Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ClamAV meldingen  (gelezen 2990 keer)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
ClamAV meldingen
« Gepost op: 2014/05/09, 22:13:23 »
Met ClamTk (=ClamAV) een volledige scan gedaan en daar kwamen meldingen uit:

1) Andr.Exploit.Ratc in CF-Auto-Root-xyz.zip om een smartphone te root-en.
Op virustotal.com is het bestand bekend. Wordt alleen door ClamAV als virus gedetecteerd.
Mogelijke dat de software in het .zip bestand gebruik maakt van een exploit om toegang tot root te krijgen en dus Technisch een virus is. Verder heb ik geen aanwijzing dat er iets mis mee is.

2) een aantal eTickets: Heuristics.Encrypted.PDF.
De e-tickets zijn per e-mail ontvangen en in orde. Ze zijn beveiligd (Encrypted) althans niet te bewerken met LibreOffice.

Waarom detecteert ClamTk deze PDF bestanden? Niets mis mee.

3) Op de Windows 8 partitie: Win.Worm.Chir-343 in AppData/Local/Facebook/Update/FacebookUpdate.exe. Geen PUA maar een “Worm”! Bingo? of vals alarm

De computer wordt door meerdere personen gebruikt en het bestand staat in de persoonlijke (Users) map van een andere gebruiker. Deze gebruiker is geen administrator.
Het bestand is bekend op Virustotal.com maar uit andere bronnen (herdprotect.com en systemexplorer.net) maak ik op dat dit een correct bestand is (sha1sum en sha256sum).
Door het in Quarantaine te plaats komen er mogelijk geen Updates meer voor Facebook (spelletjes)? Dat is vast een groter probleem.
It is still recommended that Linux users have antivirus software installed on Linux systems
Het is in ieder geval vermakelijk.  :)
Klik links bovenin op Documentatie

Offline Tom

  • Lid
Re: ClamAV meldingen
« Reactie #1 Gepost op: 2014/05/09, 23:49:45 »
Dan draai maar eens chkrootkit ,krijg je ook altijd 1 false postive of hoe dat heet.

Searching for Suckit rootkit...      Warning: /sbin/init INFECTED

Heb die eens verwijderd (init) en van de install stick middels gksudo thunar de (init) daarvoor in de plaats gezet ,en gescand ,zelfde resultaat .
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: ClamAV meldingen
« Reactie #2 Gepost op: 2014/05/10, 00:01:23 »
Ik dacht: laat ik dan ook eens voor de grap die ClamAV installeren, een keertje draaien en daarna weer van mijn systeem verwijderen. Maar werken doet het ding meteen al niet :rolleyes:

vistaus@yoga13:~$ sudo clamscan
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
ERROR: Can't open file or directory
vistaus@yoga13:~$

(en ook zonder sudo geeft ie die melding, dus sudo maakt geen verschil in dit geval)

Offline Tom

  • Lid
Re: ClamAV meldingen
« Reactie #3 Gepost op: 2014/05/10, 00:06:58 »
Ik dacht: laat ik dan ook eens voor de grap die ClamAV installeren, een keertje draaien en daarna weer van mijn systeem verwijderen. Maar werken doet het ding meteen al niet :rolleyes:

vistaus@yoga13:~$ sudo clamscan
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
ERROR: Can't open file or directory
vistaus@yoga13:~$
Bij een reboot laad hij zijn database (file).
Maar ik gebruik hem niet meer zins 14.04  :)

(en ook zonder sudo geeft ie die melding, dus sudo maakt geen verschil in dit geval)
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: ClamAV meldingen
« Reactie #4 Gepost op: 2014/05/10, 08:39:49 »
It is still recommended that Linux users have antivirus software installed on Linux systems
Het is in ieder geval vermakelijk.  :)
Zo heel vermakelijk is het niet. Want de techneuten onder ons kunnen best wel de valse positieven beoordelen. Maar dat geldt niet voor een niet-techneut. Als deze massaal hun systemen gaan scannen, worden we hier op dit forum bedolven onder de hulpvragen, die we allemaal maar weer moeten beantwoorden. Alleen maar omdat iedereen zo geconditioneerd is vanuit hun Windows-ervaring dat een AV bittere noodzaak is. Sorry, maar ik (en wellicht anderen) hebben echt wat beters te doen dan me bezig te houden met deze angsthazerij.

Offline Tom

  • Lid
Re: ClamAV meldingen
« Reactie #5 Gepost op: 2014/05/10, 09:07:16 »
Searching for Suckit rootkit...      Warning: /sbin/init INFECTED

Heb dat eens in Google gegooid ,was een bug in Chkrootkit ,was al eens in 2009 en 2011 nu weer terug ,mag niet zijn dus ,en als beginner ga je schrikken natuurlijk ,daarom gebruik ik dat spul niet meer.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: ClamAV meldingen
« Reactie #6 Gepost op: 2014/05/10, 10:37:33 »
2) een aantal eTickets: Heuristics.Encrypted.PDF.
De e-tickets zijn per e-mail ontvangen en in orde. Ze zijn beveiligd (Encrypted) althans niet te bewerken met LibreOffice.

Waarom detecteert ClamTk deze PDF bestanden? Niets mis mee.

Lijkt mij gewoon een waarschuwing te zijn dat het bestand encrypted is en dus niet gescand kan worden. Je kan het uitzetten, blijkbaar.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamAV meldingen
« Reactie #7 Gepost op: 2014/05/10, 11:25:12 »
LibClamAV Error: cli_loaddbdir(): No supported database files found in /var/lib/clamav
Je moet eerst de virusdatabase installeren om te kunnen scannen: sudo freshclam
$ sudo freshclam
ClamAV update process started at Sat May 10 10:44:09 2014
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.98.1 Recommended version: 0.98.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.cvd is up to date (version: 55, sigs: 2424225, f-level: 60, builder: neo)
daily.cld is up to date (version: 18958, sigs: 942746, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 236, sigs: 43, f-level: 63, builder: dgoddard)
Hierna kan je clamscan gebruiken om te scannen.

Merk op dat de nieuwste Ubuntu 14.04 LTS een verouderde versie van ClamAV heeft!
In order to detect all the latest viruses, it's not enough to keep your database up to date. You also need to run the latest version of the scanner.
Lijkt mij gewoon een waarschuwing te zijn dat het bestand encrypted is en dus niet gescand kan worden. Je kan het uitzetten, blijkbaar.
Als het niet kan worden gescanned is er ook geen reden dit te proberen. Kan dit ook in ClamTk worden uitgezet?
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamAV meldingen
« Reactie #8 Gepost op: 2014/05/10, 16:47:55 »
Maar dat geldt niet voor een niet-techneut. Als deze massaal hun systemen gaan scannen, worden we hier op dit forum bedolven onder de hulpvragen,
Tsja, de “bekende” anti-virus/malwarescanners voor Windows zijn een stuk eenvoudiger (die merken dit niet eens op).

ClamTk gaat helemaal los als je bij Voorkeuren wat extra opties aanvinkt:
  • Verborgen bestanden scannen
  • Mappen recursief scannen
  • Op potentieel ongewenste programma’s scannen

Inclusief de Windows partitie worden nu honderden (!) bedreigingen gevonden, dit is inderdaad niet leuk meer. :|

Zo wordt op Ubuntu onder andere keepapp_ltr.js gerapporteerd als PUA.HTML.Infected.WebPage-1.
Dit blijkt de Chromium extensie Google Keep te zijn. Enz., enz.
Klik links bovenin op Documentatie

Offline Soul-Sing

  • Lid
Re: ClamAV meldingen
« Reactie #9 Gepost op: 2014/05/10, 18:16:02 »
Maar dat geldt niet voor een niet-techneut. Als deze massaal hun systemen gaan scannen, worden we hier op dit forum bedolven onder de hulpvragen,
Tsja, de “bekende” anti-virus/malwarescanners voor Windows zijn een stuk eenvoudiger (die merken dit niet eens op).

ClamTk gaat helemaal los als je bij Voorkeuren wat extra opties aanvinkt:
  • Verborgen bestanden scannen
  • Mappen recursief scannen
  • Op potentieel ongewenste programma’s scannen

Inclusief de Windows partitie worden nu honderden (!) bedreigingen gevonden, dit is inderdaad niet leuk meer. :|

Zo wordt op Ubuntu onder andere keepapp_ltr.js gerapporteerd als PUA.HTML.Infected.WebPage-1.
Dit blijkt de Chromium extensie Google Keep te zijn. Enz., enz.

Waarom gebruik je clamav, ik bedoel probeer eens wat anders:
- bitdefender (on demand)
- nod/esset (trial, on access)
- comodo (free, on access)
- AVG
- f-secure
om er maar een paar te noemen. Dat is wat minder rommelig spul.

Re: ClamAV meldingen
« Reactie #10 Gepost op: 2014/05/10, 21:01:54 »
@testcees: Ah zo. Nu doet ie het inderdaad wel. Hij vindt er bij mij nogal wat: 92 'threats'. En voor de duidelijkheid: dit was 'slechts' een recursieve scan in mijn Persoonlijke map (/home/vistaus).

Achja, leuk om even gezien te hebben, bij deze heb ik hem weer verwijderd. Virusscanner is overbodig, naar mijn mening :)

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamAV meldingen
« Reactie #11 Gepost op: 2014/05/10, 21:39:14 »
Waarom gebruik je clamav, ik bedoel probeer eens wat anders:
Bedankt voor de tip maar ik heb geen interesse in gesloten (“gratis”) software voor Linux. ClamAV is open en vrij te gebruiken software, net als Ubuntu. :)
Klik links bovenin op Documentatie

Offline Soul-Sing

  • Lid
Re: ClamAV meldingen
« Reactie #12 Gepost op: 2014/05/11, 07:14:04 »
Waarom gebruik je clamav, ik bedoel probeer eens wat anders:
Bedankt voor de tip maar ik heb geen interesse in gesloten (“gratis”) software voor Linux. ClamAV is open en vrij te gebruiken software, net als Ubuntu. :)

Je zou misschien voor de bezoekers hier, en als hoofdpiet documentatie, een heel vreemd beeld kunnen schetsen van virusscanners en Ubuntu door enkel te focussen op iets gammels als clamav dat al jaren bekend staat als zwak. Als je via die weg wil bewijzen dat antivirusspul voor linux onzin is, tja. :)
Is de Ubuntu-nl documentatie enkel gericht op de installatie en werking van vrije software trouwens, even consequent door redenerend? Is dat het doel van de
missie Ubuntu? En zo ja, waar lees je dat?
Over vrije besturingssystemen: https://www.gnu.org/distros/free-distros.html
« Laatst bewerkt op: 2014/05/11, 07:18:15 door Soul-Sing »

Re: ClamAV meldingen
« Reactie #13 Gepost op: 2014/05/11, 11:50:45 »
De Ubuntu-NL Documentatie bevat ook stukken over gesloten stukjes software, maar de nadruk ligt op het zoveel mogelijk gebruiken van vrije software.

Re: ClamAV meldingen
« Reactie #14 Gepost op: 2014/05/11, 12:37:42 »
Heb ClamAV voor de lol ook even gedraaid. Blijkbaar zitten er HTML exploits in de changelogs van WebKit. Verder clean.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamAV meldingen
« Reactie #15 Gepost op: 2014/05/11, 15:05:49 »
Is de Ubuntu-nl documentatie enkel gericht op de installatie en werking van vrije software
Mijn vraag over ClamAV meldingen had niet(s) te maken met de Ubuntu-nl documentatie maar toch een antwoord op je vraag over de artikelen op onze wiki:
De artikelen moedigen het gebruik van vrije software aan en gaan bij voorkeur uit van software uit de officiële Ubuntu-pakketbronnen.
Klik links bovenin op Documentatie

Re: ClamAV meldingen
« Reactie #16 Gepost op: 2014/05/11, 15:23:43 »
ik gebruik op Linux altijd wel Anti-Virus, doch niet voor mijzelf.
hoezo? nou, veel mensen die ik ken hebben wel Windows, ik heb wel geen last van een eventueel virus in iets wat ik heb gedownload, maar als ik het door mail hebben zij dat wel.

en op Servers vind ik het vooral belangrijk, die zijn immers bedoel om data aan andere te leveren, ok als iemand zelf Windows heeft moet hij ook zelf zorgen dat hij beveiligd is, maar dat neemt niet weg dat ik verantwoordelijk ben voor mijn eigen server, als die een virus levert, ook al is die gebruiker dan onbeveiligd is het nog mij fout, ik had moeten voorkomen dat er er iets gevaarlijks op die server stond.



ADSL? nee, neem ADHD, dat is pas snel!

Re: ClamAV meldingen
« Reactie #17 Gepost op: 2014/05/11, 21:02:15 »
ik gebruik op Linux altijd wel Anti-Virus, doch niet voor mijzelf.
hoezo? nou, veel mensen die ik ken hebben wel Windows, ik heb wel geen last van een eventueel virus in iets wat ik heb gedownload, maar als ik het door mail hebben zij dat wel.

Tja, dat is jou mening. Persoonlijk vind ik dat overbodig. Een ieder moet gewoon zijn/haar Windows-PC redelijkerwijs beveiligd hebben. Hebben ze dat niet, dan is dat hun probleem, niet de mijne :)

Re: ClamAV meldingen
« Reactie #18 Gepost op: 2014/05/11, 22:31:15 »
ik gebruik op Linux altijd wel Anti-Virus, doch niet voor mijzelf.
hoezo? nou, veel mensen die ik ken hebben wel Windows, ik heb wel geen last van een eventueel virus in iets wat ik heb gedownload, maar als ik het door mail hebben zij dat wel.

Tja, dat is jou mening. Persoonlijk vind ik dat overbodig. Een ieder moet gewoon zijn/haar Windows-PC redelijkerwijs beveiligd hebben. Hebben ze dat niet, dan is dat hun probleem, niet de mijne :)
ik zeg ook niet dat ik het normaal vind als zij zelf geen beveiliging hebben, ik zeg dat ik verantwoordelijk ben voor wat ik stuur.
geen anti-virus is perfect, Avira Free wordt als de beste gratis anti-virus gezien maar zelfs die mist wel dingen, twee verschillende anti-virus programma's zullen meer vinden, maar twee tegelijk op een systeem geeft vaak problemen.

daarbij, voorkomen is beter dan genezen, en ik weet wie de pineut is het op te lossen... ;)


ADSL? nee, neem ADHD, dat is pas snel!

Re: ClamAV meldingen
« Reactie #19 Gepost op: 2014/05/12, 11:44:27 »
Op servers vind ik het ook goed, maar desktops moet men zelf gewoon goed voor elkaar hebben (of dat nu anti-virus op Windows is of gewoon een mooie overstap naar bijv. Linux).

Offline markba

  • Lid
    • http://markbaaijens.nl/
Re: ClamAV meldingen
« Reactie #20 Gepost op: 2014/05/12, 14:38:40 »
Op servers vind ik het ook goed, maar desktops moet men zelf gewoon goed voor elkaar hebben (of dat nu anti-virus op Windows is of gewoon een mooie overstap naar bijv. Linux).
Klopt. Dat je AV op een server draait, waar je *weet* dat daar ook Windows-systemen op komen, is helemaal logisch, de beheerder heeft die verantwoordelijkheid nu eenmaal.

Dit staat volledig los van AV op een desktop omdat de situatie volledig anders is: normaal gesproken deel je bestanden niet en, als dat al voorkomt, is de kans klein dat het dan Windows-systemen betreft. In het uitzonderlijke geval dat dit wél gebeurt, zul je de desktop als server moeten beschouwen (dat is het feitelijk ook).

Re: ClamAV meldingen
« Reactie #21 Gepost op: 2014/05/13, 11:31:43 »
"Of denk je dan maar, joh.....kan mij het schelen wat die lui op hun windows pc krijgen......"

Ja. Ze kunnen zelf prima voor anti-virus zorgen en als ze dat zelf niet kunnen, dan kan de buurman/handig neefje dat wel even voor ze doen.

Re: ClamAV meldingen
« Reactie #22 Gepost op: 2014/05/13, 12:12:54 »
Is het dan niet verstandig om als je veel zaken doet via de computer, dan toch een antivirus op je pc te zetten?
Of denk je dan maar, joh.....kan mij het schelen wat die lui op hun windows pc krijgen......

Ik denk persoonlijk, vanuit mijn dagelijkse prospectsituatie, dat de optie van met een Live-modus van Ubuntu veel interessanter werken is dan met een vaste (waar je dan ook mee bankiert e.d.) Ubuntu-installatie.
Trash mail heb ik gebundeld, zoveel mogelijk, in een Gmail-account: wil zeggen dat die mails nooit op mijn computer komen en anderzijds kan ik de links e.d. vanuit een Live modus beter teniet doen op die 'installatie' : wil zeggen, ik formatteer deze stick bijna dagelijks.
De professionele mail, en semi-professionele mail, geef ik enkel aan mensen die ik vertrouw (en die dus ook professioneel omgaan met mails) en meer niet. Die professionele mail heeft een AVI via de service verbonden, los van mijn PC.

Maar om nu pardoes alles te verspreiden met een don't care is in feite onverantwoord voor een veilig internet waar later ook je kinderen mee te maken hebben. M.a.w. 'zomaar' doorsturen van om het even wat zit in mijn werking niet in; een louche mail gaat er sowieso uit, zeker als ik de afzender niet ken.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Re: ClamAV meldingen
« Reactie #23 Gepost op: 2014/05/13, 12:23:21 »
"een louche mail gaat er sowieso uit, zeker als ik de afzender niet ken. "

Ja, dat doe ik ook wel. Ik stuur niet zomaar iets door, zeker niet als het er louche uit ziet.

Re: ClamAV meldingen
« Reactie #24 Gepost op: 2014/05/13, 13:20:47 »
Mijn ouders gebruiken ook Linux ;)
Maar goed, ik houd rekening met anderen in 99% van de gevallen. Onder die laatste 1% versta ik dit. Ik heb het niet alleen over Windows persé. Ook een outdated Linux is onverantwoord. Soms moet je gewoon verantwoordelijkheid voor jezelf nemen. In dit geval op het gebied van veiligheid. Ik neem die verantwoording want ik werk veilig. En zo zouden meer moeten werken (ongeacht welk OS) :)

"Kijk, dat mensen Windows willen gebruiken is hun goed recht, net zoals wij Linux gebruiken."

Ja, en dat bestrijd ik toch ook niet? Ik loop hier niet te roepen "Windows-gebruikers zijn dom, ze moeten maar Linux gebruiken". Ik roep alleen dat ik vind dat mensen moeten zorgen dat ze veilig zijn, *ook* op Windows. Van mij mag je ieder OS gebruiken, ik heb respect voor welke keuze je ook maakt. Maar het is de gebruiker die veilig moet werken. Het is toch ook niet mijn verantwoordelijkheid als iemand bestolen wordt omdat hij/zij de voordeur 's nachts open liet staan?
Nogmaals: respect heb ik voor welk OS je ook kiest. Zo denk ik erover vanuit mijn religie maar ook zeker vanuit mijn hart. Maar zorg dat je veilig werkt, dat is het belangrijkste.
« Laatst bewerkt op: 2014/05/13, 13:34:07 door Vistaus »