Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ClamTK virusscanner  (gelezen 3020 keer)

Offline rietje

  • Lid
ClamTK virusscanner
« Gepost op: 2018/01/26, 11:38:59 »
Xubuntu 16.04
Ik krijg veel mail binnen en een klein gedeelte ervan is van tijd tot tijd ge-infecteerd (gelukkig meestal duidelijk herkenbaar aan adres afzender ). Nu heb ik ClamTK ge-installeerd.
De vraag is nu hoe kan ik met ClamTK virussen afvangen zodra ik mijn mail in de thunderbirdmap heb staan? De mail is dan wel al gelezen, maar bijlagen zijn niet ge-opend.
Hoe moet je dat dan doen? i.v.m. firejail. De door mij ge-opende ClamTK kan alleen maar in de downloadmap komen.
Groet,

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: ClamTK virusscanner
« Reactie #1 Gepost op: 2018/01/26, 12:02:07 »
Antivirus is geheel overbodig in Linux-voor-de-bureaucomputer. Sterker nog, een virusscanner maakt je computer *minder* veilig: https://sites.google.com/site/computertip/veiligheid

Mijn advies is dus: weg met die zooi. Waarom zou je nodeloos de veiligheid van je computer verlagen?
« Laatst bewerkt op: 2018/01/26, 12:21:11 door Pjotr »

Offline jan11000

  • Lid
Re: ClamTK virusscanner
« Reactie #2 Gepost op: 2018/01/26, 13:34:50 »
ClamTK uit de software center kun je gewoon installeren en gebruiken, en is zeker niet onveilig.
Deze loopt niet op de achtergrond.
Dus je mail wordt niet gescand.
Als je wel wilt scannen, dan eerst saven in een map, en dan scan je de map met de hand.
Zo voorkom je dat virussen verspreiden, als je bijv de file naar een andere pc zou kopiëren.

Voor linux werken de meeste virussen niet, als je veilig blijft werken, en extra beveiligingen instelt, zie diverse computer forums.

Offline Tom

  • Lid
Re: ClamTK virusscanner
« Reactie #3 Gepost op: 2018/01/26, 13:54:21 »
Af en toe uw post hier door jagen https://www.virustotal.com/nl/
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Offline carbon

  • Lid
Re: ClamTK virusscanner
« Reactie #4 Gepost op: 2018/01/26, 15:41:53 »
Xubuntu 16.04
Ik krijg veel mail binnen en een klein gedeelte ervan is van tijd tot tijd ge-infecteerd (gelukkig meestal duidelijk herkenbaar aan adres afzender ). Nu heb ik ClamTK ge-installeerd.
De vraag is nu hoe kan ik met ClamTK virussen afvangen zodra ik mijn mail in de thunderbirdmap heb staan? De mail is dan wel al gelezen, maar bijlagen zijn niet ge-opend.
Hoe moet je dat dan doen? i.v.m. firejail. De door mij ge-opende ClamTK kan alleen maar in de downloadmap komen.
Groet,
Waarom een viruscanner gebruiken? ..niet voor jezelf neem ik aan, je hebt immers Linux.
Of om andere Windows gebruikers te beschermen tegen hun eigen 'bewust gekozen' onveiligge systeem??
 Geen Google, Gmail geen Dropbox en geen Youtube meer..Geeft een heerlijk gevoel :) Was gelukkig al verlost van MS

Re: ClamTK virusscanner
« Reactie #5 Gepost op: 2018/01/26, 16:11:56 »
Waarom een viruscanner gebruiken? ..niet voor jezelf neem ik aan, je hebt immers Linux.
Of om andere Windows gebruikers te beschermen tegen hun eigen 'bewust gekozen' onveiligge systeem??

+1.
NOT! Die beschermen zichzelf maar. ^-^
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamTK virusscanner
« Reactie #6 Gepost op: 2018/01/26, 17:20:59 »
Je  kan clamav in daemon mode draaien: https://wiki.ubuntu-nl.org/community/ClamAV#ClamAV_server

Voor Thunderbird is een uitbreiding beschikbaar: https://addons.mozilla.org/en-US/thunderbird/addon/clamdrib-lin/

Het volgende heb ik gedaan om de plugin goed te laten werken:

Installeer de clamav-daemon:
sudo apt install clamav-daemon

Voeg de volgende 2 regels toe aan bestand /etc/clamav/clamd.conf
TCPSocket 3310
TCPAddr 127.0.0.1

Pas bestand /etc/systemd/system/clamav-daemon.socket.d/extend.conf aan:
ListenStream=127.0.0.1:3310

Installeer in Thunderbird de plugin.

Herstart eventueel.

Ieder e-mail die je opent wordt nu door clamav gescaned en je ziet een kleine statusregel boven iedere mail of deze “schoon” is. Werkt hier Prima

Zie ook https://help.ubuntu.com/community/ScanningEmail
« Laatst bewerkt op: 2018/01/26, 21:23:17 door testcees »
Klik links bovenin op Documentatie

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamTK virusscanner
« Reactie #7 Gepost op: 2018/01/26, 21:41:07 »
Leuke vraag! De oplossing ook toegevoegd aan onze  wiki: https://wiki.ubuntu-nl.org/community/ClamAV#Thunderbird  :)

Als er een .pdf bijlage is staat er eerst: ClamAv status: Scan loopt.... en dan regelmatig (niet altijd) ClamAV status: Timed out.

Iemand een idee van oorzaak/oplossing?
« Laatst bewerkt op: 2018/01/26, 22:13:08 door testcees »
Klik links bovenin op Documentatie

Offline rietje

  • Lid
Re: ClamTK virusscanner
« Reactie #8 Gepost op: 2018/01/27, 14:30:53 »
Interessant allemaal.
Mijn bedoeling is niet om voor mezelf alles veiliger te maken. Dan zou Linux alleen al voldoende zijn m.i. Maar het gaat ook om de ontvangers van mijn mail te vrijwaren voor virussen, e.d. Hier zijn ook familie en vrienden bij.

Tom: Hoe jaag je de mail door Virustotal met fierjail in de weg?

testcees: Draait mijn systeem ook onder daemon mode?, ik ben hier niet zo goed in thuis.   Als ik deze add-on in thunderbird installeer kan ik dan ClamTK verwijderen?

Voorzover ik het nu zie zijn er voor mij 2 opties, nl. Het idee van Tom of de add-on van thunderbird.
Wat is wijs ??

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: ClamTK virusscanner
« Reactie #9 Gepost op: 2018/01/27, 14:48:15 »
Interessant allemaal.
Mijn bedoeling is niet om voor mezelf alles veiliger te maken. Dan zou Linux alleen al voldoende zijn m.i. Maar het gaat ook om de ontvangers van mijn mail te vrijwaren voor virussen, e.d. Hier zijn ook familie en vrienden bij.

Tom: Hoe jaag je de mail door Virustotal met fierjail in de weg?

testcees: Draait mijn systeem ook onder daemon mode?, ik ben hier niet zo goed in thuis.   Als ik deze add-on in thunderbird installeer kan ik dan ClamTK verwijderen?

Voorzover ik het nu zie zijn er voor mij 2 opties, nl. Het idee van Tom of de add-on van thunderbird.
Wat is wijs ??
Absoluut het idee van Tom.
https://sites.google.com/site/computertip/veiligheid#TOC-Misverstand:-bescherming-van-Windowsgebruikers
(punt 4, rechterkolom)

Van alles wat je naar virustotal wilt opsturen, kun je eerst even een kopie plaatsen in de map Downloads. Die is uitgezonderd in Firejail. En dan stuur je dus de kopie op naar virustotal.

nahjo

  • Gast
Re: ClamTK virusscanner
« Reactie #10 Gepost op: 2018/01/27, 15:04:23 »
Interessant allemaal.
Mijn bedoeling is niet om voor mezelf alles veiliger te maken. Dan zou Linux alleen al voldoende zijn m.i. Maar het gaat ook om de ontvangers van mijn mail te vrijwaren voor virussen, e.d. Hier zijn ook familie en vrienden bij.

Wat is wijs ??
Rietje,
ik neem aan dat je zelf geen mailserver draait dus je mail komt via een provider.
Je mail haal je met thunderbird van je provider en verzonden mail gaat via thunderbird weer naar de mailserver van je provider die het verder doorgeeft. Als die provider voor jou nou eens de mail inkomend en uitgaand zou scannen op virussen etc. dan hoef jij je niet druk te maken toch?
Doet je provider aan virusscannen?

Offline rietje

  • Lid
Re: ClamTK virusscanner
« Reactie #11 Gepost op: 2018/01/28, 10:21:40 »
Mijn provider is Telfort. Die zal ongetwijfeld aan virusscannen doen. Maar hoe betrouwbaar? en haalt die ook de onbetrouwbare bijlagen eruit?
Ik denk de beste oplossing is Tom's methode. Mails en bijlagen met een "luchtje" door Virustotal halen vanuit Downloads/Bijlagen.

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: ClamTK virusscanner
« Reactie #12 Gepost op: 2018/01/28, 11:11:41 »
Ik denk de beste oplossing is Tom's methode. Mails en bijlagen met een "luchtje" door Virustotal halen vanuit Downloads/Bijlagen.
Bijkomend voordeel: bij virustotal wordt zo'n bestand "gevoerd" aan een hele batterij van virusscanners tegelijk. Dat geeft een betrouwbaarder resultaat dan wanneer je slechts één virusscanner gebruikt.

Offline rico70

  • Lid
Re: ClamTK virusscanner
« Reactie #13 Gepost op: 2018/01/28, 11:45:41 »
Met als nadeel dat je bestanden bij 1 van de grootste datagraaiers ligt. Persoonlijk zou ik er niet blij mee zijn als iemand mijn verstuurde bestanden daar naar toe stuurt.

Offline Tom

  • Lid
Re: ClamTK virusscanner
« Reactie #14 Gepost op: 2018/01/28, 15:23:16 »
Met als nadeel dat je bestanden bij 1 van de grootste datagraaiers ligt. Persoonlijk zou ik er niet blij mee zijn als iemand mijn verstuurde bestanden daar naar toe stuurt.

Dikke zever sorry hoor ,Google ,foto´ ,G mail,documenten ,Google Sites , Browser Chrome etc etc als die allemaal onbetrouwbaar waren gebruikte' niemand  ze !.
Netbook Xuby Xenial 16.04.5 Lts (totaal gestripte versie). Desktop Xuby Bionic 18.04.6 Lts Gestripte versie - Laptop Xuby Bionic 18.04.6 Lts. Ubuntu CoC Signed.Yes.

Re: ClamTK virusscanner
« Reactie #15 Gepost op: 2018/01/28, 17:54:36 »
Interessant allemaal.
Mijn bedoeling is niet om voor mezelf alles veiliger te maken. Dan zou Linux alleen al voldoende zijn m.i. Maar het gaat ook om de ontvangers van mijn mail te vrijwaren voor virussen, e.d. Hier zijn ook familie en vrienden bij.

Dat heeft geen enkele zin.
Virusbesmettingen ontstaan niet doordat je besmette emails door stuurt.
Virusbesmettingen ontstaan doordat jij een besmette email de kans geeft als virus te installeren op jouw pc. Het geinstalleerde virusprogrammatje leest dan je accounts en stuurt een bericht door (zonder thunderbird of welk emailprogramma dan ook).

Ik heb nog nooit gehoord van iemand die zelf een vreemde email (wat een besmette virus email altijd is) door stuurde naar iemand anders.
En dus heeft een virusscanner voor dit doel ook geen enkele zin.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: ClamTK virusscanner
« Reactie #16 Gepost op: 2018/01/28, 17:58:18 »
Dikke zever sorry hoor ,Google ,foto´ ,G mail,documenten ,Google Sites , Browser Chrome etc etc als die allemaal onbetrouwbaar waren gebruikte' niemand  ze !.

Wat denk jij dan waarom bijvoorbeeld de google adds op maat aan je voorgespiegeld worden?
En hetzelfde op facebook, waar zelfs gekozen wordt op basis van je gebruikte onderwerpen in je "encrypted"  ^-^ whatsappberichtje die jij verstuurd?
Niks dike zever, sorry.

Het klotige is dat iedereen het maar als "onwerkelijk" accepteert waardoor het schenden van privacy in stand blijft.
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: ClamTK virusscanner
« Reactie #17 Gepost op: 2018/01/28, 18:55:52 »
Dikke zever sorry hoor ,Google ,foto´ ,G mail,documenten ,Google Sites , Browser Chrome etc etc als die allemaal onbetrouwbaar waren gebruikte' niemand  ze !.

Tjah. Blijkbaar wel.
Als zelfs zij er allemaal niet eens bij stil staan....  :-X
Citaat
Mensen realiseren zich vaak niet dat op het eerste oog handige, onschuldige gegevens in een nieuwe context plots schadelijk kunnen worden.
Citaat
Gegevens van de populaire sportapp Strava worden gebruikt om onbekende militaire en strategische basissen te ontdekken. Omdat militairen lang niet altijd hun smartwear uitschakelen als ze patrouilleren of trainen, verraden ze hun locaties en vaste routes. Online sporenzoekers speuren nu naar basissen waarvan niet algemeen bekend was dat ze bestonden of bemand waren.
Citaat
Ook in Nederland laat de app interessante patronen zien. Zo is er een schaars befietste route tot aan de voordeur van de woning van koning Willem Alexander op landgoed Eikenhorst in Wassenaar te zien:
ad.nl Militairen 'verraden' hun positie met populaire sportapp
"Ik heb niets te verbergen"  :P

Ik zou zeggen, blijf er gewoon lekker allemaal op vertrouwen en in geloven.
« Laatst bewerkt op: 2018/01/28, 18:59:26 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline rietje

  • Lid
Re: ClamTK virusscanner
« Reactie #18 Gepost op: 2018/01/29, 14:35:24 »
Ik begin me nu af te vragen of het volgende niet mogelijk is.
Men ontvangt een email (met of zonder bijlagen) die direct herkend wordt als malware door de ontvanger.
Druk op Beantwoorden en voeg er een bijlage aan toe die flink wat virusmateriaal bevat om de oorspronkelijke afzender een dusdanige dreun te verkopen dat z'n computer er enige tijd uitligt.
Ik ben maar een leek en zou dat niet kunnen, maar er zijn er ongetwijfeld die dat wel kunnen.

Wie meld zich aan voor deze goede werken. 

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: ClamTK virusscanner
« Reactie #19 Gepost op: 2018/01/29, 14:49:33 »
Druk op Beantwoorden en voeg er een bijlage aan toe die flink wat virusmateriaal bevat om de oorspronkelijke afzender een dusdanige dreun te verkopen dat z'n computer er enige tijd uitligt.
Ik ben maar een leek en zou dat niet kunnen, maar er zijn er ongetwijfeld die dat wel kunnen.

Wie meld zich aan voor deze goede werken.
Het bewust verspreiden van malware (virusmateriaal) is strafbaar :police:
Het verspreiden of ter beschikking stellen van programma's die bestemd zijn om schade aan te richten in een geautomatiseerd werk is strafbaar met maximaal vier jaar cel
Klik links bovenin op Documentatie

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ClamTK virusscanner
« Reactie #20 Gepost op: 2018/01/29, 15:51:37 »
Je kunt ook 5000 mailjes terug sturen (bom-mail), dan zit hun postbus dicht, maar ..............
1. Dit is strafbaar, en
2. vaak wordt het email adres van een onschuldig persoon gebruikt.
Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Offline Ron

  • Forumteam
    • r0n
    • Over Tholen
Re: ClamTK virusscanner
« Reactie #21 Gepost op: 2018/01/29, 15:51:54 »
Je kunt ook 5000 mailjes terug sturen (mailbom), dan zit hun postbus dicht, maar ..............
1. Dit is strafbaar, en
2. vaak wordt het email adres van een onschuldig persoon gebruikt.

Openstandaard Evangelist, OpenSource Promotor, OpenData voorstander.
Xubuntu gebruiker en voorstander
Er is ook nog een andere hobby.

Re: ClamTK virusscanner
« Reactie #22 Gepost op: 2018/01/29, 16:11:29 »
Ik begin me nu af te vragen of het volgende niet mogelijk is.
(...)
Wie meld zich aan voor deze goede werken.

Het kan wel hoor. :evil: Vroeger (toen het nog mocht) joeg ik wannabe hackertjes wel vaker weg door ze terug te gaan plagen. Was een favoriete sport van me, hackertjes bang maken door ze harder terug te pakken dan ze bij mij probeerden. Die schrikken toch wel als je ze een berichtje op hun scherm stuurt en zeker als je ook nog hun pc op afstand uit zet. :evil: (kon en mocht toen nog).
Ik heb er zelfs weleens een via al zijn blur-ip's toch getraced en thuis opgebeld. :evil: :D Die was niet blij. :evil:  (maar leerde het wel meteen af)
Maar tegenwoordig mag niet veel meer. En het gebeurd ook lang zoveel niet meer. Het is voortaan best rustig op het net.

Je kunt ook 5000 mailjes terug sturen (bom-mail), dan zit hun postbus dicht, maar ..............
1. Dit is strafbaar, en
2. vaak wordt het email adres van een onschuldig persoon gebruikt.

Ach er zijn nog wel meer dingen die je kunt doen. Daar is niet eens email voor nodig. Een grote ddoos opzetten is best nog een kunst, maar 1 op 1 ddozen is helemaal niet zo moeilijk.  :evil:
In beide gevallen zul je toch ook moeten zorgen dat je ip niet te tracen is en je provider kan je ook nog afsluiten en op zwarte lijsten plaatsen omdat zij niet blij zijn met zulks dataverkeer. En dit valt heden ten dage ook al niet meer mee want bijna alles is terug te tracen. Internet staat al tijden niet meer in zijn kinderschoenen. Pionierstijd is allang voorbij.
Beter gewoon helemaal niet met zulke zaken bezig houden.  ^-^

Terug ontopic maar?

Dat heeft geen enkele zin.
Virusbesmettingen ontstaan niet doordat je besmette emails door stuurt.
Virusbesmettingen ontstaan doordat jij een besmette email de kans geeft als virus te installeren op jouw pc. Het geinstalleerde virusprogrammatje leest dan je accounts en stuurt een bericht door (zonder thunderbird of welk emailprogramma dan ook).

Ik heb nog nooit gehoord van iemand die zelf een vreemde email (wat een besmette virus email altijd is) door stuurde naar iemand anders.
En dus heeft een virusscanner voor dit doel ook geen enkele zin.
« Laatst bewerkt op: 2018/01/29, 16:26:20 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Re: ClamTK virusscanner
« Reactie #23 Gepost op: 2018/01/29, 16:41:26 »
Nog een feit.

Ik krijg veel mail binnen en een klein gedeelte ervan is van tijd tot tijd ge-infecteerd (gelukkig meestal duidelijk herkenbaar aan adres afzender ).

Ik kan niet geloven dat jij werkelijk geinfecteerde emails ontvangt.
Zo'n beetje alle bekende (email)providers ondervangen al alle bekende virussen op hun emailserver. Dat merk jij niet eens.
Ik stel dus keihard dat je zelden (de meesten nooit) zomaar een daadwerkelijk virus per email ontvangt (al helemaal niet regelmatig), en dus ook niet door kunt sturen.

Ik kan me wel voorstellen dat je spam of andere vreemde emails krijgt met linkjes, waar dan achter de linkjes misschien iets zit wat niet kies is.
Maar je geeft zelf al aan dat je die herkent. Gewoon nergens op klikken en weggooien. En ook hier filtert je (email)provider zelf al lekker mee voor je het binnen krijgt.
Daarnaast kun je dit soort mailtjes simpelweg prima opnemen in de spamfilter van zowel je emailprovider als in thunderbird. Zowel op afzender als op inhoud. 1 keer correct opnemen in de spamfilter(s) en je ziet er nooit meer iets van.

ClamAV op thunderbird? Compleet overbodig.
« Laatst bewerkt op: 2018/01/29, 17:31:16 door partyrabbit »
- I ♥ Linux -
Bij irritatie, voeg hier 'partyrabbit' toe -> https://forum.ubuntu-nl.org/index.php?action=profile;area=lists;sa=ignore

Offline rico70

  • Lid
Re: ClamTK virusscanner
« Reactie #24 Gepost op: 2018/01/29, 17:25:17 »
Citaat
Daarnaast kun je dit soort mailtjes simpelweg prima opnemen in de spamfilter van zowel je emailprovider als in thunderbird.
Slimste is om het bij je provider te doen, dan heeft een ander er ook wat aan