Denuncie   Favoritos   Indicar  

O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

1. O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Jesse Borges Filho
Jessezao
(usa Ubuntu)

Enviado em 24/09/2013 - 17:07h

Arquivos contendo estes nomes têm aparecido na minha maquina com ubuntu 12.04 lts. Possíveis vírus? Meu clamav não atualiza, nao sei faze-lo, e agora? Alguém pode me ajudar. Tentei alguns tópicos mas sem sucesso.....

0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 24/09/2013 - 17:37h

    PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

    No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

    uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.
    0 0
  • Quote

    • 3. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

    Jesse Borges Filho
    Jessezao
    (usa Ubuntu)

    Enviado em 24/09/2013 - 21:08h

    neton-bricio escreveu:

    PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

    No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

    uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.



    Bom...vou desconsiderar então!! Para quem é novo no linux, encontrar tais arquivos podem nos deixar preocupados. No windows sabia o que fazer, mas aqui, realmente é algo novo. Grato pela ajuda neton-bricio.

    0 0
  • Quote

    • 4. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

    Alberto Federman Neto.
    albfneto
    (usa openSUSE)

    Enviado em 25/09/2013 - 01:11h

    virus de linux, é muito raro e tem falsos positivos.

    eu 6 anos de linux, so conheço um caso, é daqui do VOL, o usuario pegou um Rootkit chamado Opium Team, mas
    era um servidor e não um desktop.

    eu nunca vi um virus de linux em 6 anos, mas se quiser atualizar o clamav, veja:

    http://www.vivaolinux.com.br/dica/Atualizacao-diaria-do-ClamAV-antivirus
    http://wiki.ubuntu-br.org/ClamAV
    http://www2.unijui.edu.br/~heini/freebsd/clamav.html
    http://ebasso.net/wiki/index.php/Automatizando_a_atualizacao_do_Clamav


    0 0
  • Quote

    • 5. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 25/09/2013 - 06:38h

    Vírus em Linux é raro, pois a comunidade logo descobre e acaba com eles, e linux é um sistema com usuários que visam segurança, estabilidade, e melhorar cada vez mais, não tem esses programinhas que geram keyloggers e worms a torto e a direita.

    Servidores que são visados, raramente são comprometidos, e quando são não tem muito efeito além de uma queda parcial ou mesmo um alerta no log após ser neutralizado o ataque, seja por firewall, IDS, IPS ou anti vírus.

    0 0
  • Quote

    • 6. Infecção

    wp
    wleyp
    (usa Outra)

    Enviado em 22/12/2014 - 11:39h

    Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

    O RESULTADO DO ANTIVIRUS É
    /home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

    /home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2


    0 0
  • Quote

    • 7. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 22/12/2014 - 13:03h

    wleyp escreveu:

    Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

    O RESULTADO DO ANTIVIRUS É
    /home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

    /home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2


    Bom dia,

    Não se preocupe com isso. Já me apareceu bastante isso no passado. Hj, não mais depois que ativei o firewall.

    sudo apt-get install gufw

    sudo gufw #=> habilite

    E outra, vírus de windows NÃO afeta em nada no linux. Como disseram os colegas ai em cima, sem crise....relaxe...Estou no linux há muito tempo. Mexo com 5 bancos, Itaú(Fisica/Jurídica), Santander, Caixa, Bradesco. Se fosse para dar problemas véio....já "tava" encrencado faz tempo!!!

    Relaxa....

    Até...

    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: