Trojans in ubuntu 14.04

[Channelten]

ik ben een nieuwe gebruiker en heb met clamav 0.98.7 volgende malware gevonden (en in quarantaine gestopt + firefox cache gewist)

Vraag : moet ik me zorgen maken over de veiligheid van mijn systeem of zijn deze virussen enkel actief in Windows, maw. is dit een false positive in linux ?

/home/XXXXX/.cache/mozilla/firefox/fejqtls3.default/cache2/entries/BFACA76275452C059F567A71AACD4F7564AE268D      PUA.Win.Tool.Packed-177         
/home/XXXXX/.cache/mozilla/firefox/fejqtls3.default/cache2/entries/C7352B5B2B5FB1127E278E9714475DC623141731      PUA.Html.Trojan.Agent-37075     
/home/XXXXX/.cache/mozilla/firefox/fejqtls3.default/cache2/entries/C4116B35143DDB0E8E1F3D0B05CF4AC783BA1954      PUA.Win.Trojan.Xored-1

Is er preventief iets tegen te doen ?

[partyrabbit]

Als het goed is zou hier niets aan de hand zijn.
https://translate.google.nl/translate?sl=auto&tl=nl&js=y&prev=_t&hl=en&ie=UTF-8&u=https%3A%2F%2Fwww.vivaolinux.com.br%2Ftopico%2FArquivos-Linux-e-Afins-1%2FVIRUS-UBUNTU-1604%2F&edit-text=

Win virussen kunnen niets onder linux. Ik heb zo'n vermoeden dat dit een geval is dat je blij moet zijn met linux.
Laat het anderen nog even bevestigen, maar ik zou zeggen gooi je browsercache leeg en dan is het naar verwachting gewoon weg.



Ernaar googelen valt nog niet mee. Krijg je dit.

To continue, please type the characters below:

Please enable images

woordcontrolebox

About this page

Our systems have detected unusual traffic from your computer network. This page checks to see if it's really you sending the requests, and not a robot. Why did this happen?

IP address: xxxxxxxxxxxxxxxx
Time: 2016-04-17T16:43:53Z
URL: https://www.google.nl/search?q=PUA.Win.Tool.Packed-177&ie=UTF-8&sa=Search&channel=fe&client=browser-ubuntu&hl=en&gws_rd=cr&ei=SL0TV436McvsUtmspKAD

[Pjotr]

PUA = Potentially Unwanted Application = loos alarm.

Zet die PUA-opsporing gewoon niet aan in ClamAV: je krijgt in de praktijk niks anders dan vals alarm.

Beter nog, gebruik helemaal geen antivirus in Ubuntu: https://sites.google.com/site/computertip/veiligheid

Als je dan toch per se wil gaan lopen scannen op Windowsvirus-gedoe (maar waarom?), gebruik dan www.virustotal.com van Google. Die gebruikt meer antivirus-motoren dan jij ooit in je systeem kunt installeren.

[Channelten]

O.K., bedankt voor de snelle reacties. Ik voel me nu al een pak geruster.

[partyrabbit]

gebruik dan www.virustotal.com van Google. Die gebruikt meer antivirus-motoren dan jij ooit in je systeem kunt installeren.

Ook meer dan je lief is? Dat je zelf ook nog gemonitord wordt? Want voor een goede scan geef je toch voor je hele bestandssysteem vrij toegang lijkt me.

[Pjotr]

gebruik dan www.virustotal.com van Google. Die gebruikt meer antivirus-motoren dan jij ooit in je systeem kunt installeren.

Ook meer dan je lief is? Dat je zelf ook nog gemonitord wordt? Want voor een goede scan geef je toch voor je hele bestandssysteem vrij toegang lijkt me.

Waarom zou je überhaupt je hele bestandssysteem die kant op willen sturen? 

Het kan alleen zinvol zijn bij een specifiek bestand dat je eens wil laten onderzoeken, wanneer je dat bestand op een Windowscomputer wil gaan gebruiken. Bovendien hanteert virustotal.com een maximale bestandgrootte van 128 MB.

Overigens is het wel grappig om te zien, hoeveel verschillende antivirus-motoren er worden losgelaten op een bestand dat je naar virustotal.com stuurt. Ik telde er laatst maar liefst 56! 

[Frederik]

Dat je zelf ook nog gemonitord wordt? Want voor een goede scan geef je toch voor je hele bestandssysteem vrij toegang lijkt me.

Hoe kom je daar nu bij ??  Je upload een verdacht bestand ter controle en dat gaat één kant op. Je geeft hiermee niemand toegang tot je systeembestanden.

[partyrabbit]

Sorry heren. Ik had de link niet bekeken en ging er voorbarig van uit dat het een online scanner was. 
Ik trek mijn reactie in met excusses.

Je kunt ook verdachte bestanden emailen naar je hotmail- of gmail-adres. Als daar iets onwenselijks in zit wordt dat ook gedetecteerd.