Estou com 4 vírus no Linux?

Henrique-RJ
(usa Outra)

Enviado em 20/07/2018 - 02:35h

Acho que um aplicativo ou outra coisa do sistema instalado pode vir a se tornar um malware ( um bot ou um minerador por exemplo ) após uma atualização e permanecer desse jeito por bastante tempo até que seja descoberto e os antivírus venham a detectar e isso se o vier a ser.

Acredito que um antivírus com boa detecção on-access é necessário também no Linux inclusive com sua heurística como uma segurança a mais além de um firewall. Aqui o Sophos Free funciona desse jeito e com consulta na nuvem para arquivos estranhos podendo até upar desconhecidos caso configurado para isso a fim de o desconhecido ser testado nos laboratórios da nuvem para ser adicionada nova assinatura ou não.

Pigarro
(usa Outra)

Enviado em 20/07/2018 - 08:34h

Realmente, é possível que o malware se instale após algumas atualizações do pacote e passar em branco.
É possível também que a pessoa tenha instalado algum pacote desconhecido da AUR, até sob um nome de algum app famoso.
O mais correto seria ler o PKGBUILD mas na real ninguém faz isso, a pessoa acaba por confiar no mantenedor do pacote ou as vezes se guia pelo número de votos tal pacote tem na AUR.
Muitos aqui criticam o uso de PPAs, mas é quase a mesma coisa que ir baixando loucamente coisas da AUR.
Esse malware Vali é perigoso se não for apenas um falso positivo, espalha-se pelo sistema, causa danos a arquivos do sistema, deixa o sistema lento e sobrecarregado. Se o usuário está com esses sintomas está mais do que evidente que não é um falso positivo. Os vírus e malwares para Linux são poucos conhecidos mas existem, este usuário teve a sorte OU AZAR de ter conseguido ser infectado. Um dos problemas mais comuns no Linux nem são vírus, trojans e malwares, mas sim rootkits - o que não foi o caso segundo a descrição do usuário.
Todo cuidado é pouco, vai ter um dia que usar antivírus vai ser lei em todos os sistemas. Linux anda sendo bastante visado ultimamente... Android, Chromebooks, SteamOS e todo cuidado é pouco.
Não recomendo utilizar Ubuntu ou Manjaro para novatos, justamente pelo uso abusivo de PPAs e pela AUR.

removido
(usa Nenhuma)

Enviado em 20/07/2018 - 10:33h

Até que enfim ele deu as caras kkkkkkkkkkkkkkkkkkk, valeu!

Deitar-me faz em verdes pastos, guia-me mansamente a águas tranquilas.
Refrigera a minha alma; guia-me pelas veredas da justiça, por amor do seu nome.

Salmos 23:2-3

Henrique-RJ
(usa Outra)

Enviado em 20/07/2018 - 10:39h

Esse Sophos é assim mesmo, ele fica quietinho verificando tudo o que você faz e nem pesa no processamento ( só toma uns 350 MB de memória por causa da base de assinaturas de vírus ).

Michael299
(usa Outra)

Enviado em 20/07/2018 - 16:38h

Andei vendo que aquele "/usr/bin/fplight" pertence ao pacote "mesa-demos"

https://www.archlinux.org/packages/extra/x86_64/mesa-demos/files/

Mastruz
(usa Manjaro Linux)

Enviado em 23/07/2018 - 00:40h

Os seguintes aquivos abaixo fazem parte do sistema e não estão contaminados, é apenas falso-positivo.

/usr/bin/openal-info: Unix.Trojan.Vali-6606621-0 FOUND
/usr/bin/fplight: Unix.Trojan.Vali-6606621-0 FOUND

No entanto, o arquivo /usr/bin/chronus não deveria existir.
Não consigo encontrar nada sobre esses arquivos, por isso são suspeitos, é melhor que você upe ele no VirusTotal, se forem arquivos de texto, tente abri-los e poste o conteúdo deles aqui. Esses dois últimos são suspeitos.

O crossr.jar é um arquivo java. Você faz uso de java? Há dual-boot na sua máquina ou você cruza arquivos do Windows com o Linux?

/usr/bin/chronus: Unix.Trojan.Vali-6606621-0 FOUND
/usr/lib/crossr.jar: Win.Trojan.Toa-5370234-0 FOUND

---
Às vezes os loucos tem a razão, mas os sãos não conseguem perceber.

recscreen123
(usa Linux Mint)

Enviado em 23/07/2018 - 05:04h

eu nunca peguei virus no windows. pretendo continuar assim no linux!