Patch nodig bij Comodo AntiVirus bij Kernel 3.5 tot 3.8

[pijltje]

Niet bewust in ieder geval.

Als ik 'Wine' intik bij Softwarebeheer krijg ik 3 progs:
Pipe-light multi  - gebruik ik om Magister (programma van school zoon)) te laten draaien.
Wine-compholio - gebruik ik niet.
Wine-compholio-i386 - gebruik ik niet

groetjes Pijltje

[Henkp]

Daar ik een oude Windows gebruiker ben en ik daar zoveel grappen en grollen meegemaakt heb. Ben ik helaas toch wel achterdochtig geworden aangaande virussen en malware enz. Dus toch maar voor de zekerheid Clamtk geïnstalleerd en een uitgebreide scan laten uit voeren hij gaf bij mij 67 meldingen en bij het nakijken bleekt het hoofdzakelijk om wine meldingen te gaan Wat op zich voor mij bijzonder is daar ik in het geheel geen Wine heb geïnstalleerd. Maar hij geeft ze wel aan dat er Silverlight met geïnstalleerd is en Wine-compholio files.

Maar toen heb ik nog  een keer de home laten scannen en daar gaf hij wel een bank phissing aan, maar het vreemde hier van is dat ik helemaal niets op de computer doe met een bank om dat ik dat ook al jaren niet vertrouw. Ik heb dat kreng wel even in de Quarantaine geplaatst zo dat ik daar voorlopig vanaf ben.

Maar gelukkig had ik er geen trojans op, wel even gekeken terwijl hij aan het scannen was waar mee je die eventueel mee kunt verwijderen als die er bij mij ook op zouden zitten en dit is wat ik op het net gevonden heb: pandasecurity.com/homeusers/solutions/activescan/. Misschien heeft pijltje daar wat aan.
En ik ik schijnbaar ook een andere versie met geen rood kruisje er in maar die staat in het zwart, zie bijlage.

[Henkp]

Oeps dat ging even niet goed 2 dezelfde schermafdrukken.
Hier komt de andere.

[Pjotr]

Niet overtuigend.... het wordt pas interessant als aangetoond is dat het a) geen vals-positief betreft en b) kwaad kan in Linux.

Kijk uit met AV: voor je het weet, beschadig je je systeem op basis van een vals-positiefmelding.

[Johan van Dijk]

Die melding van PUA.phishing.bank zit in de cache van je browser. Mogelijk dat er op een willekeurige website die je ooit bezocht hebt een linkje stond naar een site die je bank wil plunderen. En daar zit je gauw aan, want spammails die je via de webmail van Gmail bekijkt zouden ook in je cache kunnen komen.

Je hoeft dus helemaal niet geïnfecteerd te zijn en is het een waarschuwing die je kan negeren. Leeg de cache van je browser en de melding zal weg zijn.

[Henkp]

@Pjotr, bedankt voor de waarschuwing, maar ik kijk er wel mee uit zodat ik ook die 67 files niet in de Quarantaine heb geplaatst. Alleen die bank Phishing wel. En laat die nu net via de Webbrowser zijn binnen gekomen zoals je kunt zien. Ik ben ook helemaal niet van plan om dat AV veel te gaan gebruiken daar je er ruim een uur mee bezig bent en dan nog voor jan doedel, alleen af en toe de home laten scannen of dat er weer niet zo bank Phishing in zit lijkt mij voldoende.

Ik ben allang blij dat ik van Windows af ben daar moest ik dagelijks alles scannen en vond die iedere dag wel wat, en zeker met ccleaner en Malwarebyte het lijkt daar wel of dat die programma's gemaakt zijn om je aan het werk te houden.

[Henkp]

@johan van Dijk, de cache van mijn browser de wordt bij mij altijd leeg gemaakt bij het afsluiten van mijn Firefox browser, is wel eens vervelend daar ik dan ook iedere keer weer mijn paswoord in moet typen, maar dat heb ik er voor over. Maar het kan zijn dat het gebeurd is bij de installatie toen dat nog niet ingesteld was dus verwijder ik dat gebakje nu wel. en dan eens kijken of die nog eens terug komt. Maar het is toch wel fijn om te weten dat die AV dit laat zien als een bedreiging. Ik ben ze liever kwijt dan rijk. 

[Henkp]

@femke98, ja dat weet ik wel dat je de cookies kan aan vinken, maar ik zet wat dat betreft alles uit. Ik ga voor zekerheid, in zo ver dat het er is.

[Pjotr]

@Henkp: jammer dat je AV hebt geïnstalleerd, maar uiteraard is dat geheel jouw zaak...

In zijn algemeenheid: pas op, dat je geen slechte Windowsgewoonten invoert in je Linux. Dat doet namelijk af aan de kwaliteit van de gebruikerservaring.

[Johan van Dijk]

@johan van Dijk, de cache van mijn browser de wordt bij mij altijd leeg gemaakt bij het afsluiten van mijn Firefox browser, is wel eens vervelend daar ik dan ook iedere keer weer mijn paswoord in moet typen, maar dat heb ik er voor over. Maar het kan zijn dat het gebeurd is bij de installatie toen dat nog niet ingesteld was dus verwijder ik dat gebakje nu wel. en dan eens kijken of die nog eens terug komt. Maar het is toch wel fijn om te weten dat die AV dit laat zien als een bedreiging. Ik ben ze liever kwijt dan rijk. 

Hij zit niet in de cache van Firefox, maar in die van "webbrowser-app", wat dat dan ook mag zijn.

[Vistaus]

@HenkP: Ik weet niet of je Pipelight gebruikt, maar Pipelight gebruikt Wine dus daarom krijg je een melding over iets in Wine. Hoewel ik niet snap wat, want Pipelight is onschuldig, maar soit...

[Vistaus]

@johan van Dijk, de cache van mijn browser de wordt bij mij altijd leeg gemaakt bij het afsluiten van mijn Firefox browser, is wel eens vervelend daar ik dan ook iedere keer weer mijn paswoord in moet typen, maar dat heb ik er voor over. Maar het kan zijn dat het gebeurd is bij de installatie toen dat nog niet ingesteld was dus verwijder ik dat gebakje nu wel. en dan eens kijken of die nog eens terug komt. Maar het is toch wel fijn om te weten dat die AV dit laat zien als een bedreiging. Ik ben ze liever kwijt dan rijk. 

Hij zit niet in de cache van Firefox, maar in die van "webbrowser-app", wat dat dan ook mag zijn.

Is dat niet die preview van Ubuntu's webbrowser (voor Unity 8) die in 14.04 zit? Volgens mij heet dat ding namelijk zo...

[Henkp]

@Vistaus, Citaat: Is dat niet die preview van Ubuntu's webbrowser (voor Unity 8) die in 14.04 zit? Volgens mij heet dat ding namelijk zo. (Einde citaat)

Ja die heb ik een paar keer gebruikt in Ubuntu 14.04 LTS, nou dan weet ik nu ook weer dat ik die maar beter niet meer kan gebruiken. Die bank Phishing heb ik inmiddels verwijderd.

En wat die Pipelight betreft die heb ik inderdaad geïnstalleerd en dat kan ook geen probleem zijn.
Maar voor alle duidelijkheid wil ik hier wel vermelden dat voor de beginners die aan een AV beginnen de meeste files die als een bedreiging worden gezien ze gewoon onschuldig zijn.
Ik heb het zelf ook onder vonden in Linux Mint 17 LTS 14.04 daar gaf hij 5 bedreigingen aan en dat bleken alle 5 files te zijn met een exe extensie die in een map stonden van de Dell drivers maar ook met een MS file met exe die ik bij MS gedownload had, dus alle ddl en exe enz ziet hij als een bedreiging maar dat is niet zo dus daar moet je gewoon niets mee doen.

Maar Phishing files en Trojans die gaan er bij mij  vanaf of dat de boel dan vast loop of niet dat is dan pech hebben. Dan maar weer op nieuw installeren is mijn motto, maar dat moet een ieder voor zich zelf natuurlijk weten.

[markba]

Maar voor alle duidelijkheid wil ik hier wel vermelden dat voor de beginners die aan een AV beginnen de meeste files die als een bedreiging worden gezien ze gewoon onschuldig zijn.

En dat is nu net het probleem: dat beginners (die net van Windows komen) en dan, als in een autisme, een AV op Linux installeren. En dat die (zelfde beginners) dan niet weten wat ze daarmee aanmoeten zodat oude rotten op dit forum het veelal kunnen oplossen.

Vandaar dus die waarschuwing om geen AV te gebruiken..... (waar vaak niet naar geluisterd wordt, pfffft).

[Pjotr]

En dat is nu net het probleem: dat beginners (die net van Windows komen) en dan, als in een autisme, een AV op Linux installeren. En dat die (zelfde beginners) dan niet weten wat ze daarmee aanmoeten zodat oude rotten op dit forum het veelal kunnen oplossen.

Vandaar dus die waarschuwing om geen AV te gebruiken..... (waar vaak niet naar geluisterd wordt, pfffft).

autisme = automatisme (neem ik aan).... 

Verder mee eens. Men komt dan hier nodeloos paniekerig aanzetten met vals-positieven of spul dat alleen kwaad kan in Windows, en wij mogen het dan weer gaan uitpluizen, om te voorkomen dat de paniek zich uitbreidt naar anderen. Verspilling van energie en tijd. 

Het is qua veiligheid te vergelijken met mensen die de overstap maken van een personenauto naar een Leopard tank, en dan een extra set bumpers willen monteren op de Leopard, want die hadden ze bij de personenauto toch ook nodig voor de veiligheid.....

[pijltje]

Oke, het stof is weer nedergedaald en ik heb nog geen antwoord op mijn vraag... 
Het punt is dus dat je niet weet of er iets op je computer zit, dat er niet hoort, omdat je het niet controleert.

Wat moet ik met die trojan.agent-751031.  Ze staan nu in quarantaine. 

Waarom zit dat rode kruisje daar in clamtk?

Henkp: pandasecurity.com/homeusers/solutions/activescan  Begrijp ik goed dat ik deze wel veilig kan laten draaien om die trojan rommel te verwijderen?

groetjes Pijltje 

[Pjotr]

Oke, het stof is weer nedergedaald en ik heb nog geen antwoord op mijn vraag... 

Het gaat niet alleen om jou; er zijn veel mensen die anoniem meelezen.... Bij een gevoelige kwestie als deze is het dus normaal, dat er ook de nodige communicatie "over je hoofd heen" plaatsvindt. Vat het dus niet allemaal persoonlijk op. Als iemand het antwoord weet op je rechtstreekse vraag, dan zal die het hier heus wel posten.

Het punt is dus dat je niet weet of er iets op je computer zit, dat er niet hoort, omdat je het niet controleert.

Waarom is dat een punt, als het spul sowieso geen kwaad kan? Het is immers niet alsof er een hoop schijfruimte mee is gemoeid, of zo. Je zet je auto toch ook niet op de brug, om echt alle zand en stof te verwijderen van de onderkant..... 

[pijltje]

Ik trek het me in t geheel niet persoonlijk aan, het is juist wel grappig om te zien. Maar... ik merk dat er vaak een hele discussie ontstaat, terwijl ondertussen mijn vraag blijft staan.

Nog steeds zou ik graag antwoord op mijn vragen hebben:

Wat moet ik met die trojan.agent-751031.  Ze staan nu in quarantaine. 

Waarom zit dat rode kruisje daar in clamtk? En hoe krijg ik dat weg?

Henkp: pandasecurity.com/homeusers/solutions/activescan  Begrijp ik goed dat ik deze wel veilig kan laten draaien om die trojan rommel te verwijderen?

groetjes Pijltje 

[Vistaus]

Die 'trojan' kan geen kwaad in Linux dus als je niet met Windows aan de slag gaat, kun je hem gewoon laten staan waar ie staat en ClamTK er weer afgooien; anti-virus is gewoon niet nodig op Linux-desktops.

[markba]

Wat moet ik met die trojan.agent-751031.  Ze staan nu in quarantaine. 

Zit in Windows-bestanden zo te zien: http://www.herdprotect.com/knowledgebase_detections.aspx?engine=clamav
Heeft dan weinig (=niets) met Linux te maken.

Waarom zit dat rode kruisje daar in clamtk? En hoe krijg ik dat weg?

http://clamtk.sourceforge.net/help/faq-clamtk.html

This means the GUI itself has updates available. Some repositories do not stay current, so feel free to grab an updated ClamTk rpm or deb from the ClamTk website. The benefits are increased functionality and/or bug fixes, including newer language files when available.

Er is dus een nieuwere versie dan die in de softwarebron zit. Niet echt belangrijk, zeker als je een 14.04-versie hebt (dan ben je al goed bij). En, als je die wilt vervangen, zul je toch redelijk diep moeten ingrijpen, handmatig. Wat mij betreft een overbodige melding (want het is eigenlijk altijd zo dat de app die je geladen hebt, nooit de allerlaatste is), en het is jammer dat dit zo ongeveer elke keer terugkomt.

Vele stormpjes in een glas water....

[Henkp]

Die 'trojan' kan geen kwaad in Linux dus als je niet met Windows aan de slag gaat, kun je hem gewoon laten staan waar ie staat en ClamTK er weer afgooien; anti-virus is gewoon niet nodig op Linux-desktops.

En wat te doen indien je hem dual-boot heb staan met Windows?

[Henkp]

Oke, het stof is weer nedergedaald en ik heb nog geen antwoord op mijn vraag... 

Wat moet ik met die trojan.agent-751031.  Ze staan nu in quarantaine. 

Henkp: pandasecurity.com/homeusers/solutions/activescan  Begrijp ik goed dat ik deze wel veilig kan laten draaien om die trojan rommel te verwijderen?

groetjes Pijltje 

Bekijk deze link en lees goed wat daar staat, meer uitleg ga ik daar niet over geven om dat geen zin heeft.
http://www.2-spyware.com/remove-trojan-agent.html

[Henkp]

Nee, anti-virus op een server is uiteraard noodzakelijk (zeker als je in verbinding staat met Windows systemen) maar huis-tuin-en-keuken-computers hebben het niet nodig.

Nu krijgen wij te horen dat we allemaal (een beetje) onze kop in het zand steken. Maar misschien moet je het omdraaien en zeggen dat de beginners niet kunnen begrijpen dat het niet nodig is.

Is het niet zo zodra je een Linux dual-boot zet op een Windows systeem dat je dan gelijk bent als het draaien van een Server daar je alles op de Winows schijven kunt bekijken van uit Linux Ubuntu enz.

En wie zegt er hier dat er iemand zijn kop in het zand steekt?. Een forum is er toch om vragen te stellen? en antwoorden te krijgen als er iemand is die daar behoefte aan heeft om een antwoord te geven.

[Pjotr]

En wat te doen indien je hem dual-boot heb staan met Windows?

Maakt geen fluit uit, zo lang als je maar Windows niet in staat stelt om te kijken op de Linuxpartities (wat Windows gelukkig standaard niet kan).

En wie zegt er hier dat er iemand zijn kop in het zand steekt?. Een forum is er toch om vragen te stellen? en antwoorden te krijgen als er iemand is die daar behoefte aan heeft om een antwoord te geven.

Niet de beantwoorders hebben "kop in 't zand" geroepen, maar de vraagsteller (pijltje). Zie:
http://forum.ubuntu-nl.org/index.php?topic=80145.msg918465#msg918465
Kerncitaat:

Ik krijg het gevoel dat jullie allemaal (een beetje) je kop in het zand steken.

Verzuchting: het zou zo prettig zijn, voor alle partijen, als alle beginners met Linux eens zouden beginnen met.... het advies aan te nemen van (de meerderheid van) de ouwe stomp. Gewoon eens luisteren naar de mensen met ervaring en doen wat ze aanraden. Eigenwijs zijn kan altijd later nog, als je zelf ervaren bent.

Maar ja, eigenwijs is ook wijs, zullen we maar zeggen. 

[markba]

En wat te doen indien je hem dual-boot heb staan met Windows?

Maakt geen fluit uit, zo lang als je maar Windows niet in staat stelt om te kijken op de Linuxpartities (wat Windows gelukkig standaard niet kan).

Maw: malware op een Windows-partitie tast Linux niet aan; wel Windows zelf natuurlijk, maar daar gaan 'wij' niet over. En het wordt nu breder getrokken: want we hadden het over de noodzaak op AV te gebruiken voor Linux, en niet voor Windows (wat logisch is zeg maar). En zo blijft malware/AV een typisch Windows-probleem (wat we met zn allen maar blijven roepen en telkens daarin bevestigd worden).