Help Zoeken Gebruikerslijst Registreer Profiel Log in om je privé berichten te bekijken Inloggen

Nieuw antwoord
channelten


Geregistreerd op: 27-4-2006
Woonplaats: Stabroek

Profiel
Prive Bericht
Geplaatst: Wo 13 Apr 2016, 15:35  Onderwerp: Malware gevonden in Ubuntu 14.04
met gebruik van Clamav heb ik gisteren volgende malware gevonden in mijn Ubuntu :

.cache/mozilla/firefox/fejqtls3.default/cache2/entries/1DA82B3E04A218C89EA28F24F49EFFD94C5780B3 PUA.Win.Trojan.Xored-1

ik heb deze lijn in quarantaine gestoken en de cache van Firefox gewist.

Kan ik iets pro-actief doen om te vermijden dat dergelijke beestjes nog kunnen binnenkomen ?


P.S. normaal zoekt mijn systeem elke dag naar updates maar ik heb al enkele dagen niets meer binnengekregen. Is dat normaal of kan dat gemanipuleerd zijn door een Trojan ?

Dank bij voorbaat voor een woordje uitleg door de Linux experts
Si vis pacem, para bellum - Aspire 7741G - Ubuntu 16.04 LTS
hviaene


Geregistreerd op: 5-4-2004
Woonplaats: Merksem

Profiel
Prive Bericht
Geplaatst: Do 14 Apr 2016, 19:16 
Ik vind in het nederlands geen deftige uitleg hierover, wel in het engels.
Typ "Trojan.Xored-1 " in Google en je vind genoeg info.
Volgens ik kan vinden, gaat dat spul niets aan je updates veranderen, het is een totaal andere kategorie.
wamukota


Geregistreerd op: 13-12-2004
Woonplaats: Brugge

Profiel
Prive Bericht
E-mail
Geplaatst: Zo 17 Apr 2016, 9:48 
Op http://askubuntu.com/questions/747113/clam-scan-files-on-14-04 gevonden:

According to this article[1], They are files from a rather dangerous Trojan virus and rootkit.

The Trojan, called XOR.DDoS installs itself onto compatible Linux systems and hides its files so the user doesn't know it's there. It uses your computer to run DDoS attacks.

However, it relies on you having not changed any default logins on your devices, which means if you have a password you're probably OK. I would delete those files and maybe look into removing rootkits just in case, however.

The Avast blog has a more detailed article on it: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/

Normaal geen probleem als je een wachtwoord hebt ingesteld. Best verwijderen natuurlijk. Kan je niks tegen ondernemen, komt via websites binnen. Nu zie je wel het belang van virusscanners onder Linux.


[1] : http://www.scmagazine.com/malware-targets-linux-and-arm-architecture/article/391497/
wamukota


Geregistreerd op: 13-12-2004
Woonplaats: Brugge

Profiel
Prive Bericht
E-mail
Geplaatst: Zo 17 Apr 2016, 11:44 
Ik ben op mijn blog wat verder ingegaan op deze dreiging:

http://baudrez.be/gebruikers-melden-malware-in-linux/

 
Ga naar: 
Je mag geen nieuwe onderwerpen plaatsen
Je mag geen reacties plaatsen
Je mag je berichten niet bewerken
Je mag je berichten niet verwijderen
Ja mag niet stemmen in polls
Tijden zijn in CET (Europa)
BELANGRIJK:
SeniorenNet heeft GEEN banden met de auteurs van berichten op dit Forum.
SeniorenNet is commercieel, religieus en politiek volledig onafhankelijk.
De mening, inhoud, gevolg, informatie of doel van de berichten vertegenwoordigt enkel deze van de auteur van het bericht en dus niet noodzakelijk deze van SeniorenNet.