vírus para ubuntu [RESOLVIDO]

BobSotnas
(usa openSUSE)

Enviado em 17/04/2013 - 13:58h

Uma versão Gnu/Linux Mint Debian LMDE 2012, estava instalada por 6 meses funcionando de forma impecável, com login habilitado por senha, e com firewall ativado. Porém depois desse tempo de uso, o sistema começou a travar na tela de login, sem nenhuma explicação, foram feitas diversas tentativas para resolver e nada, o sistema executava em modo seguro, pois foi colocado no Grub, parada por 20 segundos e opção de kernel em modo seguro ativada, ao executar em modo seguro o sistema funcionou, quando foi feito teste de varredura com ClamTK ( Clamav ) e foram detectados mais de 14 arquivos contaminados e todos estava na parte do sistema onde não deveriam ser possível gravar nada sem o usuário ROOT, porém ele gravou como não sei, pois jamais havia sido utilizado usuário ROOT com o sistema muito menos navegar na internet. Acredito que se trata de um bug do sistema Mint Debian LMDE.
Como ser visto neste texto extraído do ClamTK em 20/03/2013

Encontrado 14 possíveis ameaças (420400 arquivos verificado).
#
Em: 20/03/2013 23:15
#
Partição: /media/Debian-Wheezy
#
Pastas Arquivos Virus
--------------- ----------------- ----------------------------------
/usr/lib/codecs/ViVD2.dll PUA.Win32.Packer.Upx-57
/usr/lib/codecs/wms10dmod.dll PUA.Win32.Packer.Msvcpp
/usr/lib/codecs/atrac3.acm PUA.Win32.Packer.BorlandDelphi-18
/usr/lib/codecs/cinevfw.dll PUA.Win32.Packer.Armadillo-42
/usr/lib/codecs/psiv.dll PUA.Win32.Packer.Starforce-1
/usr/lib/ruby/1.9.1/rdoc/generator/template/darkfish/js/thickbox-compressed.js PUA.Script.Packed-1
/usr/lib/codecs/m3jpegdec.ax PUA.Win32.Packer.NspackDotnetNor-1
/usr/lib/codecs/VFCodec.dll PUA.Win32.Packer.BorlandDelphi-13
/usr/lib/codecs/wmvadvd.dll PUA.Win32.Packer.Msvcpp
/usr/lib/codecs/wmsdmod.dll PUA.Win32.Packer.Msvcpp
/usr/lib/codecs/WCMV.dll PUA.Win32.Packer.SetupExeSection
/usr/lib/codecs/mcdvd_32.dll PUA.Win32.Packer.BorlandDelphi-18
/usr/lib/codecs/tssoft32.acm PUA.Win32.Packer.SetupExeSection
/usr/lib/codecs/ctadp32.acm PUA.Win32.Packer.NspackDotnetNor-1

Eis aqui uma amostra de contaminação por vírus em sistema Linux. Eu uso gnu/Linux desde 1998 com o saudoso Conectiva, porém esta foi a primeira vez que tive uma experiência dessas. Uso Debian puro e Ubuntu os quais não tenho problemas, então Mint pra min esta descartado.

annakamilla
(usa Manjaro Linux)

Enviado em 17/04/2013 - 18:31h

olha, eu tive vírus no meu note esses dias, se eu fosse você não confiaria muito neste clamtk, pois todo exe para ele é virus, procura ver o que você usa do windows ai pelo wine e, vê se estes arquivos são correspondentes e, se possível remova-o.

só que um coisa o lmde é meio instável, eu mesmo acabei voltando para o ubuntu por causa disso, pois a minha placa de rede parou de funcionar repentinamente, depois de ter ajustado para utilizar wicd e navegação pelo hal em rede com proxy.

BobSotnas
(usa openSUSE)

Enviado em 20/04/2013 - 18:43h

Meu caro eu acho que voce não leu o artigo direito, ou esta meu chapado. A situação informada refere-se a uma instalação com uma versão Gnu/Linux instalada, e não um ruindous da vida. Por favor, coloque suas observações em um forum de ruindows, o viva o linux não é o caso.

albfneto
(usa openSUSE)

Enviado em 20/04/2013 - 18:50h

POST RESSUSCITADO, tem dois anos.

existem muitos poucos virus para linux, quase nada,em seis anos nunca ví nem peguei nenhum.

em compensação, no Klamav e nos programas verificadores de rootkits, tem zilhões de falsos positivos.
precisa ver se realmente é virus.

o unico caso que conheço aqui no VOL, o cara pegou um Rootkit chamado Opium alguma coisa, e eram um servidor,não
um desktop

iz@bel
(usa Ubuntu)

Enviado em 20/04/2013 - 20:46h

Eu não acredito que seja virus,

Primeiro, o ClamTK busca virus windows (por isso a maioria dos arquivos suspeitos que ele mostrou tem extensão dll)
Mas são, como você mesmo observou, arquivos de configuração dos programas de codec de video, que por seus nomes terminar com extensões semelhantes aos do windows, o ClamTK identificou falsamente como virus.

Existe virus pra linux, no android isso é muito comum, mas vamos identificar aqui a diferença:

- No android, o principal meio de ser infectado por virus é instalando um aplicativo malicioso (achando que o mesmo é inofensivo);
(Pois mesmo no Android, o usuário tem que permitir que o aplicativo altere a configuração do sistema android)

- No Linux (não android), além de permitir tem que se fornecer a senha do root.

Uma vez que menos de 1% dos desktop são Linux, acredito que ainda não atraímos esse tido de "crack", pois é muito trabalhoso desenvolver programas pra linux, que dirá virus!

Lisandro
(usa Arch Linux)

Enviado em 20/04/2013 - 21:25h

Também duvido que seja vírus.
O antivirus só mostrou arquivos pra windows que ele achou no sistema.
Se fosse meu sistema eu investigaria este Bordland Delphi que aparece nos arquivos. Em 97 quando usava Slack no escritório tive alguns problemas de travamento vindos daí.
Porque não larga o superado LMDE 2012 e usa o atual LMDE 2013 03?
Ou melhor, usa o Mint 14 direto.

Abraço