Malware gevonden in Ubuntu 14.04

Vragen/antwoorden betreffende Linux / Unix

channelten
Lid geworden op: 27 apr 2006, 19:52
Locatie: Kalmthout (C)

13 apr 2016, 16:35

met gebruik van Clamav heb ik gisteren volgende malware gevonden in mijn Ubuntu :

.cache/mozilla/firefox/fejqtls3.default/cache2/entries/1DA82B3E04A218C89EA28F24F49EFFD94C5780B3 PUA.Win.Trojan.Xored-1

ik heb deze lijn in quarantaine gestoken en de cache van Firefox gewist.

Kan ik iets pro-actief doen om te vermijden dat dergelijke beestjes nog kunnen binnenkomen ?


P.S. normaal zoekt mijn systeem elke dag naar updates maar ik heb al enkele dagen niets meer binnengekregen. Is dat normaal of kan dat gemanipuleerd zijn door een Trojan ?

Dank bij voorbaat voor een woordje uitleg door de Linux experts
Si vis pacem, para bellum - Aspire 7741G - Linux Mint 19.3 Tricia

hviaene
Lid geworden op: 05 apr 2004, 17:46
Locatie: Merksem

14 apr 2016, 20:16

Ik vind in het nederlands geen deftige uitleg hierover, wel in het engels.
Typ "Trojan.Xored-1 " in Google en je vind genoeg info.
Volgens ik kan vinden, gaat dat spul niets aan je updates veranderen, het is een totaal andere kategorie.

wamukota
Lid geworden op: 13 dec 2004, 22:33
Locatie: Brugge

17 apr 2016, 10:48

Op http://askubuntu.com/questions/747113/c ... s-on-14-04 gevonden:

According to this article[1], They are files from a rather dangerous Trojan virus and rootkit.

The Trojan, called XOR.DDoS installs itself onto compatible Linux systems and hides its files so the user doesn't know it's there. It uses your computer to run DDoS attacks.

However, it relies on you having not changed any default logins on your devices, which means if you have a password you're probably OK. I would delete those files and maybe look into removing rootkits just in case, however.

The Avast blog has a more detailed article on it: https://blog.avast.com/2015/01/06/linux ... d-rootkit/

Normaal geen probleem als je een wachtwoord hebt ingesteld. Best verwijderen natuurlijk. Kan je niks tegen ondernemen, komt via websites binnen. Nu zie je wel het belang van virusscanners onder Linux.


[1] : http://www.scmagazine.com/malware-targe ... le/391497/

wamukota
Lid geworden op: 13 dec 2004, 22:33
Locatie: Brugge

17 apr 2016, 12:44

Ik ben op mijn blog wat verder ingegaan op deze dreiging:

http://baudrez.be/gebruikers-melden-malware-in-linux/