SeniorenNet

met gebruik van Clamav heb ik gisteren volgende malware gevonden in mijn Ubuntu :

.cache/mozilla/firefox/fejqtls3.default/cache2/entries/1DA82B3E04A218C89EA28F24F49EFFD94C5780B3 PUA.Win.Trojan.Xored-1

ik heb deze lijn in quarantaine gestoken en de cache van Firefox gewist.

Kan ik iets pro-actief doen om te vermijden dat dergelijke beestjes nog kunnen binnenkomen ?


P.S. normaal zoekt mijn systeem elke dag naar updates maar ik heb al enkele dagen niets meer binnengekregen. Is dat normaal of kan dat gemanipuleerd zijn door een Trojan ?

Dank bij voorbaat voor een woordje uitleg door de Linux experts

Ik vind in het nederlands geen deftige uitleg hierover, wel in het engels.
Typ "Trojan.Xored-1 " in Google en je vind genoeg info.
Volgens ik kan vinden, gaat dat spul niets aan je updates veranderen, het is een totaal andere kategorie.

Op http://askubuntu.com/questions/747113/c ... s-on-14-04 gevonden:

According to this article[1], They are files from a rather dangerous Trojan virus and rootkit.

The Trojan, called XOR.DDoS installs itself onto compatible Linux systems and hides its files so the user doesn't know it's there. It uses your computer to run DDoS attacks.

However, it relies on you having not changed any default logins on your devices, which means if you have a password you're probably OK. I would delete those files and maybe look into removing rootkits just in case, however.

The Avast blog has a more detailed article on it: https://blog.avast.com/2015/01/06/linux ... d-rootkit/

Normaal geen probleem als je een wachtwoord hebt ingesteld. Best verwijderen natuurlijk. Kan je niks tegen ondernemen, komt via websites binnen. Nu zie je wel het belang van virusscanners onder Linux.


[1] : http://www.scmagazine.com/malware-targe ... le/391497/

Ik ben op mijn blog wat verder ingegaan op deze dreiging:

http://baudrez.be/gebruikers-melden-malware-in-linux/