Just nu i M3-nätverket
Gå till innehåll
DePhaz

Behöver hjälp att tyda en logg

Rekommendera Poster

Hej, postar en snabb sak här:

 

Brukar inte få några problem med "Hot" i Linux men nu körde jag den stora genomsökningen (tog nästan ett halvt dygn) och då grävde den upp något hundra talet hot. Gick vidare och skannade "Filsystemet" vilket gav 89 "Tänkbara hot". Vet dock inte hur allvarliga de är oh skulle behöva lite hjälp att tyda loggen. det känns ju inte bra med "Trojan.agent" men i övrigt hittade jag inget som jag såg som allvarligt. Kanske oroar jag mig i onödan. 

 

Fotnot1. Högst listade filen är en patch till ett spel. 

 

Fotnot2. Webbläsaren Opera finns inte längre på denna dator. Att dess cache listas är lite underligt med tanke på att programmet är avinstallerat. 

 

Tömmer cachen i Google Chrome nu. I övrigt har jag inte vidtagit några åtgärder. Har inte tänkt att lägga ner någon energi på detta idag. Om ni ser något allvarligt så posta. 

 

Hittade 89 möjliga threats(30211 filer genomsökta).
 
/home/raven/Hämtningar/42265_130111163558sims2ep1_patch.exe                                                                                   PUA.Win.Packer.Armadillo-65          
/home/raven/.config/libreoffice/3/user/basic/Standard/Module1.xba                                                                             PUA.Doc.Tool.LibreOfficeMacro-1      
/home/raven/.opera/cache/turbo/sesn/opr04GP9.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U48.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UAF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U6Z.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U49.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7Y.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U1W.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03ZW1.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GFR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T36.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GON.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GR6.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T8N.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEG.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UAE.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UBL.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GPR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04FOU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNH.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UB0.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GMV.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TTI.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GIK.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TSU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U3X.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GCW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T84.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GR8.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GPJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U8P.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNC.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7K.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UDQ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr02D6Z.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TT8.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03Y9M.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GOL.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U28.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GHV.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GDT.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T4T.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TJJ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXP.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UCT.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GDN.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7L.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TMZ.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GQB.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U19.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GN9.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U1G.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GOR.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GRP.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04FI5.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GNY.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GMY.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04VAE.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04GJF.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04TXU.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04UEW.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04T5S.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr03ZV0.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.opera/cache/turbo/sesn/opr04U7W.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.cache/mozilla/firefox/ipb0n1ru.Personal/cache2/entries/54C92B909044058D71A46200E6EF64A8F8B827AF                                  PUA.Html.Exploit.CVE_2015_1692-1     
/home/raven/.cache/mozilla/firefox/iadyzc8f.default/cache2/entries/E6112A5F2F6BDD0A4F466980E6DEB6D1EB3B2511                                   PUA.Html.Trojan.Agent-37075          
/home/raven/.cache/mozilla/firefox/iadyzc8f.default/cache2/entries/8AF1CEEFB079B05DFF53E2C30E2840AAF6697E7B                                   PUA.Html.Trojan.Agent-37075          
/home/raven/.cache/epiphany-browser/1730711804                                                                                                PUA.Html.Exploit.CVE_2015_1692-1     
/home/raven/.cache/google-chrome/Default/Cache/f_000805                                                                                       PUA.Win.Trojan.Xored-1               
/home/raven/.cache/google-chrome/Default/Cache/f_000804                                                                                       PUA.Win.Trojan.Xored-1               
/home/raven/.cache/google-chrome/Default/Cache/f_000bf8                                                                                       PUA.Html.Trojan.Agent-37075          
/home/raven/.wine/drive_c/users/raven/Temp/AutoRun.exe                                                                                        PUA.Win.Packer.Armadillo-65          
/home/raven/.wine/drive_c/users/raven/Temp/VP6Install.exe                                                                                     PUA.Win.Packer.Armadillo-65          
/home/raven/.opera/cache/turbo/sesn/opr04TJA.tmp                                                                                              PUA.Win.Tool.Packed-177              
/home/raven/.wine/drive_c/users/raven/Temp/eauninstall.exe                                                                                    PUA.Win.Packer.Armadillo-65          
/home/raven/.wine/drive_c/users/raven/Temp/Installer/00000001/program/inst/aua_8.25-4095.windows.fip                                          PUA.Win.Packer.Armadillo-14          
/home/raven/.wine/drive_c/users/raven/Temp/Installer/00000001/program/inst/fsgkiapi_8.70-15380.windows.fip                                    PUA.Win.Packer.Msvcpp-1              
/home/raven/.wine/drive_c/windows/winsxs/x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.2600.2982_none_deadbeef/comctl32.dll      PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/clock.exe                                                                                          PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/gecko/1.4/wine_gecko/xul.dll                                                                       PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/comctl32.dll                                                                                       PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/system32/user32.dll                                                                                         PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.wine/drive_c/windows/Installer/2e5c.msi                                                                                          PUA.Win.Packer.PrivateExeProte-8     
/home/raven/.opera/cache/turbo/sesn/opr04GF6.tmp 

Redigerad av DePhaz

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Högst normalt att webbläsare och en del andra program inte tar bort mappar med inställningar mm utifall att man vill installera programmet på nytt.

Det är väl bra att du tar bort mappen /home/raven/.opera själv.

 

Ser ut att vara bra att tömma Firefox cache också.

 

PUA = Potentially Unwanted Application

Det innebär att PUA-benämningar inte är särskilt allvarliga, kan t ex vara program som vill installera reklamprogram.

 

Packer

Innebär att antivirusprogrammet eller liknande reagerar på att filen är packad (komprimerad) på ungefär samma sätt som skadliga program ofta är.

 

Exploit

Något som verkar vilja utnyttja säkerhetshål i operativsystemet eller något program för att få in skadliga program eller annat.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för klargörandet. :thumbsup: 

 

Problemet är att jag inte hittar Opera mappen. Har sökt men hittar inget. Epiphany är en smidig webbläsare MEN till skillnad från alla de övriga så verkar man inte kunna välja vilken historik som ska raderas (kakor, cache, etc) utan antingen så tömmer man historiken eller så gör man det inte (Skriv mig gärna på näsan om jag har fel). Vill bara tömma cachen. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Du vet väl om att .opera liksom andra mappar som börjar med "." normalt är dolda. Hur du aktiverar visning av dolda mappar i din Linux-version vet jag inte för jag kan inte mycket om Linux.

 

Epiphany verkar ha ett nytt namn numera: https://en.wikipedia.org/wiki/Web_(web_browser)

Behöver du uppdatera?

Nej, jag visste inte om att mapparna var dolda. Men det var sedan enkelt att göra dem synliga (meny raden, "Visa" och sedan "Visa dolda filer". Tog Opera mappen och flyttade den till papperskorgen. Om jag inte upplever några problem så kastar jag den. 

 

Jo, det verkar som om programmet heter Web eller Webb (min version 3.4.1) men Epiphany är namnet i Hjälp avsnittet och jag trodde att det kanske var enklare att förstå om jag skrev så. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...