Suspeita de vírus em arquivo pdf que sumiu misteriosamente

xunileduos
(usa Ubuntu)

Enviado em 14/05/2019 - 17:35h

Saudações.
Por gentileza, eu preciso de uma ajuda.
Sou novo no Linux, uso atualmente o UbuntuStudio 19.04 e não estou conseguindo localizar um arquivo que misteriosamente sumiu. Receio ser um vírus.
Baixei o arquivo nesse site: https://vdocuments.site/ventosaterapia-antonio-augusto-cunha.html . O nome no arquivo salvo ficou vdocuments.site_ventosaterapia-antonio-augusto-cunha.pdf . Tentei abrir o arquivo pelo libreoffice mas o leitor em pdf informou que o arquivo não continha páginas e a página aberta estava em branco (porém, o arquivo continha 2.8 Mb, pelo que me lembro).
Tentei remover esse arquivo suspeito pelo terminal, usando o comando rm, mas o emulador informou que o diretório não existia. Depois disso, o arquivo sumiu.
Gostaria de saber se eu consigo localizar esse arquivo no Linux e se é melhor usar algum programa para removê-lo.
Muito obrigado.

aguamole
(usa KUbuntu)

Enviado em 14/05/2019 - 19:49h

Para fazer busca no sistema existe o comando "find"
https://elias.praciano.com/2018/06/10-exemplos-de-uso-do-comando-find-no-linux/
Existe também front-end para o comando "find"

Você pode usar o ClamAV para verificar sua maquina atras de virus caso você não se sinta seguro.
Existe também front-end para o ClamAV.
Clam Antivirus ou ClamAV como também é conhecido é um antivírus open source gratuito feito especialmente para Linux
https://pt.wikipedia.org/wiki/ClamAV
https://www.clamav.net/

Para instalar o ClamAV com front-end use o Clamtk instalando da seguinte forma:
Comando:
$ sudo dpkg --configure -a ; sudo apt-get install -f ; sudo apr-get update ; sudo apt-get install -y clamtk

CPU Q6600 GTX 750 SofRaid 4xSSD 4Gb DDR2 mesmo assim uso Lubuntu.

xunileduos
(usa Ubuntu)

Enviado em 15/05/2019 - 10:34h

Muito obrigado pelas suas informações!!!! Vou tentar fazer tudo isso agora que me explicou e depois eu posto aqui o que aconteceu.
Um abraço amigo.

Henrique-RJ
(usa Outra)

Enviado em 17/05/2019 - 18:25h

Pode ser um PDF autodestrutivo

hrcerq
(usa Outra)

Enviado em 19/05/2019 - 14:32h

Bom, se é um vírus, é dos mais ineficientes que já vi. Um vírus é feito para ser auto-replicante e fazer alterações não solicitadas no sistema. Um vírus que se destrói ao ser chamado não é de fato um vírus. Suspeito que o que você viu sequer é um malware.

Primeiramente, você se lembra precisamente de onde salvou o arquivo (em que diretório salvou)? Ao baixar um arquivo pelo navegador, normalmente você é perguntado se quer de fato baixar ou apenas abrir. Se escolher abrir, ele é salvo em um diretório temporário e será removido automaticamente ao desligar o sistema.

Vale lembrar também que arquivos PDF não devem ser abertos no LibreOffice. Não necessariamente isso será possível, pois o LibreOffice só é capaz de abrir documentos PDF gerados pelo próprio LibreOffice. Então o fato de você não ter conseguido abrir o documento não diz muita coisa.

Suponhamos que esse documento de fato seja um malware (o que repito, não creio que seja o caso). Para fazer alterações no sistema, você teria que ter tentado abrir o documento como root. Então, se você apenas tentou abrir pelo LibreOffice como usuário normal, ele no máximo poderia ter feito alterações nos seus diretórios ou arquivos pessoais. Segundo, mesmo isso ele só poderia fazer se tivesse explorado vulnerabilidades de bibliotecas de leitura de PDF (não é o caso com LibreOffice).

No seu lugar, eu ficaria despreocupado. Apenas procuraria pelo arquivo, se achasse que baixei pra algum diretório diferente do temporário.

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/

removido
(usa Nenhuma)

Enviado em 19/05/2019 - 14:45h

Cara, se você usou o comando RM, já Elvis Presley... O arquivo foi apagado e você não vai encontrar ele!
Ainda mais se você bateu o rm duas vezes no terminal em seguida.....

Se tiver um Vírus para Windows, o CLAMAV vai dizer... Mas os vírus de PDF não sei se funcionam no Linux...

ASomente o LibreOffice Draw abre esses arquivos pdfs, e olha lá, não é o programa mais indicado para testar pdfs..

Mas baixei aqui o arquivo que vc falou, e ele , aparentemente ele está corrompido... Passei o anitvirus do Gmail e não encontrou nada demais... Abri o arquivo, só tem text mal codificado:

%PDF-1.3
%âãÏÓ
309 0 obj <</Linearized 1/L 4362548/O 311/E 1102004/N 62/T 4356320/H [ 456 321]>>
endobj

xref
309 8
0000000016 00000 n
0000000777 00000 n
0000000842 00000 n
0000000975 00000 n
0000001042 00000 n
0000001193 00000 n
0000001218 00000 n
0000000456 00000 n
trailer
<</Size 317/Prev 4356308/Root 310 0 R/Info 308 0 R/ID[<A510121E0685B0468F8925F1D89E51DE><AA2963DFC1CABE449FF15F004869AA0C>]>>
startxref
0
%%EOF

316 0 obj<</Length 239/Filter/FlateDecode/I 401/S 362>>stream
xÚb```e``âd

xunileduos
(usa Ubuntu)

Enviado em 21/05/2019 - 10:31h

Saudações meus amigos.
Primeiramente gostaria de agradecer à todos vocês que me responderam.
Esse arquivo foi baixado diretamente na pasta Downloads (/home/proprietário/Downloads/nome do arquivo). Ao baixá-lo, tentei abrir o arquivo pelo LibreOffice. O leitor em pdf até abriu o arquivo, mas quando abriu, ele estava com a página toda em branco, apresentando um erro. Depois tentei remover esse arquivo com o comando rm mas apareceu uma mensagem de erro no terminal (arquivo ou diretório inexistente). Após isso, o arquivo desapareceu. Tentei procurar o arquivo pelo comando find, mas não achei. Porém, vou ficar atento e fazer o que vocês me recomendaram.
De acordo com todas as informações que você me passaram, eu fico mais despreocupado porque vocês me esclareceram bastante coisa e me tranquilizaram. Agradeço muito ao naufragus88 que baixou o arquivo, testou e nada encontrou: muito obrigado pelas suas informações. Agradeço também ao Hugo Cerqueira (hrcerq) e aguamole pelas ótimas explicações. E por fim, agradeço também ao Henrique-RJ pela sua informação.
Muito obrigado à cada um que gentilmente me respondeu. Vocês são nota dez.
Um abraço à todos.

Henrique-RJ
(usa Outra)

Enviado em 21/05/2019 - 10:48h

Nota 10 é você que agradeceu a todos nós sem excluir ninguém.

rsrs

ricardogroetaers
(usa Linux Mint)

Enviado em 21/05/2019 - 11:53h

O arquivo "vdocuments.site_ventosaterapia-antonio-augusto-cunha.pdf" está corrompido.
Segundo o "Symantec Endpoint Protection", ele não contem virus.
O arquivo pode ser deletado normalmente pelo Gerenciador de Arquivos.

xunileduos
(usa Ubuntu)

Enviado em 21/05/2019 - 14:05h

Muito obrigado pelas suas palavras Henrique - RJ.
Agradeço também ao ricardogroetaers pelas informações que passou.
Gosto muito dessa comunidade pois aprendo bastante com vocês. É magnífico. E vocês estão de parabéns!!!!
Acredito então que esse caso pode ser considerado como resolvido.
Abraço à todos.