Just nu i M3-nätverket
Gå till innehåll

Polisvirus eller fejksida


DePhaz

Rekommendera Poster

Hej

 

Satt och surfade med Google Chrome (under Linux Ubuntu 12.04 LTS) när jag fick upp en sida som låste webbläsaren. Polisen informerade om lite olika saker, bla om att jag anklagades för att ha piratkopierad musik etc. samt att min data var krypterad. Tänkte genast på Polis viruset och gjorde en hård avstängning av datorn. Men sedan startade jag datorn precis som vanligt. Jag kom åt mina filer som vanligt (har inte provat alla) och allt verkade normalt. Körde installation av uppdateringar samt gjorde en viruskontroll med Clam. När denna var klar hade 22802 filer genomsökts och 4626139 signaturer scannats men inget hot hittats. Ringde upp en kompis och vi kom fram till att jag nog skulle prova att tömma webb cachen och cookiesen. Tog upp ett inkognito fönster och gjorde så. Startade webbläsaren normalt nu men fick inte upp polis varnings sida. Undrar nu: Var det fejk eller polisviruset jag såg? Ska jag vara orolig eller känna mig relativt trygg? Kommer inte att stänga av datorn innan jag får ett besked. 

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Polistrojanen brukar visa meddelandet som skrivbordsbakgrund och inte som en webbsida i webbläsaren. Låter mer som att du råkat på en annons som ville lura dig att klicka dig vidare till något skadligt. Sen har väl inte polistrojanen varit i farten i år utan ersatts av ransomware, program som krypterar ens filer och kräver betalt för att dekryptera dem.

 

För säkerhets skull kan du installera något annat antivirusprogram för Linux.

Länk till kommentar
Dela på andra webbplatser

Jo, det var just det att det påstods att filerna var krypterade. Men de filer jag testat fungerar fint att öppna. Sidan var aggressiv nog att gå runt uBlock i vart fall. Min datorkunnige kompis (ja han kan något, till och med chefen frågar honom om råd ibland) trodde att viruset inte hade kunnigt installera sig ordentligt. Jag fick stänga av med knappen, annat gick inte. Har haft en sådan sida förut, då gällde det att datorn "hade flera prestandaproblem". Då kunde jag dock döda webbläsaren. Jo, sidan var oerhört "obyrokratisk". Text som blinkar etc så det såg inte seriöst ut men jag blev orolig över formuleringen. Och jag tror det stod att jag skulle betala också.

 

Kör nu genomsökning rekursivt på filsystemet med Clam. Det tar ett tag men besked kommer. Sedan kan jag installera ett nytt antivirusprogram. Men vad ska man ha då? Det måste ju fungera med Ubuntu. 

Länk till kommentar
Dela på andra webbplatser

Förresten: jag skrev "Antivirus" i programcentralen men fick bara upp Clam TK som träff. Är inte bra på att söka dock.

Länk till kommentar
Dela på andra webbplatser

Du kan testa Sophos scanning (gratis) om du känner oro https://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-linux.aspx

 

Edit.

Lägger till en installationsguide (från 8:35 och framåt)

Såg bra ut. Men tydligen måste man fylla i en slags export förklaring när man ska ladda ner det. Namn och arbete och befattning osv.

 

Edit: Så konstigt det blev. Citerade dig men det blev helt annorlunda. Du måste ha lagt till något precis. Lyckades som sagt inte ladda ner filen bara sådär och jag tyckte det hela verkade krångligt om man såg på videon. Eftersom han pratade om Clam så måste det också vara något bra tycker jag. Vet inte. Ni får gärna tycka vad ni vill men jag är en enkel man som behöver enkla lösningar. I den mån det finns. 

Länk till kommentar
Dela på andra webbplatser

Andra antivirus för Linux: https://help.ubuntu.com/community/Antivirus

Dock Comodo och F-prot brukar få dåliga testbetyg så välj något annat. Men det är vanligt att man behöver registrera sig (namn och mejladress) för att kunna ladda ner eller aktivera antivirusprogram.

 

Så vitt jag vet uppdateras Clam framför allt med tanke på att det används i e-postservrar för att skanna mejl och dess innehåll, och det innebär att det nog inte är det bästa programmet för andra typer av skadliga filer.

 

Jag vet inte om det finns något ransomware som kan köra i Linux.

Länk till kommentar
Dela på andra webbplatser

OK, då förstår jag. Håller som sagt på att djupskanna rekursivt. Är på /lib/modules Genomsökta filer 1068270 ca. Fortfarande inget hittat. 

Länk till kommentar
Dela på andra webbplatser

OK, då var jag klar. Ny data lyder:

 

4626805 signaturer 1115341 Filer och 0 hot. 

Länk till kommentar
Dela på andra webbplatser

Laddade ändå ner tar-filen från sophos. Men videon ovan är komplett oanvändbar eftersom han inte säger hur han gör. Jag har inte skrivit kod sedan jag var 7 år gammal, kan de inte begripa det? Filen ligger nu i "Hem/Hämtningar" alternativt "Home/Downloads" och den heter "sav-linux-free-9.tgz". 

Länk till kommentar
Dela på andra webbplatser

.../

-Install Sophos-

-Extract setup files from downloaded tarball
-Open terminal and browse to directory that contains Sophos tarball
-Extract tarball files - $ tar -zxvf sav-linux-free-9.tgz -
-Change to the newly created directory - cd sophos-av -
-Run the Sophos AV installer - sudo sh install.sh -
-Follow the prompts and accept the license and choose the install path the default is /opt/sophos-av)
-Enable on-access scanning and choose auto-updating from Sophos(s)
-Choose to install the free version of SAV for Linux and define a proxy if needed
Install should now be complete

 

post-71662-0-32107300-1468229131_thumb.png

Länk till kommentar
Dela på andra webbplatser

Nu skiter jag i det här. Jag har semester och har ingen lust att sitta här hela dagen men någon bråkig terminal. Sista försöket slutade så här:

 

root@raven-desktop:/home/raven/Hämtningar# tar -xvfz sav-linux-free-9.tgz
tar: z: Funktion "open" misslyckades: Filen eller katalogen finns inte
tar: Error is not recoverable: exiting now
root@raven-desktop:/home/raven/Hämtningar# 
 
Hoppas inget gick åt skogen. :angry:
Länk till kommentar
Dela på andra webbplatser

Efter lite eget arbete med att skapa en mapp och extrahera filerna (sådant man ibland fick göra under windows) lyckades jag ändå installera Sphos. Men...: 

Installation completed.

On-access scanning not available. It was not possible to obtain or build suitable kernel support.
root@raven-desktop:/home/raven/Hämtningar/sophos-av# 
root@raven-desktop:/home/raven/Hämtningar/sophos-av#

 

Och var är programmet? 

Länk till kommentar
Dela på andra webbplatser

Jag vet inte om det finns något ransomware som kan köra i Linux.

ladda ner eller aktivera antivirusprogram.

Det finns det sedan i höstas.

http://techworld.idg.se/2.2524/1.642362/ransomware-till-mac-och-linux

https://labs.bitdefender.com/2015/11/linux-ransomware-debut-fails-on-predictable-encryption-key/

 

 

Om du är orolig kan du ju alltid installera om Linux för säkerhets skull och sen tänka över hur du gör dina säkerhetskopior.

Länk till kommentar
Dela på andra webbplatser

Hmm, installera om känns inte som någon option just nu eftersom jag just för tillfället inte har någon backup möjlighet på denna dator. Ska dock ordna detta. Har Clam av som antivirus och det uppdaterar sig själv och utför kontroller på egen hand efter schema. Dock är det inte alltid denna dator är igång när så ska ske. Datorn uppdateras ju också med allahanda paket. Kanske inte alltid lägger in dem direkt men försöker göra det. 

 

Tak för länkarna men nu blev jag nästan bara oroligare än förut. 

Länk till kommentar
Dela på andra webbplatser

 

Och var är programmet? 

 

- Open GUI:

Open your browser, and visit:

http://localhost:8081

(Only works if you've configured the GUI first.)

 

- Configure GUI:

sudo /opt/sophos-av/bin/savsetup

enter "2" and press "enter".

enter "Y" and press "enter".

press "enter".

press "enter".

choose a password and press "enter".

 

http://www.bleepingcomputer.com/forums/t/578679/sophos-antivirus-for-linux/

Länk till kommentar
Dela på andra webbplatser

localhost:8081 fungerar ej (anslutningen misslyckas). Jo, jag gick igenom konfigurationen först.

Länk till kommentar
Dela på andra webbplatser

localhost:8081 fungerar ej (anslutningen misslyckas). Jo, jag gick igenom konfigurationen först.

 

Tråkigt! :(

Då är det väl dags att ge upp och avinstallera.

Regardless of how you installed Sophos Anti-Virus for Linux, to uninstall it log on as root, and use:

/opt/sophos-av/uninstall.sh

https://community.sophos.com/kb/en-us/26531

Länk till kommentar
Dela på andra webbplatser

Tydligen var det aktivt trots allt. Åja, nu vet jag hur jag gör ifall jag vill installera det igen. Och jag har faktiskt lärt mig något idag. Visserligen behöver jag dubbelkolla vad jag gör men jag har lärt mig att gå in i mappar (eller det kanske heter kataloger) och nu vet jag att olika filer har olika färg i terminalen. Man lär sig alltid något.  :)

Länk till kommentar
Dela på andra webbplatser

Andra gången gick det bättre. Men: 

NOTE: You are running Sophos Anti-Virus on a kernel for which Sophos does not provide binary kernel modules. Therefore the kernel modules have been locally compiled.
Please see KBA14377 for supported platforms and kernels.
 
Edit: localhost8081 funkar fortfarande inte. 
Länk till kommentar
Dela på andra webbplatser

2. Running the installer
Once the above components are installed, you can run the Sophos Anti-Virus for Linux installer as usual, and custom kernel modules will be built.  Alternatively, If Sophos Anti-Virus is already installed you can attempt compilation by running:
/opt/sophos-av/engine/talpa_select select
https://community.sophos.com/kb/en-us/13503

Alternativt:

Enabling Fanotify
To enable the Fanotify functionality, follow the steps below. Fanotify will be used as a fallback method if a Talpa Binary Pack cannot be loaded/compiled.
1. Run the following command:
/opt/sophos-av/bin/savconfig set DisableFanotify false
2. Restart SAV:
/etc/init.d/sav-protect restart
https://community.sophos.com/kb/en-us/118216

Alternativt testa:

The Sophos Anti-Virus user interface can be accessed using port forwarding by issuing the following command:
ssh -L 8082:127.0.0.1:8081 user@host
This command will make the Sophos Anti-Virus for Linux user interface accessible from wherever you run the command on port 8082 through the secure tunnel.
1. To access the user interface, open a web browser and type http://localhost:8082
2. Configure the local Sophos Anti-Virus settings.
https://community.sophos.com/kb/en-us/14587

Länk till kommentar
Dela på andra webbplatser

Provade första kommandot i posten. Det gav:

 

root@raven-desktop:/home/raven# /opt/sophos-av/engine/talpa_select select
[Talpa-select]
Copyright © 1989-2016 Sophos Limited. All rights reserved.
Tue Jul 12 08:58:53 2016 GMT
Linux distribution: [ubuntu]
Product: [ubuntu 12.04.5 LTS]
Kernel: [3.2.0-105-generic]
Multiprocessor support enabled.
Searching for source pack...
Verifying source pack contents...
Searching for suitable binary pack...
Binary pack was created locally.
Found suitable binary pack. Using: /opt/sophos-av/talpa/compiled/talpa-binpack-ubuntu_3.2.0-105-generic-146ubuntusmpfrijun10201121utc2016.tar.gz
root@raven-desktop:/home/raven#
Länk till kommentar
Dela på andra webbplatser

Får du några noteringar/meddelanden nu om problem med kärnan likt det meddelande du postade i post #21 ?

 

Funkar: localhost8081 ?

Länk till kommentar
Dela på andra webbplatser

Nope, localhost fungerar inte. Gjorde en avinstallation igår och installerade på nytt. Det gick enligt plan (se videon du länkade). Jag märkte ingen skillnad i vart fall. (Har nu stängt den terminalen så jag kan inte dubbelkolla).

 

Edit: reserverar mig för att jag svamlar här. Var färdig 0200 i natt och fick inte så mycket sömn. Kan därför ge faktafel vilket jag är ledsen för.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...