Just nu i M3-nätverket
Jump to content

Behöver hjälp att tyda en logg


DePhaz

Recommended Posts

Hej, postar en snabb sak här:

 

Brukar inte få några problem med "Hot" i Linux men nu körde jag den stora genomsökningen (tog nästan ett halvt dygn) och då grävde den upp något hundra talet hot. Gick vidare och skannade "Filsystemet" vilket gav 89 "Tänkbara hot". Vet dock inte hur allvarliga de är oh skulle behöva lite hjälp att tyda loggen. det känns ju inte bra med "Trojan.agent" men i övrigt hittade jag inget som jag såg som allvarligt. Kanske oroar jag mig i onödan. 

 

Fotnot1. Högst listade filen är en patch till ett spel. 

 

Fotnot2. Webbläsaren Opera finns inte längre på denna dator. Att dess cache listas är lite underligt med tanke på att programmet är avinstallerat. 

 

Tömmer cachen i Google Chrome nu. I övrigt har jag inte vidtagit några åtgärder. Har inte tänkt att lägga ner någon energi på detta idag. Om ni ser något allvarligt så posta. 

 

Hittade 89 möjliga threats(30211 filer genomsökta).
 
/home/raven/Hämtningar/42265_130111163558sims2ep1_patch.exe                                                                                   PUA.Win.Packer.Armadillo-65          
/home/raven/.config/libreoffice/3/user/basic/Standard/Module1.xba                                                                             PUA.Doc.Tool.LibreOfficeMacro-1      
/home/raven/.opera/cache/turbo/sesn/opr04GP9.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U48.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UAF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U6Z.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U49.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7Y.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U1W.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03ZW1.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GFR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T36.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GON.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GR6.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T8N.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEG.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UAE.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UBL.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GPR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04FOU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNH.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UB0.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GMV.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TTI.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GIK.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TSU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U3X.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GCW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T84.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GR8.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GPJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U8P.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNC.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7K.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UDQ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr02D6Z.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TT8.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03Y9M.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GOL.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U28.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GHV.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GDT.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T4T.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TJJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXP.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UCT.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GDN.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7L.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TMZ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GQB.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U19.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GN9.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U1G.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GOR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GRP.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04FI5.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNY.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GMY.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04VAE.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GJF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T5S.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03ZV0.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7W.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.cache/mozilla/firefox/ipb0n1ru.Personal/cache2/entries/54C92B909044058D71A46200E6EF64A8F8B827AF                                  PUA.Html.Exploit.CVE_2015_1692-1     
/home/raven/.cache/mozilla/firefox/iadyzc8f.default/cache2/entries/E6112A5F2F6BDD0A4F466980E6DEB6D1EB3B2511                                   PUA.Html.Trojan.Agent-37075          
/home/raven/.cache/mozilla/firefox/iadyzc8f.default/cache2/entries/8AF1CEEFB079B05DFF53E2C30E2840AAF6697E7B                                   PUA.Html.Trojan.Agent-37075          
/home/raven/.cache/epiphany-browser/1730711804                                                                                                PUA.Html.Exploit.CVE_2015_1692-1     
/home/raven/.cache/google-chrome/Default/Cache/f_000805                                                                                       PUA.Win.Trojan.Xored-1               
/home/raven/.cache/google-chrome/Default/Cache/f_000804                                                                                       PUA.Win.Trojan.Xored-1               
/home/raven/.cache/google-chrome/Default/Cache/f_000bf8                                                                                       PUA.Html.Trojan.Agent-37075          
/home/raven/.wine/drive_c/users/raven/Temp/AutoRun.exe                                                                                        PUA.Win.Packer.Armadillo-65          
/home/raven/.wine/drive_c/users/raven/Temp/VP6Install.exe                                                                                     PUA.Win.Packer.Armadillo-65          
/home/raven/.opera/cache/turbo/sesn/opr04TJA.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.wine/drive_c/users/raven/Temp/eauninstall.exe                                                                                    PUA.Win.Packer.Armadillo-65          
/home/raven/.wine/drive_c/users/raven/Temp/Installer/00000001/program/inst/aua_8.25-4095.windows.fip                                          PUA.Win.Packer.Armadillo-14          
/home/raven/.wine/drive_c/users/raven/Temp/Installer/00000001/program/inst/fsgkiapi_8.70-15380.windows.fip                                    PUA.Win.Packer.Msvcpp-1              
/home/raven/.wine/drive_c/windows/winsxs/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef/comctl32.dll      PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/clock.exe                                                                                          PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/gecko/1.4/wine_gecko/xul.dll                                                                       PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/comctl32.dll                                                                                       PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/user32.dll                                                                                         PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/Installer/2e5c.msi                                                                                          PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.opera/cache/turbo/sesn/opr04GF6.tmp 

Link to comment
Share on other sites

Högst normalt att webbläsare och en del andra program inte tar bort mappar med inställningar mm utifall att man vill installera programmet på nytt.

Det är väl bra att du tar bort mappen /home/raven/.opera själv.

 

Ser ut att vara bra att tömma Firefox cache också.

 

PUA = Potentially Unwanted Application

Det innebär att PUA-benämningar inte är särskilt allvarliga, kan t ex vara program som vill installera reklamprogram.

 

Packer

Innebär att antivirusprogrammet eller liknande reagerar på att filen är packad (komprimerad) på ungefär samma sätt som skadliga program ofta är.

 

Exploit

Något som verkar vilja utnyttja säkerhetshål i operativsystemet eller något program för att få in skadliga program eller annat.

Link to comment
Share on other sites

Tack för klargörandet. :thumbsup: 

 

Problemet är att jag inte hittar Opera mappen. Har sökt men hittar inget. Epiphany är en smidig webbläsare MEN till skillnad från alla de övriga så verkar man inte kunna välja vilken historik som ska raderas (kakor, cache, etc) utan antingen så tömmer man historiken eller så gör man det inte (Skriv mig gärna på näsan om jag har fel). Vill bara tömma cachen. 

Link to comment
Share on other sites

Du vet väl om att .opera liksom andra mappar som börjar med "." normalt är dolda. Hur du aktiverar visning av dolda mappar i din Linux-version vet jag inte för jag kan inte mycket om Linux.

 

Epiphany verkar ha ett nytt namn numera: https://en.wikipedia.org/wiki/Web_(web_browser)

Behöver du uppdatera?

Nej, jag visste inte om att mapparna var dolda. Men det var sedan enkelt att göra dem synliga (meny raden, "Visa" och sedan "Visa dolda filer". Tog Opera mappen och flyttade den till papperskorgen. Om jag inte upplever några problem så kastar jag den. 

 

Jo, det verkar som om programmet heter Web eller Webb (min version 3.4.1) men Epiphany är namnet i Hjälp avsnittet och jag trodde att det kanske var enklare att förstå om jag skrev så. 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...