Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: ClamTk vond 58 bedreigingen  (gelezen 1824 keer)

Offline arthur2708

  • Lid
  • Steunpunt: Nee
ClamTk vond 58 bedreigingen
« Gepost op: 2014/12/12, 19:18:09 »
Ik heb een scan, met CalmTK, op Linux Mint 17.1, van mijn bestandssysteem gemaakt.
Dit leverde 58 bedreigingen op.
Ik heb ze voor de zekerheid in quarantaine gezet.
Nu heb ik eigenlijk 2 vraagjes.
1) hoe kom ik aan zo veel bedreigingen ?
2) wat nu te doen met ze ?

Ik kijk erg naar jullie reacties uit.
You gotta be hungry !

Re: ClamTk vond 58 bedreigingen
« Reactie #1 Gepost op: 2014/12/12, 19:22:15 »
Hallo, je kan eens kijken in welke map de geïnfecteerde bestanden inzitten. Het kan heel goed zijn dat die in een cache map staan van jouw internet browser en dat jij in het verleden een geïnfecteerde website heb bezocht. Deze worden dan automatisch gedownload, maar zullen waarschijnlijk niets doen op jouw OS, omdat die alleen voor Windows bestemd zijn.

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #2 Gepost op: 2014/12/12, 19:30:24 »
Heb je toevallig een dual-boot systeem met Windows?, of bestanden van Windows op je systeem staan.
Daar CalmTK iedere exe file als een bedreiging ziet en ook al de ddl files enz.

Offline arthur2708

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #3 Gepost op: 2014/12/12, 19:33:25 »
Geen dual-boot.

Heb Linux mint er paar maanden geleden als verse installatie opgezet.
Daarna alleen upgrade gemaakt naar versie 17.1

Heb wel even Wine gebruikt om te zien of een Windows spel werkte....maar dat deed het niet.
En ik heb wat spelletjes via Steam geprobeerd.
Steam en Wine zijn er nu van af omdat ik met beide niet tevreden was.

Edit : zie dat het allemaal bestanden zijn die eindigen op .ini en . exe
« Laatst bewerkt op: 2014/12/12, 19:36:34 door arthur2708 »
You gotta be hungry !

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #4 Gepost op: 2014/12/12, 19:42:25 »
zie dat het allemaal bestanden zijn die eindigen op .ini en . exe
Dan zit het dus zoals ubuntunoob al zei. Kortom: niks aan de hand.   =D

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #5 Gepost op: 2014/12/12, 19:44:59 »
Geen dual-boot.

Heb Linux mint er paar maanden geleden als verse installatie opgezet.
Daarna alleen upgrade gemaakt naar versie 17.1

Heb wel even Wine gebruikt om te zien of een Windows spel werkte....maar dat deed het niet.
En ik heb wat spelletjes via Steam geprobeerd.
Steam en Wine zijn er nu van af omdat ik met beide niet tevreden was.

Edit : zie dat het allemaal bestanden zijn die eindigen op .ini en . exe

Die exe files kan je dan allemaal verwijderen.
Maar die ini files moet je goed nalopen en kijken wat je daar van kunt verwijderen. Hou er wel rekening mee dat ini files op een linux systeem uitvoerbare bestanden kunnen zijn. Dus bij twijfel ze niet verwijderen. Voor de rest kunnen die.ini files geen kwaad zolang ze niet aan een programma gekoppeld zijn.
« Laatst bewerkt op: 2014/12/12, 19:50:20 door Henkp »

Offline arthur2708

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #6 Gepost op: 2014/12/12, 19:48:50 »
De .ini files zijn genaamd patterns-backup.ini
Ze lopen op van backup t/m backup5

Lijkt me dat ik dit gewoon ook kan verwijderen ?!  :|

Edit : ik denk dat het geen probleem is want het zit in de map :
.mozilla/firefox/mwad0hks.default/adblockplus/patterns-backup1.ini.
« Laatst bewerkt op: 2014/12/12, 19:55:00 door arthur2708 »
You gotta be hungry !

Offline Henkp

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #7 Gepost op: 2014/12/12, 19:56:59 »
De .ini files zijn genaamd patterns-backup.ini
Ze lopen op van backup t/m backup5

Lijkt me dat ik dit gewoon ook kan verwijderen ?!  :|

Edit : ik denk dat het geen probleem is want het zit in de map :
.mozilla/firefox/mwad0hks.default/adblockplus/patterns-backup1.ini.

Dan kan je dus alles netjes verwijderen.  =D

Offline arthur2708

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #8 Gepost op: 2014/12/12, 19:59:02 »
Het aantal bedreigingen, na re-scan, is nu : NUL !!
You gotta be hungry !

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #9 Gepost op: 2014/12/12, 20:11:14 »
Ik heb clam op mijn nas draaien. Mijn ervaring met clam is dat hij ontzettend veel vals positieven vindt. Regelmatig duidt hij een door mijzelf geprogrammeerd script aan als malware.
Ik zou me dus niet erg druk maken over wat hij vindt.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #10 Gepost op: 2014/12/12, 20:18:32 »
Ik heb clam op mijn nas draaien. Mijn ervaring met clam is dat hij ontzettend veel vals positieven vindt. Regelmatig duidt hij een door mijzelf geprogrammeerd script aan als malware.
Ik zou me dus niet erg druk maken over wat hij vindt.

Dat houd je sowieso altijd. Ook virusscanners op bijv. Windows melden wel eens een virus te vinden in een bestand terwijl het bestand helemaal geen virus bevat.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #11 Gepost op: 2014/12/12, 20:49:43 »
Hmmm...ik heb net een scan met Clamav gedaan: ca 40 hits.
En vervolgens met Comodo: 0 hits.

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #12 Gepost op: 2014/12/12, 21:14:41 »
@Arthur:
Begonnen jouw hits met 'PUA.' ?

Citaat
What is PUA? I get a lot of false positives named PUA.

With the release of ClamAV 0.91.2 we introduce the option to scan for Potentially Unwanted Applications.

The PUA database contains detection for applications that are not malicious by itself but can be used in a malicious or unwanted context. As an example: A tool to retrieve passwords from a system can be useful as long as the person who uses it, is authorized to do so. However, the same tool can be used to steal passwords from a system.
« Laatst bewerkt op: 2014/12/12, 21:18:39 door VuurVosje »

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #13 Gepost op: 2014/12/12, 22:35:41 »
Ik heb clam op mijn nas draaien. Mijn ervaring met clam is dat hij ontzettend veel vals positieven vindt. Regelmatig duidt hij een door mijzelf geprogrammeerd script aan als malware.
Ik zou me dus niet erg druk maken over wat hij vindt.

Dat houd je sowieso altijd. Ook virusscanners op bijv. Windows melden wel eens een virus te vinden in een bestand terwijl het bestand helemaal geen virus bevat.
Ja, alleen clamAV heeft hier meer last van dan de anderen.  Hij geeft zoveel vals positieven aan dat hij min of meer onbruikbaar is.

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #14 Gepost op: 2014/12/12, 23:36:04 »
Tijd voor een rondje gratis sluikreclame.

Ik gebruik Linux sinds Fedora Core 4, ik schat in het jaar 2005 of 2006 (geen dual-boot, Linux-only). Na versie 6 ben ik overgestapt op Ubuntu 7, de laatste jaren draai ik Xubuntu, huidige versie is 14.04.

NOOIT een virusscanner gedraaid.
NOOIT een virus gehad.

/Einde rondje gratis sluikreclame.
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, RawTherapee, G'MIC, GIMP...

Offline VuurVosje

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #15 Gepost op: 2014/12/13, 01:28:43 »
Strikvraag:  ;)
Hoe weet je dat je nooit een virus gehad hebt als je nooit een virusscanner hebt gebruikt?
 =D

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #16 Gepost op: 2014/12/13, 10:23:58 »
Strikvraag:  ;)
Hoe weet je dat je nooit een virus gehad hebt als je nooit een virusscanner hebt gebruikt?
 =D
Maar nou een strikvraag terug:
Hoe weet je, dat je nooit een virus hebt gehad als je wel altijd een virusscanner hebt gebruikt?
http://www.cbc.ca/news/technology/malware-threats-making-anti-virus-software-totally-useless-1.2559432

 =D

Het beste is m.i. nog steeds:

- draai een goed ondersteunde Linux;
- controleer dagelijks op updates voor je Linux;
- gebruik geen antivirus (= combinatie van bangmakerij met een vals gevoel van veiligheid) maar gewoon je gezonde verstand.
« Laatst bewerkt op: 2014/12/13, 10:30:33 door Pjotr »

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #17 Gepost op: 2014/12/13, 11:30:41 »
Strikvraag:  ;)
Hoe weet je dat je nooit een virus gehad hebt als je nooit een virusscanner hebt gebruikt?
 =D
Die is leuk! Het antwoord luidt natuurlijk dat ik in de laatste acht jaar nooit een effect op mijn pc heb gezien dat ik kon toeschrijven aan een virus. Ook is mijn bankrekening niet nooit geplunderd (voor zover daar überhaupt iets te plunderen valt). En dat alles zonder virusscanner. Dus ga ik er vanuit dat de verschillende Linux'en die ik de afgelopen jaren in gebruik heb gehad, afdoende tegen virussen beschermd waren.

In 1990 werkte ik op de redactie van een uitgeverij van computerbladen. Daar kreeg je dagelijks allerlei nieuwe software op je bureau, ter test en om er een stukje over te schrijven. Daar heb ik ook voor het eerst kennis gemaakt met een virusscanner. Op een goed werkende Windows 3.1-pc bleken maar liefst honderden virussen verstopt te zijn, waarvan tientallen met dodelijke afloop. (In 1990 had de niet-wetenschappelijke wereld nog geen beschikking over internet). Die software (van een toen bekend merk overigens) meteen van m'n pc gekieperd en daarna nooit meer vertrouwen gehad in die bangmaaktroep...

En dus leve Linux waar je kennelijk niet eenvoudig een virus om je oren krijgt!
https://allesgimpofbijna.wordpress.com - GIMP en omstreken
https://paulsphotopalace.wordpress.com (Engelstalig) - Raw, RawTherapee, G'MIC, GIMP...

Offline jan11000

  • Lid
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #18 Gepost op: 2014/12/13, 13:35:30 »
Je kunt ook nog scannen met kaspersky bootable cd, die gratis is.
dus booten van cd(dit is ook linux), updaten virusscanner, dan windows en linux samen scannen.

Adblock en noscript ook in je browser(firefox) installeren, via de plugins, dit maakt je pc een stuk veiliger.
En natuurlijk als gebruiker, alleen dingen doen die veilig zijn, en daar ligt vaak een probleem bij mensen die niks weten, of alles gratis willen hebben.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: ClamTk vond 58 bedreigingen
« Reactie #19 Gepost op: 2014/12/13, 14:07:16 »
Maar nou een strikvraag terug:
Hoe weet je, dat je nooit een virus hebt gehad als je wel altijd een virusscanner hebt gebruikt?
http://www.cbc.ca/news/technology/malware-threats-making-anti-virus-software-totally-useless-1.2559432
Goeie vraag en het aangehaalde artikel stelt dat er tegenwoordig veel meer bedreigingen en malware zijn dan alleen virussen. Het artikel gaat bijvoorbeeld in op phishing en dat is niet alleen voor Windows een probleem. Verderop spreekt het artikel de titel “totally useless” weer tegen:
But while anti-virus software isn’t foolproof, it’s “a long way from useless,”
`Wie wil de Nederlandstalige Ubuntu documentatie wiki onderhouden? https://wiki.ubuntu-nl.org