A szilárdtest memóriával 15 évre biztonságban hiszem magam. Ennek érdekében is csak azt a nagyon kevés tartalmat frissítem kézzel, amit használok. Amellett, hogy a néhány igazán fontos dolgot külső tárolóba mentem. Hektikusan.
F. év 07.08-án lecseréltem a 19.0-ás operációs rendszeremet 19.3-ra. Akkor csináltattam egy egyszeri biztonsági másolatot vele. Azt hiszem, kár lenne vele az idődet fecsérelned.
Ezután 07.15-től tőlem függetlnül naponta többször is beindult a Timeshift. És akkor kezdődött a kálváriám.
A clamavt kézzel futtatva leginkább a biztonsági másolatokban jelzett vírusokat. Pedig a kutakodásból úgy láttam, hogy az adatbázis ősrégi, akkor is, ha kézi indításra lefutott a frissítés (clamtk-ból) Mivel nem tudtam rábírni a clamav-t, hogy tegye a fertőzött file-okat karanténba, az összes timeshift-es másolatot töröltem

2. A clamav-t 2018-ban telepítettem. Soha nem frissítettem. Tudatosan egy-két alkalommal használtam a clamtk-n keresztül. MInden alkalommal kézzel (is?) frissítve az adatbázist. De hol karanténba tette a találtakat, hol nem. Ezért nem foglalkoztam vele, nem figyeltem rá. A háttérben való működésének nyomát nem észleltem. A freschclam-nak sem. Most a freshclam ésszerűtlen működését tapasztalva - attól félve, hogy ő maga is megfertőződött - kigyomláltam az egész clamav-t. Gyomlálás alatt azt értem, hogy nemcsak a csomagot töröltem, úgymond "tejes"-en, hanem az egész gépet végignyálaztam a nyomai után. És minden csomag esetében bőven volt maradvány, ahol a file neve utalt a fő programra. File-okba érdemben belenézni nem tudok.

3. A MythTV besorolódott a timeshift önállósodásába. Innen vettem észre, hogy van, mert már el is felejtettem. Ezt
is kigyomláltam. Az egész gépből. De a mappáiban nem találkoztam frissen rögzített file-okkal. Igaz, csak a ráutaló területekbe néztem bele.
Én nem tettem az indítópultba! Most nincs benne.
És most az indítópultban vagy kétszer annyi valamit látok (10), mint hónapokkal ezelőtt, a 19.3 telepítését megelőzően.
Újnak tűnik.
A Flatpak, amiről nem értem, mit csinál (a sandbox-ot sem). De ki is van kapcsolva.
Az SSH kulcs ügynök. Ez kell a https letöltések kezeléséhez? Vagy csak a gépen belül, illetve a levelezések titkosításához?
A Hibajelentő, ami csak annyi hibát jelez, hogy "letölthető az új (de nem a legújabb!) Linux Mint verzió".
A Cinnamon Settings Daemon - xrandr , amit most ügyetlenkedés közben kitöröltem az indítópultból, és nem találom, hogyan tudnám visszacsinálni, mert nincs a hozzáadhatók listájában.

A crontab ürességéről már máshol írtam.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás | a bajok kezelése

#12 #12 ???
kimarite - 2021. aug. 03. 09:28 -hoz

1. A Timeshiftet winchester csere után 2018. 10. hóban kikapcsoltam. Nincs olyan fontos dolgom (sajnos), amire különösebben vigyáznom kellene. A szilárdtest memóriával 15 évre biztonságban hiszem magam. Ennek érdekében is csak azt a nagyon kevés tartalmat frissítem kézzel, amit használok. Amellett, hogy a néhány igazán fontos dolgot külső tárolóba mentem. Hektikusan.
F. év 07.08-án lecseréltem a 19.0-ás operációs rendszeremet 19.3-ra. Akkor csináltattam egy egyszeri biztonsági másolatot vele. Azt hiszem, kár lenne vele az idődet fecsérelned.
Ezután 07.15-től tőlem függetlnül naponta többször is beindult a Timeshift. És akkor kezdődött a kálváriám.
A clamavt kézzel futtatva leginkább a biztonsági másolatokban jelzett vírusokat. Pedig a kutakodásból úgy láttam, hogy az adatbázis ősrégi, akkor is, ha kézi indításra lefutott a frissítés (clamtk-ból) Mivel nem tudtam rábírni a clamav-t, hogy tegye a fertőzött file-okat karanténba, az összes timeshift-es másolatot töröltem

2. A clamav-t 2018-ban telepítettem. Soha nem frissítettem. Tudatosan egy-két alkalommal használtam a clamtk-n keresztül. MInden alkalommal kézzel (is?) frissítve az adatbázist. De hol karanténba tette a találtakat, hol nem. Ezért nem foglalkoztam vele, nem figyeltem rá. A háttérben való működésének nyomát nem észleltem. A freschclam-nak sem. Most a freshclam ésszerűtlen működését tapasztalva - attól félve, hogy ő maga is megfertőződött - kigyomláltam az egész clamav-t. Gyomlálás alatt azt értem, hogy nemcsak a csomagot töröltem, úgymond "tejes"-en, hanem az egész gépet végignyálaztam a nyomai után. És minden csomag esetében bőven volt maradvány, ahol a file neve utalt a fő programra. File-okba érdemben belenézni nem tudok.

3. A MythTV besorolódott a timeshift önállósodásába. Innen vettem észre, hogy van, mert már el is felejtettem. Ezt
is kigyomláltam. Az egész gépből. De a mappáiban nem találkoztam frissen rögzített file-okkal. Igaz, csak a ráutaló területekbe néztem bele.
Én nem tettem az indítópultba! Most nincs benne.
És most az indítópultban vagy kétszer annyi valamit látok (10), mint hónapokkal ezelőtt, a 19.3 telepítését megelőzően.
Újnak tűnik.
A Flatpak, amiről nem értem, mit csinál (a sandbox-ot sem). De ki is van kapcsolva.
Az SSH kulcs ügynök. Ez kell a https letöltések kezeléséhez? Vagy csak a gépen belül, illetve a levelezések titkosításához?
A Hibajelentő, ami csak annyi hibát jelez, hogy "letölthető az új (de nem a legújabb!) Linux Mint verzió".
A Cinnamon Settings Daemon - xrandr , amit most ügyetlenkedés közben kitöröltem az indítópultból, és nem találom, hogyan tudnám visszacsinálni, mert nincs a hozzáadhatók listájában.

A crontab ürességéről már máshol írtam.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Köszönet és esetleírás | a bajok kezelése

#27 1) Valami történhetett, egy alkalmazás nem indul el magától. Legközelebb - ne legyen - ellenőrizd a Timeshift időzítés beállításait, és állítsd vissza az általad beállított időzítésre. Figyelni kell, és ha a dolog újrakezdődne, lehet gyanakodni. De mondom, ne legyen ilyen.

2) A ClamAV grafikus alkalmazásban én, saját magam egyenként tudtam a karanténba tenni a gyanús fájlokat: kijelöltem és karantén. Jellemzően LibreOffice XBA kiterjesztésű fájlok voltak, de akár fals riasztás is lehetett.

3) A felsorolt alkalmazások jó, ha ott vannak, azaz a bővülés normális.
A Hibajelentő nálam is csak a pontverzióra frissítés lehetőségét jelzi, illetve a Timeshift használatának megkezdésére is figyelmeztet a telepítés után. Ez ilyen. Ha nincs hiba felsorolva itt, annak örülni kell.
Hát, lehet legújabb dátum szerint keresést lefuttatni, akár fájltipusra is (MythTV), de szerintem ezeken  a jelenségeken túl kell lépni, be kell kapcsolni a tűzfalat, gyakran frissíteni a rendszert, stb. ... és mondjuk, a fájlkezelő ablakának alján figyelni mindennap a szabad hely csökkenését elegendő: hogy normálisan, a lemezre mentett fájlokkal arányosan csökken vagy gyanúsan több hely fogy.

A véletlen törölt elem adatai:

Név: Cinnamon Settings Daemon - xrandr
Parancs: /usr/lib/x86_64-linux-gnu/cinnamon-settings-daemon/csd-xrandr
Megjegyzés: Nincs leírás
Indítási késleltetés: 0

Mielőtt kitöltöd, ellenőrizd, ott van-e nálad is a fálj.
Csak, ha megvan, akkor lehet használni az indítópultban.
Ellenőrzés,

file /usr/lib/x86_64-linux-gnu/cinnamon-settings-daemon/csd-xrandr

és kimenet nálam.

/usr/lib/x86_64-linux-gnu/cinnamon-settings-daemon/csd-xrandr: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 3.2.0, BuildID[sha1]=***, stripped

Értékelés: 

5
Átlag: 5 (1 szavazat)

Köszönet és esetleírás | a bajok kezelése

#27 Mint alatt a grafikus Systemback, Manjaro alatt a Timeshift a rendszer-mentés
kezelőm. Egyiknél sincs beállítva időzített mentés.
Manjaronál, nagyobb frissítési csomag után szoktam - kézileg indítva - új visszaállítási
pontot készíteni.
Mint alatt, kb. havonta.
Mindkettőnél az egyel régebbi vissz. áll.-i pontot meghagyom - a 3. (legrégebbi) pontot
törlöm.
Ha a Clamtk mutat (gyanúsított) találatot, azokat a fájlokat fel lehet küldeni a "VirusTotal"-ra.
Ahol több mint 40 ismert/kevésbé ismert víruskereső vizsgálja át.

A Flatpak, egy csomagtelepítő - különféle alkalmazásokat lehet a segítségével telepíteni.
Az így telepített alkalmazások egy sandboxba (homokozóba) - egy elzárt területre kerülnek.

Értékelés: 

5
Átlag: 5 (1 szavazat)
tothbela48 képe

ClamAV | FreshClam | adatbázis

#13 kimarite - 2021. aug. 03. 09:28 #8-hoz
1. A Timeshiftet winchester csere után 2018. 10. hóban kikapcsoltam. Nincs olyan fontos dolgom (sajnos), amire különösebben vigyáznom kellene. A szilárdtest memóriárával 15 évre biztonságban hiszem magam. Ennek érdekében is csak azt a nagyon kevés tartalmat frissítem kézzel, amit használok. Amellett, hogy a néhány igazán fontos dolgot külső tárolóba mentem. Hektikusan, nem rendszeresen.
F. év 07.08-án lecseréltem a 19.0-ás operációs rendszeremet 19.3-ra. Akkor csináltattam egy egyszeri biztonsági másolatot vele. Azt hiszem, kár lenne vele az idődet fecsérelned.
Ezután 07.15-től tőlem függetlnül naponta többször is beindult a Timeshift. És akkor kezdődött a kálváriám.
A clamavt kézzel futtatva leginkább a biztonsági másolatokban jelzett vírusokat. Pedig a kutakodásból úgy láttam, hogy az adatbázis ősrégi, akkor is, ha kézi indításra lefutott a frissítés (clamtk-ból) Mivel nem tudtam rábírni a clamav-t, hogy tegye a fertőzött file-okat karanténba, az összes timeshift-es másolatot töröltem

2. A clamav-t 2018-ban telepítettem. Soha nem frissítettem. Tudatosan egy-két alkalommal használtam a clamtk-n keresztül. MInden alkalommal kézzel (is?) frissítve az adatbázist. De hol karanténba tette a találtakat, hol nem. Ezért nem foglalkoztam vele, nem figyeltem rá. A háttérben való működésének nyomát nem észleltem. A freschclam-nak sem. Most a freshclam ésszerűtlen működését tapasztalva - attól félve, hogy ő maga is megfertőződött - kigyomláltam az egész clamav-t. Gyomlálás alatt azt értem, hogy nemcsak a csomagot töröltem, úgymond "tejes"-en, hanem az egész gépet végignyálaztam a nyomai után. És minden csomag esetében bőven volt maradvány, ahol a file neve utalt a fő programra. File-ok átrszerkesztésébe érdemben belenézni nem tudok.

3. A MythTV besorolódott a timeshift önállósodásába. Innen vettem észre, hogy van, mert már el is felejtettem. Ezt
is kigyomláltam. Az egész gépből. De a mappáiban nem találkoztam frissen rögzített file-okkal. Igaz, csak a ráutaló területekbe néztem bele.
Én nem tettem az indítópultba! Most nincs benne.
És most az indítópultban vagy kétszer annyi valamit látok (10), mint hónapokkal ezelőtt, a 19.3 telepítését megelőzően.
Újnak tűnik:
A Flatpak, amiről nem értem, mit csinál (a sandbox-ot sem). De ki is van kapcsolva.
Az SSH kulcs ügynök. Ez kell a https letöltések kezeléséhez? Vagy csak a gépen belül, illetve a levelezések titkosításához?
A Hibajelentő, ami csak annyi hibát talál, hogy "letölthető az új (de nem a legújabb!) Linux Mint verzió".
A Cinnamon Settings Daemon - xrandr , amit most ügyetlenkedés közben kitöröltem az indítópultból, és nem találom, hogyan tudnám visszacsinálni, mert nincs a hozzáadhatók listájában.

A crontab ürességéről már máshol írtam.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

ClamAV | FreshClam | adatbázis

#13 kimarite - 2021. aug. 03. 09:58-hoz
1. Nem tudok mutatni, mert mielőtt hozzátok fordultam, ijedtemben gyomláltam.
Egy leírásban találtam utalást arra, hogy a vírus adatbázis frissítéskor csak bővül.

Azonban nem volt teljesértékű a gyomlálásom, mert
2. Az érdekességet kipróbálva:
bela@asztali:~$ sudo find / -name main.cvd
[sudo] bela jelszava:
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/srv/timeshift/snapshots/2021-07-08_07-00-01/localhost/var/lib/clamav/main.cvd

ad gvfs - nem tudok hozzáférni nem tudom megnézni a méretét

ad main.cvd
Ahogyan máshol írtam, a 07.08-án kézzel futtatott biztonsági mentést megtartottam.
118 MB, született(?) 2020.03.02. main.cvd
ebből a mappából tovább, amit fentebb kérdeztél
327 MB 2021.07.08. daily.cld
1,4 MB 2021.03.09 bytecode.cld
832 2020.02.07. mirrors.dat
üres mappa 2020.06.03. tmp.40EA0
2021.07.08-án keletkezett még, méretük változó, nem különösebben nagy, max 1,4 MB
blurl.ndb; rogue.hdb; phishtank.ndb; porcupine.ndb;
2021.07.07-én jurlbl.ndb; 2021.07.01-én phish.ndb
A többi 20 db 6-ik havi vagy a nagy többség sokkal régebbi, egészen 2013-ig visszamenőleg.

Későbbi magyarázataid által megvilágosodtak a fontosabb file-ok működései.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

ClamAV | FreshClam

#16 kimarite - 2021. aug. 04. 13:35-höz
Nagyon köszönöm. Ha kell, így fogom használni.

Csak az utosó két sort nem értem;
Bekapcsolom a FreshClam szolgáltatást,
sudo systemctl stop clamav-daemon.service

1. Miért kapcsolom vissza be a freshclam.ot?
2. A daemon nem arra való, hogy a háttérben mindig szkennel?
3. Miért kapcsolódik be valami a "stop" opcióra? - erre nem kell válaszolni, egy későbbi üzenetben utaltál a javításra.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

ClamAV | FreshClam

#17 kimarite - 2021. aug. 04. 14:10-hez
Vettem. már válaszoltam, köszönöm.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

ClamAV | FreshClam

#17 kimarite - 2021. aug. 04. 14:10-hez
Vettem. már válaszoltam, köszönöm.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás

#9 lala - 2021. aug. 03. 08:47 #8-hoz
Nagyon köszönöm.
De a középső táblát én soha nem láttam. Keresgéléseim ellenére.
Még kell néhány nap, amikor újra telepítem a clamay-t, és akkor hasznosítani fogom a jótanácsot.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás

#14 T.István - 2021. aug. 03. 20:58 #8-hoz
Elöljáróban nagyon köszönöm a fáradozásod.
A hosszadalmas utalgatások elkerülése érdekében itt a bekezdések a tied szerint vannak rendezve.

Mint mondtam, nagy általánosságban beleférek. Ha néha van valami terjedelmes dolgom, veszek kiegészítőt. Mivel a Linux Mint tudásának porszemnyi töredékét használom, nem tartom értelmesnek mindig mindent friss állapotban tartani. Továbbá nekem az ősi állapotok szolgáltatásai is megfelelnek. Áramlástani szimulációs feladataimat egy 1024 byte-os asztali számító(!) gépen kezdtem programozni. (Matematikai és számítástechnikai függvények rutinjaira 1-1 byte-al lehetett hivatkozni, hosszú program mágnesszalagról futott, és oda írt). Később a 64K-s Commodore maga volt a csoda. Hiába játéknak készítették, az alkalmazott tudományos kutatóintézetek azon kezdtek el nagyobb lélegzetet venni.

Én, ha kell, az Etherape-t használom.

Csak akkor tettem ki a jelszavamat, amikor már megmásítottam. Csak öreg vagyok, de még ... nem. Általában. :)

Nagyobb gabajaim csak ritkán vannak. A tanácsodat köszönettel elmentem, és ha szükség lesz rá, majd használom. Amire netán utaltam, olykor előfordulnak apró bosszúságok: Google mail-ben (webmail-lel használva), Facebook-on a klímahisztériával foglalkozó leveleim, bejegyzéseim eltűnnek. De csak néha.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás

#14 T.István - 2021. aug. 03. 20:58 #8-hoz
Elöljáróban nagyon köszönöm a fáradozásod.
A hosszadalmas utalgatások elkerülése érdekében itt a bekezdések a tied szerint vannak rendezve.

Mint mondtam, nagy általánosságban beleférek. Ha néha van valami terjedelmes dolgom, veszek kiegészítőt. Mivel a Linux Mint tudásának porszemnyi töredékét használom, nem tartom értelmesnek mindig mindent friss állapotban tartani. Továbbá nekem az ősi állapotok szolgáltatásai is megfelelnek. Áramlástani szimulációs feladataimat egy 1024 byte-os asztali számító(!) gépen kezdtem programozni. (Matematikai és számítástechnikai függvények rutinjaira 1-1 byte-al lehetett hivatkozni, hosszú program mágnesszalagról futott, és oda írt). Később a 64K-s Commodore maga volt a csoda. Hiába játéknak készítették, az alkalmazott tudományos kutatóintézetek azon kezdtek el nagyobb lélegzetet venni.

Én, ha kell, az Etherape-t használom.

Csak akkor tettem ki a jelszavamat, amikor már megmásítottam. Csak öreg vagyok, de még ... nem. Általában. :)

Nagyobb gabajaim csak ritkán vannak. A tanácsodat köszönettel elmentem, és ha szükség lesz rá, majd használom. Amire netán utaltam, olykor előfordulnak apró bosszúságok: Google mail-ben (webmail-lel használva), Facebook-on a klímahisztériával foglalkozó leveleim, bejegyzéseim eltűnnek. De csak néha. #20

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet mindenkinek

#21 T.István - 2021. aug. 14. 10:37 #15-höz
Köszönöm. Egyelőre újratelepítem a clamav-t, most nagyon sokat tanultam hozzá.
Az a helyzet, hogy őskovületi, windowsos koromban nagyon jó tapasztalatom volt a clamav-vel. Csak buta és nehézkes vagyok a linuxos parancssori műveletekhez.
A javaslatodat elteszem, és alkalomadtán felhaszbálom

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Crontab UI | Kulcstartó

#25 kimarite - 2021. aug. 14. 16:54 #23-hoz.
A kérdésre válasz.
Még nem jutottam el az időzítésekhez.
Elsőre a Zeit egyszerűsége tetszik. De valószínűleg ki fogom próbálni a többi javaslatot is.
Ha érdekel egy laikus véleménye, szívesen megírom. Netán célszerűen más felületre.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás | a bajok kezelése

#28 kimarite - 2021. aug. 15. 08:20 #27-hez
Köszönöm. Úgy teszek, és tettem.
A z inítópult visszajavítása sikerült.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Köszönet és esetleírás | a bajok kezelése

#29 lala - 2021. aug. 15. 09:30 #27-hez
Köszönöm.
A Flatpak elkülönítettsége azt jelentené, hogy az általa telepített csomag által létesített file-ok logikailag látszólagosan a felhasználó mapparendszerében vannak, de fizikailag elzárt területen?
Ez egy biztonsági rendszer lenne? Valamiért - laikusként - nem érzem tökéletesnek. Hiszen elképzelhető, hogy a file-oknak kapcsolatban kell lenniük más területen lévő file-okkal, és máris ott a fertőzésveszély. Ha pedig duplikátokat használna, akkor a frissülések átvezetése nehezen képzelhető el. Én úgy vélem, a legnagyobb veszély a html (és tsai) fileok-ban elhelyezhető script-ektől származik. Amit még a linux sem tud kivédeni. Mert odáig jó, hogy az operációs rendszert nem lehet tönkretenni, de az adat-, személyiség lopás ellen nincs eszköz.

Értékelés: 

0
Még nincs értékelve
tothbela48 képe

Egy sötét ügy ez a clamav

#3 Ismételten köszönöm Mindenki segítségét, segítő szándékát!
Letöltöttem a legutolsó stabil változatot a clamav-0.103.3 -at.
Engem - a laikust - megizzasztott a telepítése. De végre működik, úgy ahogy illik.
Vannak még apró nehézségeim, de ez nem az a hely, ahol meg kell taníttatnom magam a linux mélységeivel.
Megjegyezném, hogy aki rendszergazdával ezidáig találkoztam, ugyancsak megizzadt volna az eljárással. Az lehet az oka a Windows térnyerésének, hogy jobban alkalmazkodik a laikus felhasználókhoz. Biztos, hogy kevesebbre képes, de "Boldogok a lelki szegények, mert övék az mennyek országa."
Béla bá'

Értékelés: 

0
Még nincs értékelve