Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8  (gelezen 12455 keer)

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #75 Gepost op: 2014/07/20, 18:23:12 »
Even terug naar mijn vraag:
hoe installeer ik die prog's?
Clamav kan ik niet vinden.
Clamtk heeft rood kruisje bij Gui-versie 444 en geeft veel valse meldingen. Maar de oude windowsbestanden wil ik graag checken.
Zoals ik al zei: de trojans zag ik niet meer na 2e scan (vorige keer in quarantaine gezet).

Probeerde clamtk zojuist (recursieve scan - bestandssysteem), maar ik krijg melding: Er werden geen bestanden gescand.

Ik zou graag mijn pc scannen om oude meuk te verwijderen en zeker te weten dat er niks is achtergebleven.

In een van de citaten in dit topic staat link: http://wiki.ubuntu-nl.org/community/VeiligheidInUbuntu#Virussen
DETECTEREN VAN EEN ROOTKIT
chkrootkit 
http://www.chkrootkit.org/

rkhunter
http://rkhunter.sourceforge.net/
http://wiki.linuxquestions.org/wiki/Rootkit_Hunter

De pakket chrootkit, rkhunter en snort zitten niet in mijn softwarebeheer (linux 13 mint maya).
Waar kan ik deze vinden?
Kan ik het ergens downloaden en wat zijn de te volgen stappen dan in de Terminal?

Bedankt alvast.
groetjes Pijltje

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #76 Gepost op: 2014/07/20, 19:45:08 »
De pakket chrootkit, rkhunter en snort zitten niet in mijn softwarebeheer (linux 13 mint maya).
Waar kan ik deze vinden?
Weet waaraan je begint. Het is zeer specialistisch werk (de valse positieven van clamav vallen hierbij in het niet).

Citaat
Een rootkit is een set softwaretools die vaak worden gebruikt door een derde partij (meestal een cracker) na toegang te hebben verkregen tot een computersysteem.
Als je dit vermoeden niet hebt, is het weinig zinvol om daarop te testen. Tenzij je het natuurlijk doet vanwege educatief oogpunt.

Offline Mikkel

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #77 Gepost op: 2014/07/20, 19:58:42 »
pijltje, misschien heb je meer vertrouwen in een scanner 'van naam'? ;) Ik scan mijn pc met Kaspersky Rescue Disk via een opstartbare usb-stick, maar je kunt het iso-bestand ook op cd/dvd branden en daarmee je pc opstarten. Scant de Windows-schijven/partities alsook die van Linux, alsook de stick zelf, dusssss .......  ;)


Edit: AVG en Bitdefender hebben iets soortgelijks.
« Laatst bewerkt op: 2014/07/20, 20:02:21 door Mikkel »

Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #78 Gepost op: 2014/07/20, 20:06:54 »
@pijltje: rkhunter en chrootkit zitten wél in de pakketbronnen van Mint. Probeer ze anders eens met Synaptic te vinden?

Offline Henkp

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #79 Gepost op: 2014/07/20, 21:12:03 »
@pijltje: rkhunter en chrootkit zitten wél in de pakketbronnen van Mint. Probeer ze anders eens met Synaptic te vinden?

Even een kleine correctie chrootkit moet zijn chkrootkit
@Vistaus bedankt voor deze goede Tip, in Linux Mint 17 Cinnamon staan ze wel in het softwarecentrum.
Maar het is uit eindelijk verspilde tijd, daar er weer niets te vinden was.  :laugh:

Wat je er wel mee bereik is dat je de Windows gebruikers er mee geruststelt  dat een Linux os normaal gesproken virus vrij blijft, en dat is voor de meeste toch echt heel moeilijk te geloven. Maar met dit soort programma's is het de beste bewijs voering.
« Laatst bewerkt op: 2014/07/20, 21:15:37 door Henkp »

Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #80 Gepost op: 2014/07/20, 21:47:09 »
@Henkp: Dank voor de correctie. Het wordt ook wel eens (zelfs door de ontwikkelaars) chrootkit genoemd, vandaar de verwarring. Maar inderdaad heet het pakket in Ubuntu/Mint chkrootkit.

Maar ook in Mint 13 is het beschikbaar. Tenminste, ik neem toch aan dat Mint 13 de Ubuntu-pakketbronnen gebuikt? Want op de Ubuntu Packages-site staat dat chkrootkit op 12.04 (waar Min 13 op gebaseerd is) beschikbaar is...

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #81 Gepost op: 2014/07/20, 21:51:39 »
Maar het is uit eindelijk verspilde tijd, daar er weer niets te vinden was.  :laugh:
Vaak verspilde tijd, de bedoeling van deze “rootkithunters” is vaak dat je ze regelmatig (niet eenmalig) gebruikt om afwijkingen te detecteren. Met andere woorden: dit zijn geen tools voor een “standaard” desktop-gebruiker.
Wat je er wel mee bereik is dat je de Windows gebruikers er mee geruststelt  dat een Linux os normaal gesproken virus vrij blijft, en dat is voor de meeste toch echt heel moeilijk te geloven. Maar met dit soort programma's is het de beste bewijs voering.
Schijnveiligheid. Ubuntu is misschien wel veilig te gebruiken maar dat heeft in de regel niet(s) te maken met anti-virussoftware of "rootkithunters".
Klik links bovenin op Documentatie

Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #82 Gepost op: 2014/07/21, 00:23:40 »
Citaat
gewaarschuwd voor het gebruik van opslagdienst Dropbox, omdat het een bedreiging voor de privacy zou zijn.
zou zijn. Heb je ergens een voorbeeld dat het mis is gegaan?

Citaat
Offtopic(?): Eset is (toevallig? ???) sponsor van helpmij...
Helpmij is nu eenmaal meer een forum voor Windows gebruikers dan Linux gebruikers. En of het nu wel of geen sponsor is, maakt dat wat uit?
Maar dat hoef ik je toch niet te vertellen cees, of wil je nu echt op alle dingen die gezegd worden een weerwoord hebben om te zeuren?

Geen idee waar je de laatste tijd mee bezig bent, maar leuk is het niet.

Ik heb hier in ieder geval één ding aangaande Dropbox wat, gezien de vele, velige heftige reacties (en upvotes!) niet zo in goede aarde is gevallen aangaande de privacy en het vertrouwen in Dropbox: https://blog.dropbox.com/2014/04/growing-our-leadership-team/

Maar goed, ik blijf erbij dat andere clouddiensten ook zeker niet heilig zijn dus het is niet bedoeld om Dropbox de loef te steken; ik heb niks tegen Dropbox :)

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #83 Gepost op: 2014/07/21, 13:27:57 »
Ik heb hier in ieder geval één ding aangaande Dropbox wat, gezien de vele, velige heftige reacties (en upvotes!) niet zo in goede aarde is gevallen aangaande de privacy en het vertrouwen in Dropbox: https://blog.dropbox.com/2014/04/growing-our-leadership-team/
Ja, mooi is dat , Condoleezza Rice, nauw betrokken bij alle NSA-perikelen ten tijde van Bush in je bestuur vragen en dan denken dat je daarmee het vertrouwen gaat wekken dat het allemaal wel goed komt. Net al een vos in het kippenhok. Nee, er gebeurt niets hoor, echt niet! NOT. Hieraan kun je zien dat de mensen bij Dropbox toch wel een beetje de weg kwijt zijn......

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #84 Gepost op: 2014/07/21, 13:58:50 »
Misschien hebben ze haar juist daarom aangetrokken, omdat ze precies weet hoe het werkt!
Draai het dus eens om.....
Ach, als je denkt dat jouw bedrijf er beter van wordt door samenwerking met iemand die willens en wetens de grondwet heeft overtreden (crimineel, dus zou eigenlijk veroordeeld moeten worden), dan weet ik het niet hoor. Mij lijkt het geen pré.

Of anders gezegd: ik zelf zou met zo'n bedrijf niets te maken willen hebben. Wat anderen doen of denken mogen ze helemaal zelf weten. Daar ga ik niet over.....

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #85 Gepost op: 2014/07/21, 14:06:05 »
@femke98. Is het ook mogelijk om eens een keer inhoudelijk te reageren, ipv op de persoon? Dat zou prettig zijn. Alvast bedankt.

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #86 Gepost op: 2014/07/21, 16:07:49 »
@femke98. Mss ook even reageren op de PB's? Graag.

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #87 Gepost op: 2014/07/21, 23:01:11 »
Bedankt voor alle tips.
Maar... Vanmiddag hebben we een pleegkind van crisisopvang gekregen en morgen gaat hij mee op vakantie.
Dus even geen rootkit antivirus ed.
Fijne vakantie!
groetjes Pijltje


Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #88 Gepost op: 2014/07/22, 11:42:52 »
Heel veel plezier op vakantie en kom heelhuids weer thuis!!

Daar sluit ik me volledig bij aan! :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #89 Gepost op: 2014/07/30, 20:32:45 »
misschien heb je meer vertrouwen in een scanner 'van naam'? ;)
Kan je zomaar iedere scanner 'van naam' vertrouwen?
Anti-virussoftware moet computers juist tegen aanvallen en malware beschermen, maar volgens één onderzoeker maakt een virusscanner de computer juist kwetsbaarder, wat ook nog ten koste van de prestaties gaat. Dat stelde Joxean Koret tijdens de SyScan 360 Conferentie.
Geen conferentie voor thuisgebruikers maar wel grappig is dat voor dit onderzoek Linux is gebruikt. :P
Citaat van: Pagina 14 van 90
* Downloaded all the AV engines with a Linux version I was able to find.
Onderzocht zijn: BitDefender, Comodo, F-Prot, F-Secure, Avast, ClamAV (=opensource) en AVG.

De onderzoeker vond in al deze anti-virusproducten veiligheidsproblemen!

Het advies (pagina 85) is dus: vertrouw niet blind op anti-virussoftware.
Klik links bovenin op Documentatie

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #90 Gepost op: 2014/08/08, 20:55:56 »
Bedankt voor de goede wensen!  We zijn dinsdag weer heelhuids teruggekomen van een zonovergoten vakantie in Zeeland  8-) 
Net op tijd dus voor de buien weer binnen...

Tja, blijft lastig dilemma. Mijn zoon die af en toe spelletje, muziek of film download blijft een risico, maar ik kan het niet verbieden.
Dus af en toe de Clamtk en dan goed checken of er naast de vals positieve misschien een waar positieve zit  ;)

Fijn weekend
Pijltje


Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #91 Gepost op: 2014/08/09, 19:16:01 »
Bedankt Femke!
Ik kom je vast nog wel met een ander topic tegen   :D
groetjes Pijltje

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #92 Gepost op: 2014/08/12, 18:52:58 »
Oepsie, nog een vraag.

Clamav kwam met meerdere vals positieve, maar er zaten er 2 tussen die misschien wel iets zijn.
zie pua.phishing.bank en pua.js.xored op printscreen bijlage.

Alvast bedankt voor een reactie!

groetjes Pijltje

Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #93 Gepost op: 2014/08/12, 20:31:46 »
Dat is phishing, dat is iets anders dan een virus ofzo. Dit is gewoon iets van een script van internetbankieren. Hooguit is het oplichting, maar in je browser kan alles, op welk OS dan ook...

Offline Henkp

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #94 Gepost op: 2014/08/12, 23:53:31 »
Dat is phishing, dat is iets anders dan een virus ofzo. Dit is gewoon iets van een script van internetbankieren. Hooguit is het oplichting, maar in je browser kan alles, op welk OS dan ook...

Het is allemaal zeer kwaadaardig en of  dat nu een virus is of phishing of malware is maakt allemaal niet uit hoe het genoemd wordt, en ik zou zeker die pua.phishing.bank, tegelijk verwijderen.
En wat dat OS betreft daar heb je wel gelijk in. Alleen is het dus wel heel belangrijk om er op alert te blijven en stappen te ondernemen om er vrij van te blijven in zoverre dat mogelijk is.

Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #95 Gepost op: 2014/08/13, 00:32:20 »
O ja, tuurlijk is het kwaadaardig. Dat kunnen we wel beoordelen vanaf een screenshotje zonder ook maar de inhoud van dat bestand bekeken te hebben... (immers, net als dat niet alles wat als virus wordt aangeduid ook een virus is, is niet alles wat als phishing wordt aangeduid ook phishing)

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #96 Gepost op: 2014/08/13, 13:12:41 »
Tja, wat nu?
die pua.phishing heb ik verwijderd, maar wat te doen met pua.js.xored, pua.script.packed-1,  pua.script.packed-2?

Alvast bedankt!

groetjes Pijltje

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #97 Gepost op: 2014/08/13, 13:13:24 »
Het heeft totaal geen zin, om een AV te installeren op Linux. En nog minder zin, om hier vervolgens iedere keer melding te komen doen van elk (op Linux onschadelijk) bestandje dat die zinloze AV heeft ontdekt.

Tijdverspilling. Van de schrijver en van de lezers. Bovendien schadelijke tijdverspilling: het geeft voedsel aan FUD-verspreiding. Daarom: hou er a.u.b. mee op....

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #98 Gepost op: 2014/08/13, 15:23:34 »
Het is allemaal zeer kwaadaardig
Nee, pua staat voor Potentially Unwanted Applications en niet voor kwaadaardige software. Het gaat om software met kenmerken die in potentie misbruikt kunnen worden. Het kan ook gewenste software uit legitieme bron zijn.
die pua.phishing heb ik verwijderd, maar wat te doen met pua.js.xored, pua.script.packed-1,  pua.script.packed-2?
Een bestand wat is aangemerkt als pua kan je beter niet (zomaar) wissen omdat er waarschijnlijk niets aan de hand is en je het bestand misschien wel wil behouden.

Bijvoorbeeld: pdf-bestanden met een e-ticket kunnen als pua worden aangemerkt. De inhoud wordt dan niet normaal leesbaar opgeslagen (Heuristic.Encrypted.PDF). Niets aan de hand, met een pdf-reader kan je de bestanden gewoon lezen en afdrukken. LibreOffice kan deze pdf bestanden niet lezen, normaal gesproken ook geen probleem want aan een e-ticket wil/mag je niets veranderen.
Dat ClamAV dit aanmerkt als pua zal zijn (ik ben geen expert, het is een aanname) omdat malware zich op een zelfde manier kan proberen te verstoppen. Maar van malware is helemaal (zeeer waarschijnlijk) geen sprake van als je de e-tickets op legitieme manier hebt verkregen. Tenzij het verouderde e-tickets zijn wil je deze zeker niet wissen.

Meldingen over "packed" zeggen zo ook niets. Veel legitieme software (vooral voor Windows) comprimeren ("packed") software om ruimte te besparen. Mogelijk wil je deze software helemaal niet wissen of is het zelfs gekochte software. Deze software wordt als pua aangemerkt omdat malware ook vaak software “packed” om patroonherkenning door anti-virussoftware te bemoeilijken (faq-pua).

Over de melding pua.phishing.bank is volgens mij zo niets zinnigs te zeggen. Mogelijk is het afkomstig van je eigen bank of andere financiële instelling. Deze zal om een inlogcode vragen, heel normaal eigenlijk. Het wordt pas “potentieel ongewenst” als een andere (malafide) site om bankcodes vraagt maar dat blijkt nu nergens uit.

Los van de adviezen van andere forumleden geen anti-virussoftware te gebruiken raad zelfs de website van clamav het AF om zomaar op pua te scannnen.
At this point we DON’T recommend using it in production environments, because the detection may be too agressive and lead to false positives.

Bron: http://www.clamav.net/index.php?s=pua
« Laatst bewerkt op: 2014/08/13, 15:29:56 door testcees »
Klik links bovenin op Documentatie

Offline pijltje

  • Lid
Re: Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8
« Reactie #99 Gepost op: 2014/08/14, 11:23:48 »
Bedankt weer!
De enige die heb verwijderd is de pua.phishing.bank (en ik kan nog gewoon inloggen bij ASNbank).

Testcees schrijft: '...raad zelfs de website van clamav het AF om zomaar op pua te scannnen'.
Ik heb die optie nu uitgeschakeld.

groetjes Pijltje