Vírus

Fórum: 

Üdv, több oldalon olvasom, hogy a Linux sem mentes a vírusoktól, csak sokkal kevesebb van belőle, mint a Win rendszeren futókon.

Kell-e, és ha igen melyik vírusírtó Linux Mint-re?

RE: Vírus

Értékelés: 

5
Átlag: 5 (1 szavazat)

Szerintem sem kell. Legyen egy jó tűzfalad és kész.
De ha nagyon paranoiás vagy, akkor használhatsz rkhunter-t, clamtk-t.

RE:RE: Vírus

Értékelés: 

0
Még nincs értékelve

#4 Tűzfalból melyiket ajánlanád a beépítettel nem boldogultam beállitani.Olyat nem tudnál ajánlani ami interaktiv.Tehát dobálná fel mit szeretnék engedni mit nem.

 

RE:Nod 32-öt használok.kódot

Értékelés: 

0
Még nincs értékelve

 Itt azért megjegyezném, hogy nem reklámozunk warez fórum tartalmakat egy open source projekthez tartozó oldalon. Alapvetően ellentétes mindennel, amiben mi hiszünk.

A tűzfalra topric megadta a választ.

RE:RE:Nod 32-öt használok.kódot

Értékelés: 

0
Még nincs értékelve

#8 Parancsolj .eltávolítottam a fent említett tartalmat. :)

vírus vagy mi.

Értékelés: 

0
Még nincs értékelve

 Üdv!

Olyan problémám van hogy valamire kattintottam és a facebook az én nevemben küldözget cseten dolgokat meg megjelöléseket.

Futtatam már CalmTK-t nem talált semmit. Csináltam másik fiókot az is küldözgeti. Telóról nem.

Tud valaki segíteni?

Előre is köszönöm!

RE:vírus vagy mi.

Értékelés: 

0
Még nincs értékelve

#12
Érdemes lenne kitakarítanod a böngészőt, minden beállításával együtt (ezt általában úgy szoktuk, hogy töröljük a beállításokat tartalmazó mappáit). Emellett egy tiszta gépen a jelszavaidat is meg kellene változtatni.

szhf62 képe

RE:vírus vagy mi.

Értékelés: 

0
Még nincs értékelve

#12 A Facebookon felül kell vizsgálni az alkalmazásaidat, és amelyik a nevedben küldözget, azt tiltani kell. Víruskeresőként (szintén a Facebookon) az Eset Social Network alkalmazásra keress rá, és aktiváld. Ha bármi probléma van, az alkalmazás jelzi.

RE:Nem kell

Értékelés: 

0
Még nincs értékelve

#1

Szerintem kell, vírusirtó linuxos gépekre is mert:
-Léteznek linuxon is futó rosszindulatú programok Lásd:
https://help.ubuntu.com/community/Linuxvirus
https://cranklin.wordpress.com/2012/05/10/how-to-make-a-simple-computer-...
Utóbbi root jog nélkül is futtatható, ha van a gépen python. Legfeljebb nem minden pythonos program fog áldozatul esni
-Lehet ugyan nem fertőződik meg a linuxos gép, de attól még hordozóvá válik. Kellemetlen (lenne) amikor egy tőlem származó file vírusosnak bizonyul más gépében.
-Ha pedig megfertőződne a gép, akkor vírusirtó nélkül sokan észre se vennék a változást.
+1 A tűzfal nem véd a vírusok ellen. Valamint jobb ha fut egy vírusirtó mint ha nem lenne semmi.

Mit? A clamav rkhunter páros nem rossz, de egyik vírusirtó sem tökéletes.

Operációs rendszertől függetlenül, sikeres támadás esetén, általában a legcélszerűbb egyszerűen újratelepíteni a gépet. Még akkor is ha van biztonsági mentés. Rendszerint ez a leggyorsabb megoldás. Nagyon sokáig eltarthat rájönni, ki vagy mi hol mit és hogyan változtatott meg a rendszeren. Enélkül pedig a gép könnyen sebezhető maradhat. Windows esetében gyakori tapasztalat, ha egyszer megfertőződik akkor hiába a vírusirtó gyakran csak egyre több vírus érkezik rá.

A Securing Debian Manual ide vágó részei:
https://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compro...
https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-tools.en...

RE:RE:Nem kell

Értékelés: 

0
Még nincs értékelve

"+1 A tűzfal nem véd a vírusok ellen. Valamint jobb ha fut egy vírusirtó mint ha nem lenne semmi."

Akkor mitől véd?

Inkább mitől nem véd meg (az

Értékelés: 

0
Még nincs értékelve

Inkább mitől nem véd meg (az iptables)?:
-Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program.
-Nem véd meg az adathordozókon érkező támadástól.
-Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.

Ha a tűzfal olyan mint egy kerítés különböző ajtókkal akkor a víruskereső olyan mint egy házőrző. A kerítés korlátozza a bejárást, míg a kutya felismeri és eltávolítja a támadót. A kettő pedig kiegészíti, de nem helyettesíti egymást.

A tűzfal meghatározása a Wikipedia szerint.:
"Az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím, egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Ez minden hálózati-tűzfal alapfunkciója."

"A szabálymegszegéseket leszámítva, egy tűzfal funkciója nem abból áll, hogy veszélyeket felismerjen és akadályozzon. Főleg abból áll, hogy a meghatározott kommunikációs kapcsolatokat engedélyezze, a forrás- vagy célcímek és a használt szolgáltatások alapján. A támadások felkutatásáért az ún. behatolás-felismerő rendszerek a felelősek, amelyet akár a tűzfalra is lehet telepíteni, de ezek nem tartoznak a tűzfalhoz."
https://hu.wikipedia.org/wiki/T%C5%B1zfal_%28sz%C3%A1m%C3%ADt%C3%A1stech...

Egyébb leírások:
https://forum.avast.com/index.php?topic=16079.0
https://lwn.net/Articles/367874/
http://linuxmint.hu/comment/5109#comment-5109
http://www.pc-help.org/www.nwinternet.com/pchelp/security/firewalls.htm
http://ubuntuforums.org/showthread.php?t=1246070&page=2&s=91d61285b380b9...

kimarite képe

RE:Inkább mitől nem véd meg (az

Értékelés: 

0
Még nincs értékelve

#17 Most csak erre reagálnék.

Inkább mitől nem véd meg (az iptables)?:
-Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program.
-Nem véd meg az adathordozókon érkező támadástól.
-Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.

Ezek a PEBKAC dolgok, vagyis inkább máshogyan a felhasználó gondatlanságának, elővigyázatlanságának következményei. Az internetezésnek vannak szabályai, ezzel senki nem születik, de meg lehet és meg kell tanulni. A biztonságod érdekében. De ha úgy gondolod, védd meg magad önmagad ellen. :)
A levelező kliens mellékletét is át lehet vizsgálni megnyitás előtt .., mielőtt továbbküldöd.
Az adathordózókon lévőket is.
Hm, 'malware, virus etc.'? Pontosíts, a linux rendszeredre mi lehet veszélyes. Malware? Rákattintasz, de miért? Alapvető szabály, nem nyitunk meg ismeretlen forrásból érkező mail mellékletet, és a benne szereplő URL-t, de ezek eléggé árulkodó linkek szoktak lenni. Egyébként lehet víruskeresőt használni, én nem mondom, hogy nem, de például levelező kliens-t nem kötelező használni (ha annak a sebezhetőségére gondolsz). Nyisd meg a szerveren a leveleid.
A .wine könyvtárat végleg -vírusokkal együtt- tudod törölni, amúgy ezt a ClamAV átvizsgálja.
Letöltött programok telepítése kizárólag a te felelősséged (ez a Windows-módszer, állítsd át a gondolkodásod a Linux-módszerre), a linux kizárólag és alapvetően saját tárolókból, szoftverforrásokból 'dolgozik'. A LaunchPad (PPA) tárolók is meglehetősen biztonságosak, egyéb tárolót pedig nem tudsz felvenni (majdnem azt írtam, hogy nem igazán, de ez nem lenne igaz), miről beszélünk akkor?
Ha netán letöltesz egy meghekkelt alkalmazást, az bármely rendszerre veszélyes lehet (a[z át]programozó szándékai kifürkészhetetlenek). De miért töltöd le? Ha mégis használod, akkor ugye te vagy a hibás, ha megfertőződsz. Telepítheted újra a rendszert (esetleg), de ezt már megszoktad. Így jár, aki veszélyesen él.

A víruskereső főleg akkor lehet hasznos, ha intenzíven kommunikálsz Windows-zos gépekkel, azaz, egészen pontosan fájlokat továbbitasz feléjük. Ez nem a te rendszered sebezhetősége, hanem az övéké (tán használnak víruskeresőt, vagy ők sem? :) ).
Wne-t nem kötelező használni, de ha használod, említettem, törlöd a könyvtárát és ennyi. .. és víruskeresőt is használsz :). De ez nem a linux sebezhetősége megint, hanem a Windows-zé.
A te rendszered megvédésére vannak más alkalmazások, de a víruskereső sem tiltott vagy nem javasolt (azonban jelenleg a víruskeresők a Windows-zos vírusokat keresik tudtommal; ezek a saját rendszeredre nem veszélyesek). Használd egészséggel hát, amelyiket kedveled.

kimarite képe

RE:RE: Vírus

Értékelés: 

0
Még nincs értékelve

#2 Letölthető, telepíthető, de a patch nem egészen stabil nálam.
https://linuxmint.hu/blog/2016/03/comodo-antivirus-avflt-es-redirfs-kern...

.

Értékelés: 

0
Még nincs értékelve

 Üdv Mindenkinek!

.

.

Értékelés: 

0
Még nincs értékelve

.

kimarite képe

RE:RE:RE: Üdv Mindenkinek!

Értékelés: 

0
Még nincs értékelve

#23 Nem tudom, miért kell neked, lehet, nem kell. Más embereknek viszont rengetegnek igen. Őértük van a fórum.
'Bevezetésként csak annyit, hogy kb 1 hónapja kezdtem el megismerkedni a Linux-al...'
Na ja, éppen ma hajnalban írtad, hogy két hónapja olvasol linux-szos könyveket. Most akkor egy vagy két hónap az a pici idő amit már tanulásra fordítottál?
Köszönjük a linkelést. A 'linux' egy közösség, amit te megoldasz megosztod másokkal.
Légyszíves a pozitív gondolataid oszd meg a következőkben a nem saját fórumokban, és a saját fórumokban fejtsd ki a  véleményed, azaz érzéseid (a jövőben és előre szólok, mielőtt ... de nem lesz retorzió :), csak ez így működne jól. Köszi)

Vírusirtó

Értékelés: 

0
Még nincs értékelve

Mint laikus, az eddig a Linux rendszerről olvasottak alapján az a kép alakult ki bennem, hogy a Linux rendszer alapmagja viszonylag kevés sebezhetőséget tartalmaz. De a böngésző és a kiegészítői nem védtelenek. Nem vagyok benne biztos, hogy egy vírusirtó biztosíthat akkor is védelmet, ha pl a flash player támadható.

Ha valaki netezésre akarja csak használni a gépet, hogy tud egyedi live DVDt készíteni? (nincs hdd a gépben)

Tehát felrakom a Mintet, frissítem, esetleg még egy-két alkalmazást hozzáadok, berakok kedvenceket a Firefox könyvejelzőbe, és ezt az állapotot szeretném mindig viszontlátni akkor, amikor egy DVDről bootolok. A DVD drive az csak olvasó -természetesen.

Ez kivitelezhető valahogy?

 

szhf62 képe

Talán segítség lehet...

Értékelés: 

0
Még nincs értékelve

 Live dvd helyett pendrive-ról valamennyivel gyorsabban működő rendszerrel tudsz internetezni. (Live rendszert nem tudsz frissíteni, és alkalmazásokat telepíteni hozzá! Ez csak feltelepített rendszerrel oldható meg.) Firefoxnál használd a Sync-et, itt a mentett könyvjelzők, beállítások, jelszavak, és kiegészítők (bővítmények) mindig elérhetők.

Vírusirtó. Ha ez érdekel valakit (32 és 64 bites verzióban egyaránt telepíthető): https://www.comodo.com/home/download/download.php?prod=antivirus-for-linux

csuhas32 képe

RE: Egyedi Live-DVD készítése

Értékelés: 

0
Még nincs értékelve

#25
0. Tehát felrakod a Mintet, frissíted, felpakolod az általad kiválasztott alkalmazásokat, a Firefoxba felveszed a kedvenc könyvjelzőidet...

1.1 Linux Mintről lévén szó, telepíted a live-boot csomagot (magyarázat).
1.2 Telepíted a Systembacket.

2.1 A Live rendszer készítést választod.
2.2 (A Felhasználói adatfájlok belevételének bejelölésére, lehet, hogy szükség van ahhoz, hogy a könyvjelzőid is meglegyenek, de ebben igen bizonytalan vagyok.)
2.3 Új készítése.
2.4 Megvárod, míg a folyamat lefut.

3.1 Az elkészített Live rendszerképet kijelölve akár már most egyből a Kiírás céleszközre választásával egy pendrive-ra írhatnád, arról azért gyorsabban tudnál bootolni, a Live rendszert használni, mint DVD-ről (pláne ha a gépednek van USB3-as portja és USB3-as a pendrive-od).
3.2 Ha DVD-re szeretnéd írni majd a Live-ot, akkor válaszd a Konvertálás ISO-vá lehetőséget.

4. Az elkészült ISO-t mondjuk az Xfburnnel a Lemezkép írása opciót választva kiírhatod DVD-re (ha a gépedben nincs DVD-író, akkor az ISO-t egy másik gépre pendrive-on átviheted és kiírhatod azon.)

5. Amennyiben megfelelő mennyiségű RAM van a gépedben, akkor az elkészült Live ISO-ról bootolhatsz akár VirtualBoxban is, ez is egy lehetséges eljárás.

szhf62 képe

Egy gyors közbevetés.

Értékelés: 

0
Még nincs értékelve

 LM 18 (XFCE) rendszeren már nem található meg a Szoftverkezelőben és a Synapticban a Systemback, helyette csak a Backupninja. (Gyanítom, hogy ez géphez kötött felhőtárolós rendszermentő alkalmazás. - Kipróbálás égett most telepítettem.)

csuhas32 képe

RE:Egy gyors közbevetés.

Értékelés: 

0
Még nincs értékelve

#28 Ez egy félrevezető hozzászólás, a Systemback szempontjából ezért kár volt, az sosem volt benne az alaptárolókban (tehát szó sincs arról, hogy most kikerült volna onnan). :-(
Ott a hozzászólásomban a telepítési utasításokat tartalmazó link, azon le van írva, hogy miként kell felvenni a tárolót:

sudo add-apt-repository ppa:nemh/systemback
sudo apt-get update

utána már ott lesz a Synapticban is a Systemback.

 

 

Egyedi igényekre és rendszerre igazított live boott készítése

Értékelés: 

0
Még nincs értékelve

Köszönöm az ötleteket. A sima pendrivval az a gond, hogy az is írható. Van itthon PQI U339 pendrive-om, ezen van FIZIKAI írásvédettség kapcsoló. Régebben vettem ebből többet. A 16Gigásak meghaltak, a 8asok nem. De ez öreg, nem is biztos hogy az USB2-t tudja.

Legyártom a LIve Boot rendszert, ahogy leírtátok.

A Clamtk-val múltkor töröltem

Értékelés: 

0
Még nincs értékelve

A Clamtk-val múltkor töröltem 2 Steam-es "kártevőt", ezért újra kellett telepítenem 2 játékot. Valószinűleg kártevőként viselkedett. A régi Windows-os (NTFS) winchesteren is volt találat a torrent miatt. Bocsika...AIDA

RE:Vírusirtó-LM 17.3 XFCE, LXDE live ISO

Értékelés: 

0
Még nincs értékelve

p { margin-bottom: 0.25cm; line-height: 120%; }a:link { }

LM 17.3 XFCE, LXDE live ISO pendrive-ra vagy sd-card-ra telepíthető.

További leírás a .zip csomagban. Remasterek melyek igény szerint alakíthatók, vagy újra szerkeszthetők (dokumentáció a zip-fájlban)

Ajánlott az usb 3.0 a sebesség miatt, optimálisan 16, 32 GB.

16 GB-nál a lemez felosztása: 1,4 GB ISO + 4 GB rw fájl + 9 GB ext4 Adatpartíció.

Pendrive-ra, sd-card-ra telepítéséhez az usb-creator-common_0.2.56.3ubuntu0.1_amd64.deb program ajánlott (LM 17.x).

Böngészőt (flash plugint) nem tartalmaz, a leírás alapján hozzáadható és frissíthető.

Letöltés:

LINUX MINT 17.3 LXDE remaster pack for LIVE USB FLASH DRIVE WITH PERSISTENCE

yadi.sk/d/Jdp3pBexuXAvQ

drive.google.com/file/d/0BzqPmoUSLi5leUZ5VU5vcEdCeWc/view

 

 

p { margin-bottom: 0.25cm; line-height: 120%; }a:link { }

LINUX MINT 17.3 XFCE remaster pack for LIVE USB FLASH DRIVE WITH PERSISTENCE

yadi.sk/d/WsHjarynuNggJ

drive.google.com/file/d/0BzqPmoUSLi5lZE03TmtUbTdvaE0/view

 

 

Antivirus teszt

Értékelés: 

0
Még nincs értékelve

Ha még valaki nem olvasta volna, belinkelem, lehessen látni, melyik antivirus fejelsztők foglalkoznak Linux malwarekkel, mik közül lehet válogatni:

https://www.av-test.org/en/news/news-single-view/linux-16-security-packa...

https://www.av-test.org/typo3temp/_processed_/csm_0915_Linux_Tabelle_sca...

(2015 szeptemberi helyzet, ezért a felderítési arány nem mérvadó)

 

 

szhf62 képe

RE:RE:Egy gyors közbevetés.

Értékelés: 

0
Még nincs értékelve

#29 Elnézést, valóban nem volt rá időm hogy a linket megnyissam. Nincs szándékomban senkit félre vezetni. :)

Vírus

Értékelés: 

0
Még nincs értékelve

Sziasztok.
Feltelepítettem kezdő linuxosként a Linux Mint 18.3 Sylvia-t, lefuttattam a clamtk-t, és talált 85db fertőzött fájlt. Frissen telepített rendszerről van szó, még nem is használtam az internetet, és már is fertőzött a rendszer. Nem értem, ez most komoly szerintetek?

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#35 Mutatnád a találatokat?

Vírus

Értékelés: 

0
Még nincs értékelve

#36 Most nem akarom az összeset bemásolni, de ezeket találta:

85 találat, amiből fertőzés gyanús (79913 fájl ellenőrizve).

/usr/lib/libreoffice/presets/basic/Standard/Module1.xba                 PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/ImportWizard/FilesModul.xba            PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba               PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/Methods.xba                PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba      PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/Recordset.xba              PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/UtilProperty.xba           PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/CommandBar.xba             PUA.Doc.Tool.LibreOfficeMacro-2    
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba            

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#37 Vélhetően nem fertőzés:
https://askubuntu.com/questions/988729/clamtk-reports-these-libreoffice-...

Vírus

Értékelés: 

0
Még nincs értékelve

Köszönöm a linket, igen ahogy a leírásban is van, ezek szükséges "rosszak" de állítólag a libreoffice-készítői figyelik.

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#39 Nemcsak ők figyelik, hanem ők készítik.
Az is le van írva, hogy a ClamAV-nál jelenthetsz fals positive (téves) találatot:
https://www.clamav.net/reports/fp

Bár az OpenOffice-ről „levált” a LibreOffice, a fórum ugyanaz (a szabad közösség hozta létre):
https://forum.openoffice.org/hu/forum/index.php
Szerintem itt regisztrált és kérdezz rá a történetre.
Amit válaszolnak, írd meg itt. Én is kérdeztem már, segítőkészek. Köszi


„Közösségi támogató fórum az Apache OpenOffice, LibreOffice, és az egyéb OpenOffice.org alapú programokhoz

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#41 Köszi a gyors reagálást és a LO fórum párbeszédének közlését! Említettem, hogy nagyon segítőkészek, és felkészültek is. Gyakorlatilag ugyanazt a választ adták, mint amire rátaláltunk, illetve a makro-biztonság területén javaslatokat is kaptál. Érdemes lenne még a fals találatokat jelentened a linkelt ClamAV oldalon. Ők is megvizsgálják, aztán valamit lépnek. Remélem, már megnyugodtál. :)
Esetleg tedd oda is ki, hogy „Megoldva”, Tibor alárásában is szerepel.

-----

Idézet, ha valaki hasonlóra keres:

Egyszerű: mivel ezek xba (BASIC nyelvű) modulok, nézz bele a makrószerkesztővel, hogy mit tartalmaznak ezek a modulok, illetve ellenőrizd egy fájlkezelővel, hogy mikor jöttek létre...

A LibreOffice-Makrók könyvtár "gyárilag" tartalmaz Basic nyelvű kódokat, illetve az általad esetleg telepített kiterjesztések is lehetnek Basic-ben írva... Ezért talál .xba modulokat a víruskereső. Önmagukban ezek az .xba modulok csak tárolóhelyei a Basic makró kódoknak, nem pedig kódok, főleg nem "káros" kódok.

Természetesen előfordulhat, hogy valaki olyan "jó indulatú" és képzett, hogy képes lenne vírust írni a LibreOffice-ra, de ez egyrészt tudtommal idáig nem fordult elő, másrészt a felhasználó engedélye nélkül, idegen dokumentumból csak a makróbiztonság "Low" értéke mellett futhat le olyan makró, amiről a felhasználó nem tud. De gondolom, te nem állítottad "alacsony"-ra ezt az opciót, és ellenőrzött forrásokból futtatsz csak makrót.
Hivatalos letöltőhelyről letöltve a programcsomagot, az biztosan nem tartalmaz vírust.

A belinkelt oldal is azt mondja hogy ez fals riasztás, illetve csak figyelmeztetés, hogy a Basic kódok között "AKÁR vírus is megbújhatna"...

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#42 Megtettem én a jelzést a ClamAV felé.

Report Submitted

Thank you for your submission. Your submission has been sent to the detection team for further review.

Egy fájlt töltöttem fel:

/usr/lib/libreoffice/share/basic/Access2Base/_License.xba

A bejelentésem szövege:
(Téma: PUA.Doc.Tool.LibreOfficeMacro-2)

LibreOffice application for xba (BASIC) modules indicates a virus hit by ClamAV-
The topic is discussed here,
https://linuxmint.hu/forum/virus#comment-20385
and here.
https://forum.openoffice.org/hu/forum/viewtopic.php?f=16&t=6282
This is downloaded from LibreOffice and from a freshly installed Linux Mint. ... when LibreOffice has not been launched yet.

For example:

/usr/lib/libreoffice/presets/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/FilesModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Methods.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Recordset.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/UtilProperty.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBar.xba PUA.Doc.Tool.LibreOfficeMacro-2
(85 hits from which infection was suspected (79913 files checked)

Please handle the problem.

Best regards,
(x. y)

Ha megnyugtat (és érdemes lenne több embernek megtenni a bejelentést), tölts fel te is egy fájlt. Esetleg az összeset ki kéne gyűjteni és tömörítve, egy csomagként beküldeni.

Vírus

Értékelés: 

0
Még nincs értékelve

Letöltöttem az általad linkelt nod-virusírtót, most futtattam le, és nem talált semmit. ezek szerint lehet hogy tényleg a ClamAv-tévesen riasztott. De azért érdemes elküldeni szerintem is a ClamAv-nek, hátha utánanéznek, miért reagál így a vírus irtójuk. De lehet hogy éppen a Nod nagyon elnéző.

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#44 Nem igazán valószínű, hogy egy képfájlból, frissen telepített rendszerben vírus lenne. Ha ez a gyanú, vizsgálni kell. Én megtettem, ami elvárható.
A vírusvédelmi alkalmazásoknál előfordulnak téves riasztások.

Tesztelheted több alkalmazással:
https://www.virustotal.com/#/home/upload

Egy teszt eredménye:
https://www.virustotal.com/#/file/cd23b7a1006f2b0fe4d81ba738af05c6814017...

Vírus

Értékelés: 

0
Még nincs értékelve

#41 Ha telepítetted majd futtattad a clamtk-t, és mutat néhány "találatot", van rá lehetőséged
hogy az "Analysis" opcióra kattintva feltöltsd a "Virus Total"-ra a gyanusnak itélt fájlokat - ahol-is több mint 40 víruskereső fogja ellenőrizni. https://imgur.com/EsHVCRJ
- Ha a "Nemo" a fájlkezelőd, akkor innen letöltheted és telepítheted a "nemo-sendto-clamtk" deb
fájlt. https://dave-theunsub.github.io/clamtk/ Ha ezt megcsinálod, akkor a fájlkezelőd jobb
egérgombos menüjében megjelenik a "Vírusok keresése" opció - és így közvetlenül tudsz keresést
indítani fájlokra / mappákra. https://imgur.com/w9M7F72 https://imgur.com/PNM6omA

Innen letölthetsz és megvizsgáltathatsz teszt vírusokat. (Ezek ártalmatlanok - ellenőrzésre valók)
http://www.rexswain.com/eicar.html

Ha nagyon zabszem effektusod van vírusok / rootkitek tekintetében, akkor telepitheted a
"chkrootkit"-et.
sudo apt install chkrootkit
Indítása:
sudo chkrootkit

Vagy az "rkhunter"-t.
sudo apt install rkhunter
Ellenőrzés: (Egymás után)
sudo -i
rkhunter --update
rkhunter --check
rkhunter --propupd
exit
 

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#46 Ez tök jó. Jobb, mint ez,
https://github.com/VirusTotal/qt-virustotal-uploader
azaz a rendszerbe integrálódik. Be kéne venni a rendszer alapértelmezett Nemo csomagok közé is.

Vírus

Értékelés: 

0
Még nincs értékelve

Kipróbáltam én is a Nemo-fájlkeresőhöz a vírusirtó csomagot. Kár hogy nincs alapból benne, mert az ilyen kezdő mint én is, nem igazán jöttem volna rá, hogy ilyen is létezik. Hátha valaki beletudja majd egy telepítőbe integrálni, sok más egyéb "finomsággal" együtt.

kimarite képe

Vírus

Értékelés: 

0
Még nincs értékelve

#48 Hát igen, az lenne a legjobb, ha lenne egy gyűjtőhely, amit a Nemo meghív, vagy csomagban elérhető lenne a tárolókból is ez a script. (* | **)

Vírus

Értékelés: 

0
Még nincs értékelve

#48 Egy másik ilyen "finomság" lehet a "nemo-wipe".
Ez egy biztonsági fálj törlő - ha egy "kényes" fájlt úgy akarsz törölni, hogy az később ne legyen
visszaállítható. https://imgur.com/ip7YLOc https://imgur.com/Zei0hFk
Akár a 38 szoros felülírást biztosító Gutmann eljárással - úgy hogy az utolsó felülírás, véletlenszerű adatokkal történjen.
Innen letölthető.: https://www.gnome-look.org/p/1007536/
"Download" -> 165534-nemo-wipe.zip -> kicsomagol -> megnyit -> a megfelelő .deb fájl telepít.
Lehet hogy kell egy újraindítás hogy megjelenjen a jobb egérgombos menüben.
18.3 Cinnamonra telepítettem - ezen működik ! (19-re nem próbáltam.)

Vírus

Értékelés: 

0
Még nincs értékelve

#50

Kipróbáltam, működik rendesen. Ha vannak még ilyen jó és hasznos programjaid, jöhetnek.Igaz, ezt már lehet hogy nem ide kellene írni.

Vírus

Értékelés: 

0
Még nincs értékelve

Több mint két év után talán nem többszöröződtek meg a Linuxra írt kártevők.

Vírus

Értékelés: 

0
Még nincs értékelve

Akkor nyílt ez a topik. :) 

Vírus

Értékelés: 

0
Még nincs értékelve

 Szóval csak arra akartam célozni, hogy két év óta nem lettek veszélyesebb vírusok Linux operációs rendszerre.