Virus funnet

Virus funnet

Innleggav Philip67 » ons 21.09.2011 17:36

hei.
Jeg kjørte clamav og fikk denne meldingen
version: 0.97.2
Scanned directories: 1485
SKnown viruses: 1006584
Enginecanned files: 13088
Infected files: 1 Bilde
Også med klamav
http://www.up.vatandownload.com/images/ ... 2zy7a9.png
Her viser at det finnes 6 viruser Bilde
Er systemet mitt infisert? Bilde

Brukerens avatar
medlem i 151 måneder
 

Re: Virus funnet

Innleggav moma » ons 21.09.2011 18:19

Hei.
Nei, dine filer er ikke infisert av virus.
Clamav-skanneren viser slike feilmeldinger når den ikke klarer å lese eller analysere filen.

I ditt tilfelle betyr feilen Heuristics.Broken.Executable at den ikke klarer å analysere binærfilen. Filen i ditt tilfelle er Linux-kjernen /boot/vmlinuz-3.0.0-11-generic.

Heuristics.Encrypted.Zip meldinger betyr at filen er pakket [og kryptert?] pakkearkiv. Dette er en sk. zip fil. Du vil også kunne se tilsvarende meldinger for andre komprimerte pakketyper som f.eks .Rar, som kan gi Heuristics.Encrypted.Rar meldingen.

Les også
http://kb.open-e.com/ClamAV-detected-He ... _1123.html
----
Virus, slik du kjenner fra Windows-verdenen, er nesten ukjent i Linux. Men du kan godt bruke ClamAV for å skanne dine CD/DVDer, Windows partisjoner og USB-minne pinner som har vært brukt i fremmede maskiner. Det er også nyttig å skanne PDF og Word/Excel dokumenter. ClamAV er flink til å finne Windows-virus i slike filer.

Rootkit og trojaner:
Linux og Unix servere kan være utsatt for trojanere eller rootkits. Rootkit en type program som gjerne samler informasjon om loginnavn og passord. De modifiserer ofte systemfiler og skjuler seg i ymse systemkataloger.

Du kan lett sjekke og renske dine servere for rootkits. Installer chkrootkit gjennom ditt pakkeprogram.
$ sudo apt-get install chkrootkit
og kjør som root/admin bruker. Merk. sudo er bare superbruker/root mekanisme i mange distroer.
$ sudo chkrootkit

Les også:
http://www.chkrootkit.org
http://en.wikipedia.org/wiki/Linux_malware

EDIT: Se også kort artikkel i idg.se.
http://www.idg.se/2.1085/1.408169/sa-ko ... -ar-hackad

Erfaren
Brukerens avatar
medlem i 216 måneder
 

Re: Virus funnet

Innleggav viking60 » ons 21.09.2011 18:45

Fine tips der moma!
Legger til at rkhunter også er flink til å jakte rootkits og malware.
Installer rkhunter
og kjør som rot:

Kode: Merk alt
rkhunter -c

Brukerens avatar
medlem i 158 måneder
 

Re: Virus funnet

Innleggav Philip67 » ons 21.09.2011 19:16

Mange takk for svarene
Jeg har installert rkhunter ,men disse codene dere ga meg virker ikke ,Jeg kjører som root Bilde
Kode: Merk alt
 rkhunter -c
sudo chkrootkit
Sist endret av Philip67 den ons 21.09.2011 19:35, endret 2 ganger.

Brukerens avatar
medlem i 151 måneder
 

Re: Virus funnet

Innleggav viking60 » ons 21.09.2011 19:32

Prøv
Kode: Merk alt
sudo rkhunter --check

Brukerens avatar
medlem i 158 måneder
 

Re: Virus funnet

Innleggav Philip67 » ons 21.09.2011 19:37

Jo da,den andre coden virker. Bilde

Brukerens avatar
medlem i 151 måneder
 

Re: Virus funnet

Innleggav viking60 » ons 21.09.2011 19:53

Bilde

Brukerens avatar
medlem i 158 måneder
 


Returner til OpenSUSE



Hvem er i Forumene

Registrerte brukere: Google [Bot]