virus

Alt som er relatert til nettverk og tjenester for nettverk, inklusive konfigurasjon av trådløse nettverk.

Re: virus

Innleggav terjejh » man 05.08.2013 0:57

ClamAV er i utgangspunktet et kommandolinjeverktøy. Derfor finner du det ikke i applikasjonsmenyene i skrivebordsmiljøet.*)

Her en korrigert tekst:
Etter installasjonen av ClamAV kjørte jeg en oppdatering for å gjenbygge databasefila med følgende kommandoer
Kode: Merk alt
    su -

    freshclam

Kode: Merk alt
    clamscan --version

    ClamAV 0.97.8/17621/Sun Aug  4 19:40:17 2013

Siste linja er en svarutskrift fra spørrekommandoen

At programmet er installert bekreftes også via pakkebehandleren
Kode: Merk alt
zypper se -i -s clamav
Loading repository data...
Reading installed packages...

S | Name   | Type    | Version      | Arch   | Repository         
--+--------+---------+--------------+--------+---------------------
i | clamav | package | 0.97.8-5.8.1 | x86_64 | openSUSE-12.3-Update


Her finnes fillista som pakken inneholder
Kode: Merk alt
rpm -ql clamav

Under /usr/bin finnes så kommandoene som kan kjøres, inklusive den allerede nevnte 'clamscan'

*) ClamTk gui frontend
Det finnes et par grafiske frontender til ClamAV, bl.a ClamTk.
Den er uoffisiell (eksperimentell) for openSUSE og kan installeres med 1-klikk via websøk og YaST. Etter ut- og innlogging finnes ClamTk i programmenyen under systemverktøy (Gnome):

http://software.opensuse.org/package/clamtk
http://software.opensuse.org/ymp/securi ... ery=clamtk

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 1:04

S | Name | Type | Version | Arch | Repository
--+-----------+---------+---------------+--------+---------------------
i | clamav | package | 0.97.8-1.12.1 | x86_64 | openSUSE-12.2-Update
i | clamav-db | package | 0.97.8-1.12.1 | noarch | openSUSE-12.2-Update

Dette endte jeg opp med..

Et spørsmål er hvordan kjører jeg scan virus hva er kommandoen? Tenker da på at jeg logger meg inn i terminal igjen.

limer inn denne:
clamscan --version
etter og logget på med su og passord men skjer ingenting

Her er det jeg fikk ut av 2 KOMMANDOER:

linux-ztqs:/home/priv27 # freshclam
ClamAV update process started at Mon Aug 5 01:12:04 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 17622, sigs: 1510280, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 217, sigs: 42, f-level: 63, builder: neo)
linux-ztqs:/home/priv27 # clamscan --version
ClamAV 0.97.8/17622/Sun Aug 4 23:00:04 2013
linux-ztqs:/home/priv27 #

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 10:32

singer skrev:S | Name | Type | Version | Arch | Repository
--+-----------+---------+---------------+--------+---------------------
i | clamav | package | 0.97.8-1.12.1 | x86_64 | openSUSE-12.2-Update
i | clamav-db | package | 0.97.8-1.12.1 | noarch | openSUSE-12.2-Update

Dette endte jeg opp med..

S=statusfeltet, i=installert
Det betyr at installasjonen av pakken bekreftes ok via zypper spørrekommandoen.

limer inn denne:
clamscan --version
etter og logget på med su og passord men skjer ingenting

Her er det jeg fikk ut av 2 KOMMANDOER:

linux-ztqs:/home/priv27 # freshclam
ClamAV update process started at Mon Aug 5 01:12:04 2013
main.cvd is up to date (version: 54, sigs: 1044387, f-level: 60, builder: sven)
daily.cvd is up to date (version: 17622, sigs: 1510280, f-level: 63, builder: guitar)
bytecode.cvd is up to date (version: 217, sigs: 42, f-level: 63, builder: neo)
linux-ztqs:/home/priv27 # clamscan --version
ClamAV 0.97.8/17622/Sun Aug 4 23:00:04 2013
linux-ztqs:/home/priv27 #

Dette betyr at også oppdateringen bekreftes ok

Et spørsmål er hvordan kjører jeg scan virus hva er kommandoen? Tenker da på at jeg logger meg inn i terminal igjen.


Jeg la ved et kommando-eksempel på virusskanning av '/home' til slutt i mitt første svar viewtopic.php?p=2403609#p2403609

Kode: Merk alt
su -
(rotpassord)
clamscan -r -i --bell /home

Ønsker du også å teste virusskanning via 'ClamTk' gui frontend, må du etterinstallere denne pakken, slik jeg viste til slutt i mitt forrige svar.


Dokumentasjon for ClamAV fremgår via fillista fra rpm kommandoen i mitt forrige svar.
I terminalen kan man f.eks kjøre følgende to kommandoer
Kode: Merk alt
clamscan -h

Kode: Merk alt
man clamscan

og/eller lese dokumentasjonen på nettet
http://www.clamav.net/lang/en/doc/

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 10:56

Takk for instrukser! Det er kansje like greit å kjøre scan via terminal.Men om jeg vil ha den installert så ser jeg ikke hvordan jeg skal få det til selv om du skrev med 1 klikk,sorry.

Antivirus kvirustotal ser jeg kan huke av den og bruke den som alternativ clamav .har du kommandoene på denne antivirusen?


*) ClamTk gui frontend
Det finnes et par grafiske frontender til ClamAV, bl.a ClamTk.
Den er uoffisiell (eksperimentell) for openSUSE og kan installeres med 1-klikk via websøk og YaST. Etter ut- og innlogging finnes ClamTk i programmenyen under systemverktøy (Gnome):

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 14:18

ClamTk trinnvis installasjon:

1. Ta opp web pakkesøk i nettleseren
http://software.opensuse.org/

2. Skriv inn 'clamtk' i søkefeltet (uten appostrof rundt) og få dette skjermbildet
Bilde

3. For openSUSE 12.3 klikkes 'Show unstable packages'
Trykk 'fortsett' som fjerner advarselen og får dette skjermbildet
Bilde

4. Velg 1-Click fra repoet 'Security' (første linje)

5. På neste skjermbilde *Åpne med YaST metapakkebehandler
velges <OK>
Bilde

6. Klikk <Neste> på følgende skjermbilde
Bilde

7. Og <Neste> to ganger til

8. Autensier med rotpassordet og trykk <Fortsett>

Nå installeres pakken

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 14:32

Bilde

Her stopper det opp for meg??
Sist endret av singer den man 05.08.2013 15:34, endret 2 ganger.

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 14:49

Du kjører openSUSE 12.2 og må velge webinstallasjon av ClamTk pakken for den versjonen:

Klikk først på pilspissen til høyre for 12.2 linja og få fram lenken 'Show unstable packages' under denne
Bilde

Jeg har ikke 12.2, men har installert ClamTk for både 12.3 og 11.4 Evergreen (LTS),
så det bør fungere tilsvarende.

Etter installasjonen finnes som nevnt ClamTk under systemverktøy på programmenyen (Gnome) og et skjermbilde eksempel på virusskanning via guiet sees her
Bilde

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 15:20

Bilde
Ja har fulgt prosedyren din men som sagt havner opp med at en fane med masse skrift åpner seg en manual?
får opp denne etter og trykket klick install og deretter den siden med masse skrift som vist litt lenger opp i topic

Bilde

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 16:04

For å være sikker på at du har et oppdatert grunnsystem kan du først kjøre:
Kode: Merk alt
su -
(gi inn rotpassordet)
zypper up


Kan du videre lime inn og poste utskriftene fra følgende kommandoer
Kode: Merk alt
cat /etc/*release

Kode: Merk alt
zypper lr -U

Kode: Merk alt
zypper se -i -s clamav

Kode: Merk alt
zypper se -i -s clamtk

Kode: Merk alt
zypper in clamtk

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 18:15

Får fortsatt ikke lagt inn clamtk trykker install etter pil tast men dukker kun opp en fane med endel skrift som vist på topic tidliger.
Har det noe og si at jeg er standard bruker og ikke admin?

priv27@linux-ztqs:~> su
Passord:
linux-ztqs:/home/priv27 # cat /etc/*release
LSB_VERSION="core-2.0-noarch:core-3.2-noarch:core-4.0-noarch:core-2.0-x86_64:core-3.2-x86_64:core-4.0-x86_64"
NAME=openSUSE
VERSION="12.2 (Mantis)"
VERSION_ID="12.2"
PRETTY_NAME="openSUSE 12.2 (Mantis) (x86_64)"
ID=opensuse
ANSI_COLOR="0;32"
CPE_NAME="cpe:/o:opensuse:opensuse:12.2"
openSUSE 12.2 (x86_64)
VERSION = 12.2
CODENAME = Mantis
linux-ztqs:/home/priv27 # zypper lr -U
# | Alias | Navn | aktivert | Oppdater | URI
---+---------------------------+------------------------------------+----------+----------+------------------------------------------------------------------------------------
2 | openSUSE-12.2-1.6 | openSUSE-12.2-1.6 | Ja | Nei | cd:///?devices=/dev/disk/by-id/ata-TSSTcorp_CDDVDW_TS-L633F_R8356GRB622029,/dev/sr0
1 | google-chrome | google-chrome | Ja | Ja | http://dl.google.com/linux/chrome/rpm/stable/x86_64
3 | repo-debug | openSUSE-12.2-Debug | Nei | Ja | http://download.opensuse.org/debug/dist ... /repo/oss/
5 | repo-debug-update-non-oss | openSUSE-12.2-Update-Debug-Non-Oss | Nei | Ja | http://download.opensuse.org/debug/update/12.2-non-oss/
4 | repo-debug-update | openSUSE-12.2-Update-Debug | Nei | Ja | http://download.opensuse.org/debug/update/12.2/
6 | repo-non-oss | openSUSE-12.2-Non-Oss | Ja | Ja | http://download.opensuse.org/distributi ... o/non-oss/
7 | repo-oss | openSUSE-12.2-Oss | Ja | Ja | http://download.opensuse.org/distributi ... /repo/oss/
8 | repo-source | openSUSE-12.2-Source | Nei | Ja | http://download.opensuse.org/source/dis ... /repo/oss/
10 | repo-update-non-oss | openSUSE-12.2-Update-Non-Oss | Ja | Ja | http://download.opensuse.org/update/12.2-non-oss/
9 | repo-update | openSUSE-12.2-Update | Ja | Ja | http://download.opensuse.org/update/12.2/
linux-ztqs:/home/priv27 # zypper se -i -s clamav
Kunne ikke montere cd:///?devices=/dev/disk/by-id/ata-TSSTcorp_CDDVDW_TS-L633F_R8356GRB622029,/dev/sr0 på /var/adm/mount/AP_0x9Fb3pq: Mounting media failed (mount: no medium found on /dev/sr0)

Sett inn mediet [] # 1 og tast 'y' for å fortsette eller 'n' for å avbryte handlingen. [ja/nei] (nei): n
Feil under bygging av mellomlager:
[|] Ingen gyldige metadata funnet på spesifisert(e) nettadresse(r)
Advarsel: Deaktiverer pakkebrønnen 'openSUSE-12.2-1.6' på grunn av feilen ovenfor.
Henter metadata for pakkebrønnen 'openSUSE-12.2-Update' ..............[fullført]
Bygger pakkebrønnmellomlager 'openSUSE-12.2-Update' ..................[fullført]
Laster pakkebrønndata...
Leser installerte pakker...

S | Navn | Type | Versjon | Ark. | Pakkebrønn
--+-----------+-------+---------------+--------+---------------------
i | clamav | pakke | 0.97.8-1.12.1 | x86_64 | openSUSE-12.2-Update
i | clamav-db | pakke | 0.97.8-1.12.1 | noarch | openSUSE-12.2-Update
linux-ztqs:/home/priv27 # zypper se -i -s clamtk
Kunne ikke montere cd:///?devices=/dev/disk/by-id/ata-TSSTcorp_CDDVDW_TS-L633F_R8356GRB622029,/dev/sr0 på /var/adm/mount/AP_0x3k86Dx: Mounting media failed (mount: no medium found on /dev/sr0)

Sett inn mediet [] # 1 og tast 'y' for å fortsette eller 'n' for å avbryte handlingen. [ja/nei] (nei): n
Feil under bygging av mellomlager:
[|] Ingen gyldige metadata funnet på spesifisert(e) nettadresse(r)
Advarsel: Deaktiverer pakkebrønnen 'openSUSE-12.2-1.6' på grunn av feilen ovenfor.
Laster pakkebrønndata...
Leser installerte pakker...
Ingen pakker funnet.
linux-ztqs:/home/priv27 # zypper in clamtk
Kunne ikke montere cd:///?devices=/dev/disk/by-id/ata-TSSTcorp_CDDVDW_TS-L633F_R8356GRB622029,/dev/sr0 på /var/adm/mount/AP_0xa6mdGV: Mounting media failed (mount: no medium found on /dev/sr0)

Sett inn mediet [] # 1 og tast 'y' for å fortsette eller 'n' for å avbryte handlingen. [ja/nei] (nei): n
Feil under bygging av mellomlager:
[|] Ingen gyldige metadata funnet på spesifisert(e) nettadresse(r)
Advarsel: Deaktiverer pakkebrønnen 'openSUSE-12.2-1.6' på grunn av feilen ovenfor.
Laster pakkebrønndata...
Leser installerte pakker...
'clamtk' ikke funnet som pakkenavn. Forsøker egenskaper.
Ingen leverandør av 'clamtk' funnet.
Kontrollerer pakkeavhengigheter...

Ingenting å gjøre.
linux-ztqs:/home/priv27 # [url=http://bildr.no/view/SmQwWFFz]

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 20:27

Jeg ville først ha ryddet bort unødvendige pakkebrønner, da utlistingen din ser heller uryddig ut. Marker også kommando-utskrifter som 'Code' neste gang du poster.
Kode: Merk alt
su -
(space og minus før retur, og så rotpassordet)

zypper rr 2 3 5 4 8


Lim inn som code og post utskriften fra en systemoppdatering
Kode: Merk alt
zypper up


Legg til følgende pakkebrønn (alt på en enkelt kodelinje)
Kode: Merk alt
zypper ar --refresh http://download.opensuse.org/repositories/security/openSUSE_12.2/ 'security'


Prøv å installere ClamTk, lim inn som code og post utskriftene fra følgende kommandoer:
Kode: Merk alt
zypper in clamtk

Kode: Merk alt
zypper se -i -s clamtk

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 20:48

Kode: Merk alt
priv27@linux-ztqs:~> su -
Passord:
linux-ztqs:~ # zypper rr 2 3 5 4 8
Removing repository 'openSUSE-12.2-1.6' ..................................[done]
Repository 'openSUSE-12.2-1.6' has been removed.
Removing repository 'openSUSE-12.2-Debug' ................................[done]
Repository 'openSUSE-12.2-Debug' has been removed.
Removing repository 'openSUSE-12.2-Update-Debug' .........................[done]
Repository 'openSUSE-12.2-Update-Debug' has been removed.
Removing repository 'openSUSE-12.2-Update-Debug-Non-Oss' .................[done]
Repository 'openSUSE-12.2-Update-Debug-Non-Oss' has been removed.
Removing repository 'openSUSE-12.2-Source' ...............................[done]
Repository 'openSUSE-12.2-Source' has been removed.
linux-ztqs:~ # zypper up
Loading repository data...
Reading installed packages...

The following packages are going to be upgraded:
  libgcrypt11 logrotate

2 packages to upgrade.
Overall download size: 284.3 KiB. After the operation, 30.3 KiB will be freed.
Continue? [y/n/?] (y): y
Retrieving package libgcrypt11-1.5.3-9.5.1.x86_64
                                           (1/2), 242.5 KiB (608.0 KiB unpacked)
Retrieving delta: ./x86_64/libgcrypt11-1.5.0_1.5.3-9.2.2_9.5.1.x86_64.drpm, 38.4 KiB
Retrieving: libgcrypt11-1.5.0_1.5.3-9.2.2_9.5.1.x86_64.drpm ..............[done]
Applying delta: ./libgcrypt11-1.5.0_1.5.3-9.2.2_9.5.1.x86_64.drpm ........[done]
Retrieving package logrotate-3.8.1-18.4.1.x86_64
                                           (2/2),  41.8 KiB ( 74.7 KiB unpacked)
Retrieving delta: ./x86_64/logrotate-3.8.1-18.1.2_18.4.1.x86_64.drpm, 11.9 KiB
Retrieving: logrotate-3.8.1-18.1.2_18.4.1.x86_64.drpm ....................[done]
Applying delta: ./logrotate-3.8.1-18.1.2_18.4.1.x86_64.drpm ..............[done]
Installing: libgcrypt11-1.5.3-9.5.1 ......................................[done]
Installing: logrotate-3.8.1-18.4.1 .......................................[done]
There are some running programs that use files deleted by recent upgrade. You may wish to restart some of them. Run 'zypper ps' to list these programs.
linux-ztqs:~ # zypper ar --refresh http://download.opensuse.org/repositories/security/openSUSE_12.2/ 'security'
Adding repository 'security' .............................................[done]
Repository 'security' successfully added
Enabled: Yes
Autorefresh: Yes
GPG check: Yes
URI: http://download.opensuse.org/repositories/security/openSUSE_12.2/

linux-ztqs:~ # zypper in clamtk
Retrieving repository 'security' metadata -----------------------------------[\]

New repository or package signing key received:
Key ID: BED1E87979EAFD54
Key Name: security OBS Project <security@build.opensuse.org>
Key Fingerprint: 74848501FA390C473AFDAC38BED1E87979EAFD54
Key Created: Wed Jul 10 16:42:14 2013
Key Expires: Fri Sep 18 16:42:14 2015
Repository: security

Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r): r
Retrieving repository 'security' metadata ...............................[error]
Repository 'security' is invalid.
[|] Valid metadata not found at specified URL(s)
Please check if the URIs defined for this repository are pointing to a valid repository.
Warning: Disabling repository 'security' because of the above error.
Loading repository data...
Reading installed packages...
'clamtk' not found in package names. Trying capabilities.
No provider of 'clamtk' found.
Resolving package dependencies...

Nothing to do.
linux-ztqs:~ # zypper se -i -s clamtk
Retrieving repository 'security' metadata -----------------------------------[\]

New repository or package signing key received:
Key ID: BED1E87979EAFD54
Key Name: security OBS Project <security@build.opensuse.org>
Key Fingerprint: 74848501FA390C473AFDAC38BED1E87979EAFD54
Key Created: Wed Jul 10 16:42:14 2013
Key Expires: Fri Sep 18 16:42:14 2015
Repository: security

Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r): t
Retrieving repository 'security' metadata ................................[done]
Building repository 'security' cache .....................................[done]
Loading repository data...
Reading installed packages...
No packages found.
linux-ztqs:~ #
Marker også kommando-utskrifter som 'Code' neste gang du poster.

Fortsatt ikke opp grensesnittet til clamav i gnome

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 21:19

singer skrev:
Kode: Merk alt
linux-ztqs:~ # zypper in clamtk
Retrieving repository 'security' metadata -----------------------------------[\]
......klipp

Do you want to reject the key, trust temporarily, or trust always? [r/t/a/?] (r): r
Retrieving repository 'security' metadata ...............................[error]
Repository 'security' is invalid.
[|] Valid metadata not found at specified URL(s)
Please check if the URIs defined for this repository are pointing to a valid repository.
Warning: Disabling repository 'security' because of the above error.
Loading repository data...
Reading installed packages...
'clamtk' not found in package names. Trying capabilities.
No provider of 'clamtk' found.
Resolving package dependencies...

Nothing to do.


Fortsatt ikke opp grensesnittet til clamav i gnome

Du må ikke avslå (r=reject) nøkkelen til den nye pakkebrønnen for clamtk ovenfor !!!!!!!!
Svar a (trust always) så går det bedre :bitchin:

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: virus

Innleggav singer » man 05.08.2013 21:52

samme som sist skrift fane åpnes igjen .MEN clamav ligger nå under systemverktøy i gnome hvorfor vet jeg ikke... :-/

Noen betrakninger rundt det og kjøre scan fra terminal og fra program på gnome, jeg kjører et recursive scan og scanner mappe for mappe nå kjører jeg gjennom alle filer der fant den 3 virus, under terminal har jeg ikke den muligheten der fant den ikke infisert vare det tar riktignok endel mer tid å kjøre scan på denne måten 3-4 ganger mer tid men blir mer grundig?

HER er virusene som ble funnet.

Bilde

søk nr2 da lå denne igjen som jeg ikke fikk slettet eller satt i karanten?

Bilde

Brukerens avatar
medlem i 203 måneder
 

Re: virus

Innleggav terjejh » man 05.08.2013 23:22

singer skrev:samme som sist skrift fane åpnes igjen.

Vet ikke hva slags "skrift fane" du ser

MEN clamav ligger nå under systemverktøy i gnome hvorfor vet jeg ikke... :-/

Jeg antar du mener ClamTk (ikke clamav)?

Poenget er at med den siste kommandoen (zypper in clamtk) fikk du installert ClamTk med pakkebehandleren zypper. Dette i tilfelle det er en feil med 1-Click YaST lenken for 12.2 versjonen.

Angående resultatene av virusskanningen, vet kanskje andre mer, ev. google meldingene og les dokumentasjonen.

Erfaren
Brukerens avatar
medlem i 216 måneder
 

ForrigeNeste

Returner til Nettverk / Sikkerhet



Hvem er i Forumene

Registrerte brukere: Google [Bot]