Troyanos

8 Antworten [Letzter Beitrag]
juancuyo
Offline
Beigetreten: 05/15/2013

Hola, pido consejo, ClamTk ha hecho un examen de la carpeta Descargas y ha encontrado esto me extraña en IceCat y Babylon lo descargue desde un enlace legal. Hace tiempo que los tengo.

AnhangGröße
TROYANOS Screenshot - 290416 - 16:25:13.png184.04 KB
albertoefg
Offline
Beigetreten: 04/21/2016

Veo que varios archivos tienen terminación ".exe" ese tipo de archivos no son para Trisquel, si no para windows.

Estas utilizando wine o algo así?

El antivirus que utilizas esta diseñado para buscar virus de windows:

"ClamAv detects viruses on all platforms, but it is primarily useful for Windows viruses and malware."
https://help.ubuntu.com/community/ClamAV

Ahora, como te comentaba, veo que tienes varios archivos con terminación .exe probablemente tengan problemas usandolos en windows, dificilmente en Trisquel.

De cualquier manera te recomiendo evitar wine y aplicaciones de windows en Trisquel, ya que pueden debilitar la seguridad de tu sistema.

SuperTramp83

I am a translator!

Offline
Beigetreten: 10/31/2014

>De cualquier manera te recomiendo evitar wine y aplicaciones de windows en Trisquel, ya que pueden debilitar la seguridad de tu sistema.

Wine no es un problema de seguridad. Wine es seguro. El malware de Winpukes no funciona en GNU. Lo que si no debes hacer es ejecutar wine como root (sudo).

runner8
Offline
Beigetreten: 03/04/2015

Desconozco el tema pero todas las veces que he usado clamav, también me ha pasado lo mismo, la mayoría de .exe y también .html te los puede detectar como posibles amenazas, siendo archivos que en teoría no tendrían porque serlo, otros en cambio sí xD. Según leí, de ser virus que estuviesen programados para afectar a Windows, no afectarían a sistemas como GNU/Linux, además que los archivos que estás analizando(tu HOME supongo) se mueven a nivel de usuario, y creo que no tienen acceso a las partes importantes del sistema

Dejo abajo un artículo interesante, que en mi impresión, trata sobre la ambigüedad y la búrbuja especulativa que padece el "malware", ¿Qué es el malware para la mayoría de los antivirus tradicionales?, ¿Qué sabemos acerca de que es malware y de que no?, ¿el big data puede llegar a ser malware? En fin, pase lo que pase, puede que malware siga significando lo mismo, "unos tipos tratando de sobrevivir o sacarse sus castañas y quizá algo más que eso" del lado que sea, del que se cubre pomposamente de legalidad o del que anda asustado de puntillas... La pregunta que daría que pensar es : ¿quién o qué realmente ofrece motivos para diseñar "malware"?

http://www.omicrono.com/2015/09/muerte-del-antivirus-john-mcafee/

juancuyo
Offline
Beigetreten: 05/15/2013

Gracias por sus respuestas, NO uso wine, el sistema es gnu linux, los archivos de babylon estan en el root en el sistema los utiliza GoldenDict. No esla primera vez que ClamTK me da algun positivo, sobre todo bajando imagenes desde facebook, twitter o las paginas de los diarios on line. Creo que bajare menos material de fotos. Me llama la atencion gratamente por cierto, que lo que se baja por torrent jamas a dado problemas al antivirus, mientras que yo pensaba que al ser compartido traeria algo indeseado. Gracias por su ayuda a todos.

sietefire
Offline
Beigetreten: 08/03/2015

La definicion que te trae en la imagen es asi: Programa Potencialmente no Deseado, PUA/UPP ya lo habia posteado antes en otro post, jajaja que pleonasmo, alli trae un "crack" para win, no afecta a gnu, yo he mandado archivos para revision a las firmas antivirus porque reparo computadoras y algun cliente venia con su equipo infectado con un troyano nuevesito, jajajaja, acerca de facebook, para lograr obtener el "control" de una cuenta utilizas una imagen o video para compartir con los amigos de la victima y con la victima misma, esa imagen o video esta troyanizado para infectar sus cuentas, equipos, etc, asi que podria darte positivo el antivirus, sds.

albertoefg
Offline
Beigetreten: 04/21/2016

Excelente aportación! Si tienes mucha razón no hay nada de que preocuparse PUA es Potentially Unwanted Application.

Quiza el antivirus está detectando que estas usando trisquel y tienes archivos . exe que dificilmente quieres porque fueron hechos para trabajar en windows.

Por otra parte que tema de iconos estas utilizando?

juancuyo
Offline
Beigetreten: 05/15/2013

El dock es Planck y los iconos son Phanteon, trae un montón para elegir, tenia Cairo Dock pero era muy pesado para mi PC, la pobre tiene más de una década y es un Celeron single core.

Megver83
Offline
Beigetreten: 12/21/2015

Por lo que sé, la manera en la que los S.O.s tipo Unix estan hecho, imposibilita o dificulta la misión de un virus/troyano: dañar al usuario AUTOEJECUTANDOSE SIN AUTORIZACIÓN