Enviado em 24/09/2013 - 17:07h
Arquivos contendo estes nomes têm aparecido na minha maquina com ubuntu 12.04 lts. Possíveis vírus? Meu clamav não atualiza, nao sei faze-lo, e agora? Alguém pode me ajudar. Tentei alguns tópicos mas sem sucesso.....
O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Responder tópico2. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Melhor resposta
Enviado em 24/09/2013 - 17:37h
PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.
No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.
uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.
No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.
uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.
3. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Enviado em 24/09/2013 - 21:08h
neton-bricio escreveu:
PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.
No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.
uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.
PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.
No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.
uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.
Bom...vou desconsiderar então!! Para quem é novo no linux, encontrar tais arquivos podem nos deixar preocupados. No windows sabia o que fazer, mas aqui, realmente é algo novo. Grato pela ajuda neton-bricio.
4. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Enviado em 25/09/2013 - 01:11h
virus de linux, é muito raro e tem falsos positivos.
eu 6 anos de linux, so conheço um caso, é daqui do VOL, o usuario pegou um Rootkit chamado Opium Team, mas
era um servidor e não um desktop.
eu nunca vi um virus de linux em 6 anos, mas se quiser atualizar o clamav, veja:
http://www.vivaolinux.com.br/dica/Atualizacao-diaria-do-ClamAV-antivirus
http://wiki.ubuntu-br.org/ClamAV
http://www2.unijui.edu.br/~heini/freebsd/clamav.html
http://ebasso.net/wiki/index.php/Automatizando_a_atualizacao_do_Clamav
eu 6 anos de linux, so conheço um caso, é daqui do VOL, o usuario pegou um Rootkit chamado Opium Team, mas
era um servidor e não um desktop.
eu nunca vi um virus de linux em 6 anos, mas se quiser atualizar o clamav, veja:
http://www.vivaolinux.com.br/dica/Atualizacao-diaria-do-ClamAV-antivirus
http://wiki.ubuntu-br.org/ClamAV
http://www2.unijui.edu.br/~heini/freebsd/clamav.html
http://ebasso.net/wiki/index.php/Automatizando_a_atualizacao_do_Clamav
5. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Enviado em 25/09/2013 - 06:38h
Vírus em Linux é raro, pois a comunidade logo descobre e acaba com eles, e linux é um sistema com usuários que visam segurança, estabilidade, e melhorar cada vez mais, não tem esses programinhas que geram keyloggers e worms a torto e a direita.
Servidores que são visados, raramente são comprometidos, e quando são não tem muito efeito além de uma queda parcial ou mesmo um alerta no log após ser neutralizado o ataque, seja por firewall, IDS, IPS ou anti vírus.
Servidores que são visados, raramente são comprometidos, e quando são não tem muito efeito além de uma queda parcial ou mesmo um alerta no log após ser neutralizado o ataque, seja por firewall, IDS, IPS ou anti vírus.
6. Infecção
Enviado em 22/12/2014 - 11:39h
Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.
O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2
O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2
7. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]
Enviado em 22/12/2014 - 13:03h
wleyp escreveu:
Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.
O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2
Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.
O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2
Bom dia,
Não se preocupe com isso. Já me apareceu bastante isso no passado. Hj, não mais depois que ativei o firewall.
sudo apt-get install gufw
sudo gufw #=> habilite
E outra, vírus de windows NÃO afeta em nada no linux. Como disseram os colegas ai em cima, sem crise....relaxe...Estou no linux há muito tempo. Mexo com 5 bancos, Itaú(Fisica/Jurídica), Santander, Caixa, Bradesco. Se fosse para dar problemas véio....já "tava" encrencado faz tempo!!!
Relaxa....
Até...
Responder tópico
Entre na sua conta para responder.