#4
Tűzfalból melyiket ajánlanád a beépítettel nem boldogultam beállitani.Olyat nem tudnál ajánlani ami interaktiv.Tehát dobálná fel mit szeretnék engedni mit nem.
Szerintem sem kell. Legyen egy jó tűzfalad és kész. De ha nagyon paranoiás vagy, akkor használhatsz rkhunter-t, clamtk-t.
Itt azért megjegyezném, hogy nem reklámozunk warez fórum tartalmakat egy open source projekthez tartozó oldalon. Alapvetően ellentétes mindennel, amiben mi hiszünk.
#8
Parancsolj .eltávolítottam a fent említett tartalmat. :)
Itt azért megjegyezném, hogy nem reklámozunk warez fórum tartalmakat egy open source projekthez tartozó oldalon. Alapvetően ellentétes mindennel, amiben mi hiszünk.
#12
Érdemes lenne kitakarítanod a böngészőt, minden beállításával együtt (ezt általában úgy szoktuk, hogy töröljük a beállításokat tartalmazó mappáit). Emellett egy tiszta gépen a jelszavaidat is meg kellene változtatni.
Üdv!
Olyan problémám van hogy valamire kattintottam és a facebook az én nevemben küldözget cseten dolgokat meg megjelöléseket.
Futtatam már CalmTK-t nem talált semmit. Csináltam másik fiókot az is küldözgeti. Telóról nem.
#12
A Facebookon felül kell vizsgálni az alkalmazásaidat, és amelyik a nevedben küldözget, azt tiltani kell. Víruskeresőként (szintén a Facebookon) az Eset Social Network alkalmazásra keress rá, és aktiváld. Ha bármi probléma van, az alkalmazás jelzi.
Üdv!
Olyan problémám van hogy valamire kattintottam és a facebook az én nevemben küldözget cseten dolgokat meg megjelöléseket.
Futtatam már CalmTK-t nem talált semmit. Csináltam másik fiókot az is küldözgeti. Telóról nem.
Szerintem kell, vírusirtó linuxos gépekre is mert: -Léteznek linuxon is futó rosszindulatú programok Lásd: https://help.ubuntu.com/community/Linuxvirus https://cranklin.wordpress.com/2012/05/10/how-to-make-a-simple-computer-... Utóbbi root jog nélkül is futtatható, ha van a gépen python. Legfeljebb nem minden pythonos program fog áldozatul esni -Lehet ugyan nem fertőződik meg a linuxos gép, de attól még hordozóvá válik. Kellemetlen (lenne) amikor egy tőlem származó file vírusosnak bizonyul más gépében. -Ha pedig megfertőződne a gép, akkor vírusirtó nélkül sokan észre se vennék a változást. +1 A tűzfal nem véd a vírusok ellen. Valamint jobb ha fut egy vírusirtó mint ha nem lenne semmi.
Mit? A clamav rkhunter páros nem rossz, de egyik vírusirtó sem tökéletes.
Operációs rendszertől függetlenül, sikeres támadás esetén, általában a legcélszerűbb egyszerűen újratelepíteni a gépet. Még akkor is ha van biztonsági mentés. Rendszerint ez a leggyorsabb megoldás. Nagyon sokáig eltarthat rájönni, ki vagy mi hol mit és hogyan változtatott meg a rendszeren. Enélkül pedig a gép könnyen sebezhető maradhat. Windows esetében gyakori tapasztalat, ha egyszer megfertőződik akkor hiába a vírusirtó gyakran csak egyre több vírus érkezik rá.
Inkább mitől nem véd meg (az iptables)?: -Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program. -Nem véd meg az adathordozókon érkező támadástól. -Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.
Ha a tűzfal olyan mint egy kerítés különböző ajtókkal akkor a víruskereső olyan mint egy házőrző. A kerítés korlátozza a bejárást, míg a kutya felismeri és eltávolítja a támadót. A kettő pedig kiegészíti, de nem helyettesíti egymást.
A tűzfal meghatározása a Wikipedia szerint.: "Az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím, egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Ez minden hálózati-tűzfal alapfunkciója."
"A szabálymegszegéseket leszámítva, egy tűzfal funkciója nem abból áll, hogy veszélyeket felismerjen és akadályozzon. Főleg abból áll, hogy a meghatározott kommunikációs kapcsolatokat engedélyezze, a forrás- vagy célcímek és a használt szolgáltatások alapján. A támadások felkutatásáért az ún. behatolás-felismerő rendszerek a felelősek, amelyet akár a tűzfalra is lehet telepíteni, de ezek nem tartoznak a tűzfalhoz." https://hu.wikipedia.org/wiki/T%C5%B1zfal_%28sz%C3%A1m%C3%ADt%C3%A1stech...
Inkább mitől nem véd meg (az iptables)?: -Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program. -Nem véd meg az adathordozókon érkező támadástól. -Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.
Ezek a PEBKAC dolgok, vagyis inkább máshogyan a felhasználó gondatlanságának, elővigyázatlanságának következményei. Az internetezésnek vannak szabályai, ezzel senki nem születik, de meg lehet és meg kell tanulni. A biztonságod érdekében. De ha úgy gondolod, védd meg magad önmagad ellen. :) A levelező kliens mellékletét is át lehet vizsgálni megnyitás előtt .., mielőtt továbbküldöd. Az adathordózókon lévőket is. Hm, 'malware, virus etc.'? Pontosíts, a linux rendszeredre mi lehet veszélyes. Malware? Rákattintasz, de miért? Alapvető szabály, nem nyitunk meg ismeretlen forrásból érkező mail mellékletet, és a benne szereplő URL-t, de ezek eléggé árulkodó linkek szoktak lenni. Egyébként lehet víruskeresőt használni, én nem mondom, hogy nem, de például levelező kliens-t nem kötelező használni (ha annak a sebezhetőségére gondolsz). Nyisd meg a szerveren a leveleid. A .wine könyvtárat végleg -vírusokkal együtt- tudod törölni, amúgy ezt a ClamAV átvizsgálja. Letöltött programok telepítése kizárólag a te felelősséged (ez a Windows-módszer, állítsd át a gondolkodásod a Linux-módszerre), a linux kizárólag és alapvetően saját tárolókból, szoftverforrásokból 'dolgozik'. A LaunchPad (PPA) tárolók is meglehetősen biztonságosak, egyéb tárolót pedig nem tudsz felvenni (majdnem azt írtam, hogy nem igazán, de ez nem lenne igaz), miről beszélünk akkor? Ha netán letöltesz egy meghekkelt alkalmazást, az bármely rendszerre veszélyes lehet (a[z át]programozó szándékai kifürkészhetetlenek). De miért töltöd le? Ha mégis használod, akkor ugye te vagy a hibás, ha megfertőződsz. Telepítheted újra a rendszert (esetleg), de ezt már megszoktad. Így jár, aki veszélyesen él.
A víruskereső főleg akkor lehet hasznos, ha intenzíven kommunikálsz Windows-zos gépekkel, azaz, egészen pontosan fájlokat továbbitasz feléjük. Ez nem a te rendszered sebezhetősége, hanem az övéké (tán használnak víruskeresőt, vagy ők sem? :) ). Wne-t nem kötelező használni, de ha használod, említettem, törlöd a könyvtárát és ennyi. .. és víruskeresőt is használsz :). De ez nem a linux sebezhetősége megint, hanem a Windows-zé. A te rendszered megvédésére vannak más alkalmazások, de a víruskereső sem tiltott vagy nem javasolt (azonban jelenleg a víruskeresők a Windows-zos vírusokat keresik tudtommal; ezek a saját rendszeredre nem veszélyesek). Használd egészséggel hát, amelyiket kedveled.
Inkább mitől nem véd meg (az iptables)?: -Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program. -Nem véd meg az adathordozókon érkező támadástól. -Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.
Ha a tűzfal olyan mint egy kerítés különböző ajtókkal akkor a víruskereső olyan mint egy házőrző. A kerítés korlátozza a bejárást, míg a kutya felismeri és eltávolítja a támadót. A kettő pedig kiegészíti, de nem helyettesíti egymást.
A tűzfal meghatározása a Wikipedia szerint.: "Az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím, egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Ez minden hálózati-tűzfal alapfunkciója."
"A szabálymegszegéseket leszámítva, egy tűzfal funkciója nem abból áll, hogy veszélyeket felismerjen és akadályozzon. Főleg abból áll, hogy a meghatározott kommunikációs kapcsolatokat engedélyezze, a forrás- vagy célcímek és a használt szolgáltatások alapján. A támadások felkutatásáért az ún. behatolás-felismerő rendszerek a felelősek, amelyet akár a tűzfalra is lehet telepíteni, de ezek nem tartoznak a tűzfalhoz." https://hu.wikipedia.org/wiki/T%C5%B1zfal_%28sz%C3%A1m%C3%ADt%C3%A1stech...
#21
Töröltem az előző bejegyzést a kérésed szerint. Érdemes lenne ide belinkelni a leírás oldalt (Firewall Builder). Így szoktuk :). Vagy pénzért adnád? ;)
#23
Nem tudom, miért kell neked, lehet, nem kell. Más embereknek viszont rengetegnek igen. Őértük van a fórum. 'Bevezetésként csak annyit, hogy kb 1 hónapja kezdtem el megismerkedni a Linux-al...' Na ja, éppen ma hajnalban írtad, hogy két hónapja olvasol linux-szos könyveket. Most akkor egy vagy két hónap az a pici idő amit már tanulásra fordítottál? Köszönjük a linkelést. A 'linux' egy közösség, amit te megoldasz megosztod másokkal. Légyszíves a pozitív gondolataid oszd meg a következőkben a nem saját fórumokban, és a saját fórumokban fejtsd ki a véleményed, azaz érzéseid (a jövőben és előre szólok, mielőtt ... de nem lesz retorzió :), csak ez így működne jól. Köszi)
Mint laikus, az eddig a Linux rendszerről olvasottak alapján az a kép alakult ki bennem, hogy a Linux rendszer alapmagja viszonylag kevés sebezhetőséget tartalmaz. De a böngésző és a kiegészítői nem védtelenek. Nem vagyok benne biztos, hogy egy vírusirtó biztosíthat akkor is védelmet, ha pl a flash player támadható.
Ha valaki netezésre akarja csak használni a gépet, hogy tud egyedi live DVDt készíteni? (nincs hdd a gépben)
Tehát felrakom a Mintet, frissítem, esetleg még egy-két alkalmazást hozzáadok, berakok kedvenceket a Firefox könyvejelzőbe, és ezt az állapotot szeretném mindig viszontlátni akkor, amikor egy DVDről bootolok. A DVD drive az csak olvasó -természetesen.
Live dvd helyett pendrive-ról valamennyivel gyorsabban működő rendszerrel tudsz internetezni. (Live rendszert nem tudsz frissíteni, és alkalmazásokat telepíteni hozzá! Ez csak feltelepített rendszerrel oldható meg.) Firefoxnál használd a Sync-et, itt a mentett könyvjelzők, beállítások, jelszavak, és kiegészítők (bővítmények) mindig elérhetők.
3.1 Az elkészített Live rendszerképet kijelölve akár már most egyből a Kiírás céleszközre választásával egy pendrive-ra írhatnád, arról azért gyorsabban tudnál bootolni, a Live rendszert használni, mint DVD-ről (pláne ha a gépednek van USB3-as portja és USB3-as a pendrive-od). 3.2 Ha DVD-re szeretnéd írni majd a Live-ot, akkor válaszd a Konvertálás ISO-vá lehetőséget.
4. Az elkészült ISO-t mondjuk az Xfburnnel a Lemezkép írása opciót választva kiírhatod DVD-re (ha a gépedben nincs DVD-író, akkor az ISO-t egy másik gépre pendrive-on átviheted és kiírhatod azon.)
5. Amennyiben megfelelő mennyiségű RAM van a gépedben, akkor az elkészült Live ISO-ról bootolhatsz akár VirtualBoxban is, ez is egy lehetséges eljárás.
Mint laikus, az eddig a Linux rendszerről olvasottak alapján az a kép alakult ki bennem, hogy a Linux rendszer alapmagja viszonylag kevés sebezhetőséget tartalmaz. De a böngésző és a kiegészítői nem védtelenek. Nem vagyok benne biztos, hogy egy vírusirtó biztosíthat akkor is védelmet, ha pl a flash player támadható.
Ha valaki netezésre akarja csak használni a gépet, hogy tud egyedi live DVDt készíteni? (nincs hdd a gépben)
Tehát felrakom a Mintet, frissítem, esetleg még egy-két alkalmazást hozzáadok, berakok kedvenceket a Firefox könyvejelzőbe, és ezt az állapotot szeretném mindig viszontlátni akkor, amikor egy DVDről bootolok. A DVD drive az csak olvasó -természetesen.
LM 18 (XFCE) rendszeren már nem található meg a Szoftverkezelőben és a Synapticban a Systemback, helyette csak a Backupninja. (Gyanítom, hogy ez géphez kötött felhőtárolós rendszermentő alkalmazás. - Kipróbálás égett most telepítettem.)
#28
Ez egy félrevezető hozzászólás, a Systemback szempontjából ezért kár volt, az sosem volt benne az alaptárolókban (tehát szó sincs arról, hogy most kikerült volna onnan). :-( Ott a hozzászólásomban a telepítési utasításokat tartalmazó link, azon le van írva, hogy miként kell felvenni a tárolót:
LM 18 (XFCE) rendszeren már nem található meg a Szoftverkezelőben és a Synapticban a Systemback, helyette csak a Backupninja. (Gyanítom, hogy ez géphez kötött felhőtárolós rendszermentő alkalmazás. - Kipróbálás égett most telepítettem.)
Köszönöm az ötleteket. A sima pendrivval az a gond, hogy az is írható. Van itthon PQI U339 pendrive-om, ezen van FIZIKAI írásvédettség kapcsoló. Régebben vettem ebből többet. A 16Gigásak meghaltak, a 8asok nem. De ez öreg, nem is biztos hogy az USB2-t tudja.
A Clamtk-val múltkor töröltem 2 Steam-es "kártevőt", ezért újra kellett telepítenem 2 játékot. Valószinűleg kártevőként viselkedett. A régi Windows-os (NTFS) winchesteren is volt találat a torrent miatt. Bocsika...AIDA
#29
Elnézést, valóban nem volt rá időm hogy a linket megnyissam. Nincs szándékomban senkit félre vezetni. :)
#28 Ez egy félrevezető hozzászólás, a Systemback szempontjából ezért kár volt, az sosem volt benne az alaptárolókban (tehát szó sincs arról, hogy most kikerült volna onnan). :-( Ott a hozzászólásomban a telepítési utasításokat tartalmazó link, azon le van írva, hogy miként kell felvenni a tárolót:
Sziasztok.
Feltelepítettem kezdő linuxosként a Linux Mint 18.3 Sylvia-t, lefuttattam a clamtk-t, és talált 85db fertőzött fájlt. Frissen telepített rendszerről van szó, még nem is használtam az internetet, és már is fertőzött a rendszer. Nem értem, ez most komoly szerintetek?
Sziasztok.
Feltelepítettem kezdő linuxosként a Linux Mint 18.3 Sylvia-t, lefuttattam a clamtk-t, és talált 85db fertőzött fájlt. Frissen telepített rendszerről van szó, még nem is használtam az internetet, és már is fertőzött a rendszer. Nem értem, ez most komoly szerintetek?
#39
Nemcsak ők figyelik, hanem ők készítik.
Az is le van írva, hogy a ClamAV-nál jelenthetsz fals positive (téves) találatot: https://www.clamav.net/reports/fp
Bár az OpenOffice-ről „levált” a LibreOffice, a fórum ugyanaz (a szabad közösség hozta létre): https://forum.openoffice.org/hu/forum/index.php
Szerintem itt regisztrált és kérdezz rá a történetre.
Amit válaszolnak, írd meg itt. Én is kérdeztem már, segítőkészek. Köszi
„Közösségi támogató fórum az Apache OpenOffice, LibreOffice, és az egyéb OpenOffice.org alapú programokhoz”
Köszönöm a linket, igen ahogy a leírásban is van, ezek szükséges "rosszak" de állítólag a libreoffice-készítői figyelik.
#41
Köszi a gyors reagálást és a LO fórum párbeszédének közlését! Említettem, hogy nagyon segítőkészek, és felkészültek is. Gyakorlatilag ugyanazt a választ adták, mint amire rátaláltunk, illetve a makro-biztonság területén javaslatokat is kaptál. Érdemes lenne még a fals találatokat jelentened a linkelt ClamAV oldalon. Ők is megvizsgálják, aztán valamit lépnek. Remélem, már megnyugodtál. :)
Esetleg tedd oda is ki, hogy „Megoldva”, Tibor alárásában is szerepel.
-----
Idézet, ha valaki hasonlóra keres:
„Egyszerű: mivel ezek xba (BASIC nyelvű) modulok, nézz bele a makrószerkesztővel, hogy mit tartalmaznak ezek a modulok, illetve ellenőrizd egy fájlkezelővel, hogy mikor jöttek létre...
A LibreOffice-Makrók könyvtár "gyárilag" tartalmaz Basic nyelvű kódokat, illetve az általad esetleg telepített kiterjesztések is lehetnek Basic-ben írva... Ezért talál .xba modulokat a víruskereső. Önmagukban ezek az .xba modulok csak tárolóhelyei a Basic makró kódoknak, nem pedig kódok, főleg nem "káros" kódok.
Természetesen előfordulhat, hogy valaki olyan "jó indulatú" és képzett, hogy képes lenne vírust írni a LibreOffice-ra, de ez egyrészt tudtommal idáig nem fordult elő, másrészt a felhasználó engedélye nélkül, idegen dokumentumból csak a makróbiztonság "Low" értéke mellett futhat le olyan makró, amiről a felhasználó nem tud. De gondolom, te nem állítottad "alacsony"-ra ezt az opciót, és ellenőrzött forrásokból futtatsz csak makrót.
Hivatalos letöltőhelyről letöltve a programcsomagot, az biztosan nem tartalmaz vírust.
A belinkelt oldal is azt mondja hogy ez fals riasztás, illetve csak figyelmeztetés, hogy a Basic kódok között "AKÁR vírus is megbújhatna"...”
A bejelentésem szövege:
(Téma: PUA.Doc.Tool.LibreOfficeMacro-2)
LibreOffice application for xba (BASIC) modules indicates a virus hit by ClamAV-
The topic is discussed here,
https://linuxmint.hu/forum/virus#comment-20385
and here.
https://forum.openoffice.org/hu/forum/viewtopic.php?f=16&t=6282
This is downloaded from LibreOffice and from a freshly installed Linux Mint. ... when LibreOffice has not been launched yet.
For example:
/usr/lib/libreoffice/presets/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/FilesModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Methods.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Recordset.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/UtilProperty.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBar.xba PUA.Doc.Tool.LibreOfficeMacro-2
(85 hits from which infection was suspected (79913 files checked)
Please handle the problem.
Best regards,
(x. y)
Ha megnyugtat (és érdemes lenne több embernek megtenni a bejelentést), tölts fel te is egy fájlt. Esetleg az összeset ki kéne gyűjteni és tömörítve, egy csomagként beküldeni.
#41 Köszi a gyors reagálást és a LO fórum párbeszédének közlését! Említettem, hogy nagyon segítőkészek, és felkészültek is. Gyakorlatilag ugyanazt a választ adták, mint amire rátaláltunk, illetve a makro-biztonság területén javaslatokat is kaptál. Érdemes lenne még a fals találatokat jelentened a linkelt ClamAV oldalon. Ők is megvizsgálják, aztán valamit lépnek. Remélem, már megnyugodtál. :)
Esetleg tedd oda is ki, hogy „Megoldva”, Tibor alárásában is szerepel.
-----
Idézet, ha valaki hasonlóra keres:
„Egyszerű: mivel ezek xba (BASIC nyelvű) modulok, nézz bele a makrószerkesztővel, hogy mit tartalmaznak ezek a modulok, illetve ellenőrizd egy fájlkezelővel, hogy mikor jöttek létre...
A LibreOffice-Makrók könyvtár "gyárilag" tartalmaz Basic nyelvű kódokat, illetve az általad esetleg telepített kiterjesztések is lehetnek Basic-ben írva... Ezért talál .xba modulokat a víruskereső. Önmagukban ezek az .xba modulok csak tárolóhelyei a Basic makró kódoknak, nem pedig kódok, főleg nem "káros" kódok.
Természetesen előfordulhat, hogy valaki olyan "jó indulatú" és képzett, hogy képes lenne vírust írni a LibreOffice-ra, de ez egyrészt tudtommal idáig nem fordult elő, másrészt a felhasználó engedélye nélkül, idegen dokumentumból csak a makróbiztonság "Low" értéke mellett futhat le olyan makró, amiről a felhasználó nem tud. De gondolom, te nem állítottad "alacsony"-ra ezt az opciót, és ellenőrzött forrásokból futtatsz csak makrót.
Hivatalos letöltőhelyről letöltve a programcsomagot, az biztosan nem tartalmaz vírust.
A belinkelt oldal is azt mondja hogy ez fals riasztás, illetve csak figyelmeztetés, hogy a Basic kódok között "AKÁR vírus is megbújhatna"...”
Letöltöttem az általad linkelt nod-virusírtót, most futtattam le, és nem talált semmit. ezek szerint lehet hogy tényleg a ClamAv-tévesen riasztott. De azért érdemes elküldeni szerintem is a ClamAv-nek, hátha utánanéznek, miért reagál így a vírus irtójuk. De lehet hogy éppen a Nod nagyon elnéző.
#44
Nem igazán valószínű, hogy egy képfájlból, frissen telepített rendszerben vírus lenne. Ha ez a gyanú, vizsgálni kell. Én megtettem, ami elvárható.
A vírusvédelmi alkalmazásoknál előfordulnak téves riasztások.
Letöltöttem az általad linkelt nod-virusírtót, most futtattam le, és nem talált semmit. ezek szerint lehet hogy tényleg a ClamAv-tévesen riasztott. De azért érdemes elküldeni szerintem is a ClamAv-nek, hátha utánanéznek, miért reagál így a vírus irtójuk. De lehet hogy éppen a Nod nagyon elnéző.
#41
Ha telepítetted majd futtattad a clamtk-t, és mutat néhány "találatot", van rá lehetőséged
hogy az "Analysis" opcióra kattintva feltöltsd a "Virus Total"-ra a gyanusnak itélt fájlokat - ahol-is több mint 40 víruskereső fogja ellenőrizni. https://imgur.com/EsHVCRJ
- Ha a "Nemo" a fájlkezelőd, akkor innen letöltheted és telepítheted a "nemo-sendto-clamtk" deb
fájlt. https://dave-theunsub.github.io/clamtk/ Ha ezt megcsinálod, akkor a fájlkezelőd jobb
egérgombos menüjében megjelenik a "Vírusok keresése" opció - és így közvetlenül tudsz keresést
indítani fájlokra / mappákra. https://imgur.com/w9M7F72https://imgur.com/PNM6omA
Ha nagyon zabszem effektusod van vírusok / rootkitek tekintetében, akkor telepitheted a
"chkrootkit"-et.
sudo apt install chkrootkit
Indítása:
sudo chkrootkit
Vagy az "rkhunter"-t.
sudo apt install rkhunter
Ellenőrzés: (Egymás után)
sudo -i
rkhunter --update
rkhunter --check
rkhunter --propupd
exit
#41 Ha telepítetted majd futtattad a clamtk-t, és mutat néhány "találatot", van rá lehetőséged
hogy az "Analysis" opcióra kattintva feltöltsd a "Virus Total"-ra a gyanusnak itélt fájlokat - ahol-is több mint 40 víruskereső fogja ellenőrizni. https://imgur.com/EsHVCRJ
- Ha a "Nemo" a fájlkezelőd, akkor innen letöltheted és telepítheted a "nemo-sendto-clamtk" deb
fájlt. https://dave-theunsub.github.io/clamtk/ Ha ezt megcsinálod, akkor a fájlkezelőd jobb
egérgombos menüjében megjelenik a "Vírusok keresése" opció - és így közvetlenül tudsz keresést
indítani fájlokra / mappákra. https://imgur.com/w9M7F72https://imgur.com/PNM6omA
Ha nagyon zabszem effektusod van vírusok / rootkitek tekintetében, akkor telepitheted a
"chkrootkit"-et.
sudo apt install chkrootkit
Indítása:
sudo chkrootkit
Vagy az "rkhunter"-t.
sudo apt install rkhunter
Ellenőrzés: (Egymás után)
sudo -i
rkhunter --update
rkhunter --check
rkhunter --propupd
exit
Kipróbáltam én is a Nemo-fájlkeresőhöz a vírusirtó csomagot. Kár hogy nincs alapból benne, mert az ilyen kezdő mint én is, nem igazán jöttem volna rá, hogy ilyen is létezik. Hátha valaki beletudja majd egy telepítőbe integrálni, sok más egyéb "finomsággal" együtt.
#48
Hát igen, az lenne a legjobb, ha lenne egy gyűjtőhely, amit a Nemo meghív, vagy csomagban elérhető lenne a tárolókból is ez a script. (* | **)
Kipróbáltam én is a Nemo-fájlkeresőhöz a vírusirtó csomagot. Kár hogy nincs alapból benne, mert az ilyen kezdő mint én is, nem igazán jöttem volna rá, hogy ilyen is létezik. Hátha valaki beletudja majd egy telepítőbe integrálni, sok más egyéb "finomsággal" együtt.
#48
Egy másik ilyen "finomság" lehet a "nemo-wipe".
Ez egy biztonsági fálj törlő - ha egy "kényes" fájlt úgy akarsz törölni, hogy az később ne legyen
visszaállítható. https://imgur.com/ip7YLOchttps://imgur.com/Zei0hFk
Akár a 38 szoros felülírást biztosító Gutmann eljárással - úgy hogy az utolsó felülírás, véletlenszerű adatokkal történjen.
Innen letölthető.: https://www.gnome-look.org/p/1007536/
"Download" -> 165534-nemo-wipe.zip -> kicsomagol -> megnyit -> a megfelelő .deb fájl telepít.
Lehet hogy kell egy újraindítás hogy megjelenjen a jobb egérgombos menüben.
18.3 Cinnamonra telepítettem - ezen működik ! (19-re nem próbáltam.)
Kipróbáltam én is a Nemo-fájlkeresőhöz a vírusirtó csomagot. Kár hogy nincs alapból benne, mert az ilyen kezdő mint én is, nem igazán jöttem volna rá, hogy ilyen is létezik. Hátha valaki beletudja majd egy telepítőbe integrálni, sok más egyéb "finomsággal" együtt.
Kipróbáltam, működik rendesen. Ha vannak még ilyen jó és hasznos programjaid, jöhetnek.Igaz, ezt már lehet hogy nem ide kellene írni.
#48 Egy másik ilyen "finomság" lehet a "nemo-wipe".
Ez egy biztonsági fálj törlő - ha egy "kényes" fájlt úgy akarsz törölni, hogy az később ne legyen
visszaállítható. https://imgur.com/ip7YLOchttps://imgur.com/Zei0hFk
Akár a 38 szoros felülírást biztosító Gutmann eljárással - úgy hogy az utolsó felülírás, véletlenszerű adatokkal történjen.
Innen letölthető.: https://www.gnome-look.org/p/1007536/
"Download" -> 165534-nemo-wipe.zip -> kicsomagol -> megnyit -> a megfelelő .deb fájl telepít.
Lehet hogy kell egy újraindítás hogy megjelenjen a jobb egérgombos menüben.
18.3 Cinnamonra telepítettem - ezen működik ! (19-re nem próbáltam.)
Nem kell
Beküldte topric -
Értékelés:
Nem kell
RE: Vírus
Beküldte lala -
Értékelés:
@#0 Ha mindenáron fel akarsz tenni egy valósidejű víruskeresőt, az egyik az Avast lenne.
http://linux.softpedia.com/get/Security/avast-Linux-Home-Edition-43586.s...
(Ha jól tudom regisztrálni kell.)
A másik, a Comodo - ezt egy ideje nem lehet letölteni...( lehet hogy új kiadást terveznek ? )
Nod 32-öt használok.kódot
Beküldte hideg83 -
Értékelés:
Nod 32-öt használok.
RE: Vírus
Beküldte csabrix -
Értékelés:
Szerintem sem kell. Legyen egy jó tűzfalad és kész.
De ha nagyon paranoiás vagy, akkor használhatsz rkhunter-t, clamtk-t.
RE:RE: Vírus
Beküldte hideg83 -
Értékelés:
Tűzfalból melyiket ajánlanád a beépítettel nem boldogultam beállitani.Olyat nem tudnál ajánlani ami interaktiv.Tehát dobálná fel mit szeretnék engedni mit nem.
RE:RE:RE: Vírus
Beküldte topric -
Értékelés:
A LM-ben be van építve a tűzfal.
Bekapcsolni a terminálban a legegyszerűbb:
sudo ufw enable
lekérdezés:
sudo ufw status
Többet a beállításokról itt linuxmint.hu/comment/2696#comment-2696
RE:RE:RE:RE: Vírus
Beküldte hideg83 -
Értékelés:
Köszi.
RE:Nod 32-öt használok.kódot
Beküldte csabrix -
Értékelés:
Itt azért megjegyezném, hogy nem reklámozunk warez fórum tartalmakat egy open source projekthez tartozó oldalon. Alapvetően ellentétes mindennel, amiben mi hiszünk.
A tűzfalra topric megadta a választ.
RE:RE:Nod 32-öt használok.kódot
Beküldte hideg83 -
Értékelés:
Parancsolj .eltávolítottam a fent említett tartalmat. :)
RE:RE:RE: Vírus
Beküldte Una -
Értékelés:
Majd ha megszerezted a gyémántkoszorút terminálhasználatban és még mindig van kedved a tűzfallal foglakozni, itt találhatsz a beállítással kapcsolatos infókat is: http://linuxmint.hu/blog/2015/12/tuzfal-kell-tuzfal-egy-gepre
köszönöm mindenkinek!
Beküldte Droid -
Értékelés:
köszönöm mindenkinek!
vírus vagy mi.
Beküldte schell -
Értékelés:
Üdv!
Olyan problémám van hogy valamire kattintottam és a facebook az én nevemben küldözget cseten dolgokat meg megjelöléseket.
Futtatam már CalmTK-t nem talált semmit. Csináltam másik fiókot az is küldözgeti. Telóról nem.
Tud valaki segíteni?
Előre is köszönöm!
RE:vírus vagy mi.
Beküldte lev258 -
Értékelés:
Érdemes lenne kitakarítanod a böngészőt, minden beállításával együtt (ezt általában úgy szoktuk, hogy töröljük a beállításokat tartalmazó mappáit). Emellett egy tiszta gépen a jelszavaidat is meg kellene változtatni.
RE:vírus vagy mi.
Beküldte szhf62 -
Értékelés:
A Facebookon felül kell vizsgálni az alkalmazásaidat, és amelyik a nevedben küldözget, azt tiltani kell. Víruskeresőként (szintén a Facebookon) az Eset Social Network alkalmazásra keress rá, és aktiváld. Ha bármi probléma van, az alkalmazás jelzi.
RE:Nem kell
Beküldte user -
Értékelés:
Szerintem kell, vírusirtó linuxos gépekre is mert:
-Léteznek linuxon is futó rosszindulatú programok Lásd:
https://help.ubuntu.com/community/Linuxvirus
https://cranklin.wordpress.com/2012/05/10/how-to-make-a-simple-computer-...
Utóbbi root jog nélkül is futtatható, ha van a gépen python. Legfeljebb nem minden pythonos program fog áldozatul esni
-Lehet ugyan nem fertőződik meg a linuxos gép, de attól még hordozóvá válik. Kellemetlen (lenne) amikor egy tőlem származó file vírusosnak bizonyul más gépében.
-Ha pedig megfertőződne a gép, akkor vírusirtó nélkül sokan észre se vennék a változást.
+1 A tűzfal nem véd a vírusok ellen. Valamint jobb ha fut egy vírusirtó mint ha nem lenne semmi.
Mit? A clamav rkhunter páros nem rossz, de egyik vírusirtó sem tökéletes.
Operációs rendszertől függetlenül, sikeres támadás esetén, általában a legcélszerűbb egyszerűen újratelepíteni a gépet. Még akkor is ha van biztonsági mentés. Rendszerint ez a leggyorsabb megoldás. Nagyon sokáig eltarthat rájönni, ki vagy mi hol mit és hogyan változtatott meg a rendszeren. Enélkül pedig a gép könnyen sebezhető maradhat. Windows esetében gyakori tapasztalat, ha egyszer megfertőződik akkor hiába a vírusirtó gyakran csak egyre több vírus érkezik rá.
A Securing Debian Manual ide vágó részei:
https://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compro...
https://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-tools.en...
RE:RE:Nem kell
Beküldte csabrix -
Értékelés:
"+1 A tűzfal nem véd a vírusok ellen. Valamint jobb ha fut egy vírusirtó mint ha nem lenne semmi."
Akkor mitől véd?
Inkább mitől nem véd meg (az
Beküldte user -
Értékelés:
Inkább mitől nem véd meg (az iptables)?:
-Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program.
-Nem véd meg az adathordozókon érkező támadástól.
-Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.
Ha a tűzfal olyan mint egy kerítés különböző ajtókkal akkor a víruskereső olyan mint egy házőrző. A kerítés korlátozza a bejárást, míg a kutya felismeri és eltávolítja a támadót. A kettő pedig kiegészíti, de nem helyettesíti egymást.
A tűzfal meghatározása a Wikipedia szerint.:
"Az adatcsomagok egyszerű szűrése a cél-port, valamint forrás- és célcím, egy a tűzfal-adminisztrátor által már definiált szabályrendszer alapján történik. Ez minden hálózati-tűzfal alapfunkciója."
"A szabálymegszegéseket leszámítva, egy tűzfal funkciója nem abból áll, hogy veszélyeket felismerjen és akadályozzon. Főleg abból áll, hogy a meghatározott kommunikációs kapcsolatokat engedélyezze, a forrás- vagy célcímek és a használt szolgáltatások alapján. A támadások felkutatásáért az ún. behatolás-felismerő rendszerek a felelősek, amelyet akár a tűzfalra is lehet telepíteni, de ezek nem tartoznak a tűzfalhoz."
https://hu.wikipedia.org/wiki/T%C5%B1zfal_%28sz%C3%A1m%C3%ADt%C3%A1stech...
Egyébb leírások:
https://forum.avast.com/index.php?topic=16079.0
https://lwn.net/Articles/367874/
http://linuxmint.hu/comment/5109#comment-5109
http://www.pc-help.org/www.nwinternet.com/pchelp/security/firewalls.htm
http://ubuntuforums.org/showthread.php?t=1246070&page=2&s=91d61285b380b9...
RE:Inkább mitől nem véd meg (az
Beküldte kimarite -
Értékelés:
Most csak erre reagálnék.
Inkább mitől nem véd meg (az iptables)?:
-Nem véd meg attól, ha valaki -akár tudtán kívül- roszindulatú kódot tartalmazó programot telepít. Legyen az egy idegen tárolóból vagy wine segítségével feltett Windows program.
-Nem véd meg az adathordozókon érkező támadástól.
-Nem véd, pontosabban képtelen felismerni ha malware, virus etc. érkezik be egy engedélyezett porton keresztül. Például egy levelező programon át.
Ezek a PEBKAC dolgok, vagyis inkább máshogyan a felhasználó gondatlanságának, elővigyázatlanságának következményei. Az internetezésnek vannak szabályai, ezzel senki nem születik, de meg lehet és meg kell tanulni. A biztonságod érdekében. De ha úgy gondolod, védd meg magad önmagad ellen. :)
A levelező kliens mellékletét is át lehet vizsgálni megnyitás előtt .., mielőtt továbbküldöd.
Az adathordózókon lévőket is.
Hm, 'malware, virus etc.'? Pontosíts, a linux rendszeredre mi lehet veszélyes. Malware? Rákattintasz, de miért? Alapvető szabály, nem nyitunk meg ismeretlen forrásból érkező mail mellékletet, és a benne szereplő URL-t, de ezek eléggé árulkodó linkek szoktak lenni. Egyébként lehet víruskeresőt használni, én nem mondom, hogy nem, de például levelező kliens-t nem kötelező használni (ha annak a sebezhetőségére gondolsz). Nyisd meg a szerveren a leveleid.
A .wine könyvtárat végleg -vírusokkal együtt- tudod törölni, amúgy ezt a ClamAV átvizsgálja.
Letöltött programok telepítése kizárólag a te felelősséged (ez a Windows-módszer, állítsd át a gondolkodásod a Linux-módszerre), a linux kizárólag és alapvetően saját tárolókból, szoftverforrásokból 'dolgozik'. A LaunchPad (PPA) tárolók is meglehetősen biztonságosak, egyéb tárolót pedig nem tudsz felvenni (majdnem azt írtam, hogy nem igazán, de ez nem lenne igaz), miről beszélünk akkor?
Ha netán letöltesz egy meghekkelt alkalmazást, az bármely rendszerre veszélyes lehet (a[z át]programozó szándékai kifürkészhetetlenek). De miért töltöd le? Ha mégis használod, akkor ugye te vagy a hibás, ha megfertőződsz. Telepítheted újra a rendszert (esetleg), de ezt már megszoktad. Így jár, aki veszélyesen él.
A víruskereső főleg akkor lehet hasznos, ha intenzíven kommunikálsz Windows-zos gépekkel, azaz, egészen pontosan fájlokat továbbitasz feléjük. Ez nem a te rendszered sebezhetősége, hanem az övéké (tán használnak víruskeresőt, vagy ők sem? :) ).
Wne-t nem kötelező használni, de ha használod, említettem, törlöd a könyvtárát és ennyi. .. és víruskeresőt is használsz :). De ez nem a linux sebezhetősége megint, hanem a Windows-zé.
A te rendszered megvédésére vannak más alkalmazások, de a víruskereső sem tiltott vagy nem javasolt (azonban jelenleg a víruskeresők a Windows-zos vírusokat keresik tudtommal; ezek a saját rendszeredre nem veszélyesek). Használd egészséggel hát, amelyiket kedveled.
RE:RE: Vírus
Beküldte kimarite -
Értékelés:
Letölthető, telepíthető, de a patch nem egészen stabil nálam.
https://linuxmint.hu/blog/2016/03/comodo-antivirus-avflt-es-redirfs-kern...
.
Beküldte ergate -
Értékelés:
Üdv Mindenkinek!
.
RE: Üdv Mindenkinek!
Beküldte kimarite -
Értékelés:
Töröltem az előző bejegyzést a kérésed szerint.
Érdemes lenne ide belinkelni a leírás oldalt (Firewall Builder). Így szoktuk :). Vagy pénzért adnád? ;)
.
Beküldte ergate -
Értékelés:
.
RE:RE:RE: Üdv Mindenkinek!
Beküldte kimarite -
Értékelés:
Nem tudom, miért kell neked, lehet, nem kell. Más embereknek viszont rengetegnek igen. Őértük van a fórum.
'Bevezetésként csak annyit, hogy kb 1 hónapja kezdtem el megismerkedni a Linux-al...'
Na ja, éppen ma hajnalban írtad, hogy két hónapja olvasol linux-szos könyveket. Most akkor egy vagy két hónap az a pici idő amit már tanulásra fordítottál?
Köszönjük a linkelést. A 'linux' egy közösség, amit te megoldasz megosztod másokkal.
Légyszíves a pozitív gondolataid oszd meg a következőkben a nem saját fórumokban, és a saját fórumokban fejtsd ki a véleményed, azaz érzéseid (a jövőben és előre szólok, mielőtt ... de nem lesz retorzió :), csak ez így működne jól. Köszi)
Vírusirtó
Beküldte Imremester -
Értékelés:
Mint laikus, az eddig a Linux rendszerről olvasottak alapján az a kép alakult ki bennem, hogy a Linux rendszer alapmagja viszonylag kevés sebezhetőséget tartalmaz. De a böngésző és a kiegészítői nem védtelenek. Nem vagyok benne biztos, hogy egy vírusirtó biztosíthat akkor is védelmet, ha pl a flash player támadható.
Ha valaki netezésre akarja csak használni a gépet, hogy tud egyedi live DVDt készíteni? (nincs hdd a gépben)
Tehát felrakom a Mintet, frissítem, esetleg még egy-két alkalmazást hozzáadok, berakok kedvenceket a Firefox könyvejelzőbe, és ezt az állapotot szeretném mindig viszontlátni akkor, amikor egy DVDről bootolok. A DVD drive az csak olvasó -természetesen.
Ez kivitelezhető valahogy?
Talán segítség lehet...
Beküldte szhf62 -
Értékelés:
Live dvd helyett pendrive-ról valamennyivel gyorsabban működő rendszerrel tudsz internetezni. (Live rendszert nem tudsz frissíteni, és alkalmazásokat telepíteni hozzá! Ez csak feltelepített rendszerrel oldható meg.) Firefoxnál használd a Sync-et, itt a mentett könyvjelzők, beállítások, jelszavak, és kiegészítők (bővítmények) mindig elérhetők.
Vírusirtó. Ha ez érdekel valakit (32 és 64 bites verzióban egyaránt telepíthető): https://www.comodo.com/home/download/download.php?prod=antivirus-for-linux
RE: Egyedi Live-DVD készítése
Beküldte csuhas32 -
Értékelés:
0. Tehát felrakod a Mintet, frissíted, felpakolod az általad kiválasztott alkalmazásokat, a Firefoxba felveszed a kedvenc könyvjelzőidet...
1.1 Linux Mintről lévén szó, telepíted a live-boot csomagot (magyarázat).
1.2 Telepíted a Systembacket.
2.1 A Live rendszer készítést választod.
2.2 (A Felhasználói adatfájlok belevételének bejelölésére, lehet, hogy szükség van ahhoz, hogy a könyvjelzőid is meglegyenek, de ebben igen bizonytalan vagyok.)
2.3 Új készítése.
2.4 Megvárod, míg a folyamat lefut.
3.1 Az elkészített Live rendszerképet kijelölve akár már most egyből a Kiírás céleszközre választásával egy pendrive-ra írhatnád, arról azért gyorsabban tudnál bootolni, a Live rendszert használni, mint DVD-ről (pláne ha a gépednek van USB3-as portja és USB3-as a pendrive-od).
3.2 Ha DVD-re szeretnéd írni majd a Live-ot, akkor válaszd a Konvertálás ISO-vá lehetőséget.
4. Az elkészült ISO-t mondjuk az Xfburnnel a Lemezkép írása opciót választva kiírhatod DVD-re (ha a gépedben nincs DVD-író, akkor az ISO-t egy másik gépre pendrive-on átviheted és kiírhatod azon.)
5. Amennyiben megfelelő mennyiségű RAM van a gépedben, akkor az elkészült Live ISO-ról bootolhatsz akár VirtualBoxban is, ez is egy lehetséges eljárás.
Egy gyors közbevetés.
Beküldte szhf62 -
Értékelés:
LM 18 (XFCE) rendszeren már nem található meg a Szoftverkezelőben és a Synapticban a Systemback, helyette csak a Backupninja. (Gyanítom, hogy ez géphez kötött felhőtárolós rendszermentő alkalmazás. - Kipróbálás égett most telepítettem.)
RE:Egy gyors közbevetés.
Beküldte csuhas32 -
Értékelés:
Ez egy félrevezető hozzászólás, a Systemback szempontjából ezért kár volt, az sosem volt benne az alaptárolókban (tehát szó sincs arról, hogy most kikerült volna onnan). :-(
Ott a hozzászólásomban a telepítési utasításokat tartalmazó link, azon le van írva, hogy miként kell felvenni a tárolót:
utána már ott lesz a Synapticban is a Systemback.
Egyedi igényekre és rendszerre igazított live boott készítése
Beküldte Imremester -
Értékelés:
Köszönöm az ötleteket. A sima pendrivval az a gond, hogy az is írható. Van itthon PQI U339 pendrive-om, ezen van FIZIKAI írásvédettség kapcsoló. Régebben vettem ebből többet. A 16Gigásak meghaltak, a 8asok nem. De ez öreg, nem is biztos hogy az USB2-t tudja.
Legyártom a LIve Boot rendszert, ahogy leírtátok.
A Clamtk-val múltkor töröltem
Beküldte Leber.Karoly -
Értékelés:
A Clamtk-val múltkor töröltem 2 Steam-es "kártevőt", ezért újra kellett telepítenem 2 játékot. Valószinűleg kártevőként viselkedett. A régi Windows-os (NTFS) winchesteren is volt találat a torrent miatt. Bocsika...AIDA
RE:Vírusirtó-LM 17.3 XFCE, LXDE live ISO
Beküldte topric -
Értékelés:
p { margin-bottom: 0.25cm; line-height: 120%; }a:link { }
LM 17.3 XFCE, LXDE live ISO pendrive-ra vagy sd-card-ra telepíthető.
További leírás a .zip csomagban. Remasterek melyek igény szerint alakíthatók, vagy újra szerkeszthetők (dokumentáció a zip-fájlban)
Ajánlott az usb 3.0 a sebesség miatt, optimálisan 16, 32 GB.
16 GB-nál a lemez felosztása: 1,4 GB ISO + 4 GB rw fájl + 9 GB ext4 Adatpartíció.
Pendrive-ra, sd-card-ra telepítéséhez az usb-creator-common_0.2.56.3ubuntu0.1_amd64.deb program ajánlott (LM 17.x).
Böngészőt (flash plugint) nem tartalmaz, a leírás alapján hozzáadható és frissíthető.
Letöltés:
LINUX MINT 17.3 LXDE remaster pack for LIVE USB FLASH DRIVE WITH PERSISTENCE
yadi.sk/d/Jdp3pBexuXAvQ
drive.google.com/file/d/0BzqPmoUSLi5leUZ5VU5vcEdCeWc/view
p { margin-bottom: 0.25cm; line-height: 120%; }a:link { }
LINUX MINT 17.3 XFCE remaster pack for LIVE USB FLASH DRIVE WITH PERSISTENCE
yadi.sk/d/WsHjarynuNggJ
drive.google.com/file/d/0BzqPmoUSLi5lZE03TmtUbTdvaE0/view
Antivirus teszt
Beküldte Imremester -
Értékelés:
Ha még valaki nem olvasta volna, belinkelem, lehessen látni, melyik antivirus fejelsztők foglalkoznak Linux malwarekkel, mik közül lehet válogatni:
https://www.av-test.org/en/news/news-single-view/linux-16-security-packa...
https://www.av-test.org/typo3temp/_processed_/csm_0915_Linux_Tabelle_sca...
(2015 szeptemberi helyzet, ezért a felderítési arány nem mérvadó)
RE:RE:Egy gyors közbevetés.
Beküldte szhf62 -
Értékelés:
Elnézést, valóban nem volt rá időm hogy a linket megnyissam. Nincs szándékomban senkit félre vezetni. :)
Vírus
Beküldte devergo74 -
Értékelés:
Sziasztok.
Feltelepítettem kezdő linuxosként a Linux Mint 18.3 Sylvia-t, lefuttattam a clamtk-t, és talált 85db fertőzött fájlt. Frissen telepített rendszerről van szó, még nem is használtam az internetet, és már is fertőzött a rendszer. Nem értem, ez most komoly szerintetek?
Vírus
Beküldte kimarite -
Értékelés:
Mutatnád a találatokat?
Vírus
Beküldte devergo74 -
Értékelés:
Most nem akarom az összeset bemásolni, de ezeket találta:
85 találat, amiből fertőzés gyanús (79913 fájl ellenőrizve).
/usr/lib/libreoffice/presets/basic/Standard/Module1.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/ImportWizard/FilesModul.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/_License.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Methods.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBarControl.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/Recordset.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/UtilProperty.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/CommandBar.xba PUA.Doc.Tool.LibreOfficeMacro-2
/usr/lib/libreoffice/share/basic/Access2Base/L10N.xba
Vírus
Beküldte kimarite -
Értékelés:
Vélhetően nem fertőzés:
https://askubuntu.com/questions/988729/clamtk-reports-these-libreoffice-...
Vírus
Beküldte devergo74 -
Értékelés:
Köszönöm a linket, igen ahogy a leírásban is van, ezek szükséges "rosszak" de állítólag a libreoffice-készítői figyelik.
Vírus
Beküldte kimarite -
Értékelés:
Nemcsak ők figyelik, hanem ők készítik.
Az is le van írva, hogy a ClamAV-nál jelenthetsz fals positive (téves) találatot:
https://www.clamav.net/reports/fp
Bár az OpenOffice-ről „levált” a LibreOffice, a fórum ugyanaz (a szabad közösség hozta létre):
https://forum.openoffice.org/hu/forum/index.php
Szerintem itt regisztrált és kérdezz rá a történetre.
Amit válaszolnak, írd meg itt. Én is kérdeztem már, segítőkészek. Köszi
„Közösségi támogató fórum az Apache OpenOffice, LibreOffice, és az egyéb OpenOffice.org alapú programokhoz”
Vírus
Beküldte devergo74 -
Értékelés:
Rákérdeztem ezzel kapcsolatban az OpenOffice fórumon is, és ezt a választ kaptam, link: https://forum.openoffice.org/hu/forum/viewtopic.php?f=16&t=6282
Vírus
Beküldte kimarite -
Értékelés:
Köszi a gyors reagálást és a LO fórum párbeszédének közlését! Említettem, hogy nagyon segítőkészek, és felkészültek is. Gyakorlatilag ugyanazt a választ adták, mint amire rátaláltunk, illetve a makro-biztonság területén javaslatokat is kaptál. Érdemes lenne még a fals találatokat jelentened a linkelt ClamAV oldalon. Ők is megvizsgálják, aztán valamit lépnek. Remélem, már megnyugodtál. :)
Esetleg tedd oda is ki, hogy „Megoldva”, Tibor alárásában is szerepel.
-----
Idézet, ha valaki hasonlóra keres:
„Egyszerű: mivel ezek xba (BASIC nyelvű) modulok, nézz bele a makrószerkesztővel, hogy mit tartalmaznak ezek a modulok, illetve ellenőrizd egy fájlkezelővel, hogy mikor jöttek létre...
A LibreOffice-Makrók könyvtár "gyárilag" tartalmaz Basic nyelvű kódokat, illetve az általad esetleg telepített kiterjesztések is lehetnek Basic-ben írva... Ezért talál .xba modulokat a víruskereső. Önmagukban ezek az .xba modulok csak tárolóhelyei a Basic makró kódoknak, nem pedig kódok, főleg nem "káros" kódok.
Természetesen előfordulhat, hogy valaki olyan "jó indulatú" és képzett, hogy képes lenne vírust írni a LibreOffice-ra, de ez egyrészt tudtommal idáig nem fordult elő, másrészt a felhasználó engedélye nélkül, idegen dokumentumból csak a makróbiztonság "Low" értéke mellett futhat le olyan makró, amiről a felhasználó nem tud. De gondolom, te nem állítottad "alacsony"-ra ezt az opciót, és ellenőrzött forrásokból futtatsz csak makrót.
Hivatalos letöltőhelyről letöltve a programcsomagot, az biztosan nem tartalmaz vírust.
A belinkelt oldal is azt mondja hogy ez fals riasztás, illetve csak figyelmeztetés, hogy a Basic kódok között "AKÁR vírus is megbújhatna"...”
Vírus
Beküldte kimarite -
Értékelés:
Megtettem én a jelzést a ClamAV felé.
Report Submitted
Thank you for your submission. Your submission has been sent to the detection team for further review.
Egy fájlt töltöttem fel:
A bejelentésem szövege:
(Téma: PUA.Doc.Tool.LibreOfficeMacro-2)
Ha megnyugtat (és érdemes lenne több embernek megtenni a bejelentést), tölts fel te is egy fájlt. Esetleg az összeset ki kéne gyűjteni és tömörítve, egy csomagként beküldeni.
Vírus
Beküldte devergo74 -
Értékelés:
Letöltöttem az általad linkelt nod-virusírtót, most futtattam le, és nem talált semmit. ezek szerint lehet hogy tényleg a ClamAv-tévesen riasztott. De azért érdemes elküldeni szerintem is a ClamAv-nek, hátha utánanéznek, miért reagál így a vírus irtójuk. De lehet hogy éppen a Nod nagyon elnéző.
Vírus
Beküldte kimarite -
Értékelés:
Nem igazán valószínű, hogy egy képfájlból, frissen telepített rendszerben vírus lenne. Ha ez a gyanú, vizsgálni kell. Én megtettem, ami elvárható.
A vírusvédelmi alkalmazásoknál előfordulnak téves riasztások.
Tesztelheted több alkalmazással:
https://www.virustotal.com/#/home/upload
Egy teszt eredménye:
https://www.virustotal.com/#/file/cd23b7a1006f2b0fe4d81ba738af05c6814017...
Vírus
Beküldte lala -
Értékelés:
Ha telepítetted majd futtattad a clamtk-t, és mutat néhány "találatot", van rá lehetőséged
hogy az "Analysis" opcióra kattintva feltöltsd a "Virus Total"-ra a gyanusnak itélt fájlokat - ahol-is több mint 40 víruskereső fogja ellenőrizni. https://imgur.com/EsHVCRJ
- Ha a "Nemo" a fájlkezelőd, akkor innen letöltheted és telepítheted a "nemo-sendto-clamtk" deb
fájlt. https://dave-theunsub.github.io/clamtk/ Ha ezt megcsinálod, akkor a fájlkezelőd jobb
egérgombos menüjében megjelenik a "Vírusok keresése" opció - és így közvetlenül tudsz keresést
indítani fájlokra / mappákra. https://imgur.com/w9M7F72 https://imgur.com/PNM6omA
Innen letölthetsz és megvizsgáltathatsz teszt vírusokat. (Ezek ártalmatlanok - ellenőrzésre valók)
http://www.rexswain.com/eicar.html
Ha nagyon zabszem effektusod van vírusok / rootkitek tekintetében, akkor telepitheted a
"chkrootkit"-et.
sudo apt install chkrootkit
Indítása:
sudo chkrootkit
Vagy az "rkhunter"-t.
sudo apt install rkhunter
Ellenőrzés: (Egymás után)
sudo -i
rkhunter --update
rkhunter --check
rkhunter --propupd
exit
Vírus
Beküldte kimarite -
Értékelés:
Ez tök jó. Jobb, mint ez,
https://github.com/VirusTotal/qt-virustotal-uploader
azaz a rendszerbe integrálódik. Be kéne venni a rendszer alapértelmezett Nemo csomagok közé is.
Vírus
Beküldte devergo74 -
Értékelés:
Kipróbáltam én is a Nemo-fájlkeresőhöz a vírusirtó csomagot. Kár hogy nincs alapból benne, mert az ilyen kezdő mint én is, nem igazán jöttem volna rá, hogy ilyen is létezik. Hátha valaki beletudja majd egy telepítőbe integrálni, sok más egyéb "finomsággal" együtt.
Vírus
Beküldte kimarite -
Értékelés:
Hát igen, az lenne a legjobb, ha lenne egy gyűjtőhely, amit a Nemo meghív, vagy csomagban elérhető lenne a tárolókból is ez a script. (* | **)
Vírus
Beküldte lala -
Értékelés:
Egy másik ilyen "finomság" lehet a "nemo-wipe".
Ez egy biztonsági fálj törlő - ha egy "kényes" fájlt úgy akarsz törölni, hogy az később ne legyen
visszaállítható. https://imgur.com/ip7YLOc https://imgur.com/Zei0hFk
Akár a 38 szoros felülírást biztosító Gutmann eljárással - úgy hogy az utolsó felülírás, véletlenszerű adatokkal történjen.
Innen letölthető.: https://www.gnome-look.org/p/1007536/
"Download" -> 165534-nemo-wipe.zip -> kicsomagol -> megnyit -> a megfelelő .deb fájl telepít.
Lehet hogy kell egy újraindítás hogy megjelenjen a jobb egérgombos menüben.
18.3 Cinnamonra telepítettem - ezen működik ! (19-re nem próbáltam.)
Vírus
Beküldte devergo74 -
Értékelés:
Kipróbáltam, működik rendesen. Ha vannak még ilyen jó és hasznos programjaid, jöhetnek.Igaz, ezt már lehet hogy nem ide kellene írni.
Vírus
Beküldte zoli62 -
Értékelés:
Több mint két év után talán nem többszöröződtek meg a Linuxra írt kártevők.
Vírus
Beküldte kimarite -
Értékelés:
Mi volt két éve Zoli? :) ;)
Vírus
Beküldte zoli62 -
Értékelés:
Akkor nyílt ez a topik. :)
Vírus
Beküldte kimarite -
Értékelés:
Ok. :)
Vírus
Beküldte zoli62 -
Értékelés:
Szóval csak arra akartam célozni, hogy két év óta nem lettek veszélyesebb vírusok Linux operációs rendszerre.
Vírus
Beküldte lala -
Értékelés:
Egy kis történelmi visszatekintés.:
https://help.ubuntu.com/community/Linuxvirus