Varios virus en openSUSE

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Avatar de Usuario
Kenton
Forista Mayor
Forista Mayor
Mensajes: 548
Registrado: Sab Jun 21, 2014 1:54 pm

Varios virus en openSUSE

Mensaje por Kenton » Mié Ene 07, 2015 1:44 am

Hola,

He tenido por fin la suerte de encontrar la informacion que buscaba, definitivamente son virus los que aparecen en openSUSE, segun el resultado del scanner de clamtk:

http://postimg.org/image/rmpvy86s5/

No los pude poner en cuarentena ni eliminarlos del sistema, no comprendo como un sistema operativo recien instalado puede tener esto, y nada menos que tres, sin apenas visitar algun sitio en internet.

Por la informacion que estuve mirando son al parecer un tanto dificiles de eliminar, parecen ser malwares y lo peor del asunto es que lo unico que encuentro, indagando por diferentes sitios para removerlos, son herramientas para windows ...

-- Que se puede hacer en Linux en un caso asi?

*El rkhunter me da algunos warnings con relacion a ...

Performing system configuration file checks
Checking for an SSH configuration file [ Found ]
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Checking for a running system logging daemon [ Found ]
Checking for a system logging configuration file [ Found ]

Performing filesystem checks
Checking /dev for suspicious file types [ None found ]
Checking for hidden files and directories [ Warning ]

No se si debo desintalar el sistema, alguna orientacion que ayude ... muchas gracias.

Saludos
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

Graphics: AMD Radeon HD 7640G integrated graphics
GPU: AMD/ATI Trinity [Radeon HD 7640G]

Sistemas Operativos: PCLinux
Avatar de Usuario
enriquehh
Forista Distinguido
Forista Distinguido
Mensajes: 1337
Registrado: Sab Dic 08, 2007 8:00 am

Re: Varios virus en openSUSE

Mensaje por enriquehh » Mié Ene 07, 2015 2:24 am

Hola, parace que clamtk y clamav han mandado falsos positivos. Los archivos que aparecen allí estan relacionados a la implementación de arranque seguro de Opensuse.

Saludos
Avatar de Usuario
Kenton
Forista Mayor
Forista Mayor
Mensajes: 548
Registrado: Sab Jun 21, 2014 1:54 pm

Re: Varios virus en openSUSE

Mensaje por Kenton » Mié Ene 07, 2015 3:20 am

O'k maestro, debe ser asi como usted dice, pero mire yo soy paranoico, quiero quitar eso de ahi inmediatamente, y no se dejan, ni 'atras ni alante', y como usted comprendera eso agrava mucho mas mi estado mental ... 8O

Como puedo quitar estos positivos falsos?

Saludos.

Editado -- Mar Ene 06, 2015 9:48 pm --

Informacion referente a uno de los primos de esta familia - tambien hay uno de los tres que tiene un 'exploit' (aqui mencionado). Todo esto constribuye a mi desequilibrio sicologico.

pua.win32.packer.upx-53 INTRODUCCIÓN:

pua.win32.packer.upx-53 es un troyano de equipo de seguridad que utiliza trucos maliciosos para descargar malware desagradables y fuertes a través de Internet.Se puede infiltrarse en su computadora sin su permiso o el conocimiento con el uso de exploits de seguridad de su PC.Al igual que otros troyanos, pua.win32.packer.upx-53 También puede traer otro tipo de infecciones una vez que se instala en su ordenador.Los troyanos son de uso frecuente por el hacker de Internet para alcanzar diversos objetivos malignos. pua.win32.packer.upx-53 se incluye en este grupo.

Y este troyano puede auto-replicarse, desactivar el software de seguridad se pueda borrar, modificar la configuración del sistema y obtener datos confidenciales a un hacker remoto.Además, pua.win32.packer.upx-53 puede cambiar la configuración del equipo en algunos casos - no notablemente para la víctima, por supuesto.En otras palabras, se abre una importante vía de acceso para el sistema infectado para ser aún más comprometida y, finalmente, devastada.En conclusión, pua.win32.packer.upx-53 no es más que un parásito peligroso!Por favor, tenga en cuenta que esta infección debe ser eliminado lo más pronto posible.Puede eliminarlo a través de la herramienta anitvirus ...
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

Graphics: AMD Radeon HD 7640G integrated graphics
GPU: AMD/ATI Trinity [Radeon HD 7640G]

Sistemas Operativos: PCLinux
Avatar de Usuario
Deckon
Moderador
Moderador
Mensajes: 3273
Registrado: Dom Abr 01, 2007 8:00 am
Ubicación: México, Estado de México

Re: Varios virus en openSUSE

Mensaje por Deckon » Mié Ene 07, 2015 5:27 pm

Porfavor lee un poco, sobre cada resultado con advertencia lee de que se trata el proceso.

Todas las herramientas de escaneo de linux detectan falsos positivos ya que detectan utilerias que pueden permitir accesos a tu equipo, mas no significa que sean un "riesgo"
Reglamento del Foro | Temas mas Preguntados | WikiEL | GitHub
Linux User #:406092
Manjaro | Asus P8z77-v | i5-2310 | Nvidia GeForce Gt 610 | Hp Ultrabook Folio 13
Avatar de Usuario
Kenton
Forista Mayor
Forista Mayor
Mensajes: 548
Registrado: Sab Jun 21, 2014 1:54 pm

Re: Varios virus en openSUSE

Mensaje por Kenton » Mié Ene 07, 2015 9:31 pm

En ninguna de las otras distribuciones que tengo existe tal cosa. :evil:

Editado -- Mié Ene 07, 2015 4:01 pm --

Trate sudo remove, son archivos ... pero no los reconoce como que existen.

Mi lógica es que sean lo que sean, no los quiero, el sistema debe estar limpio de cualquier cosa y PUA como todos ustedes saben, y mejor que yo, significa: "Potentially Unwanted Application" luego, podría muy bien ser cualquier cosa, un script, lo que sea ... no discuto que quizás sea un falso positivo, pero quiero eliminarlo, borrarlo ...

-- Es que no hay una herramienta en Linux para esto?

Entonces lo desinstalo ...

Un saludo.
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

Graphics: AMD Radeon HD 7640G integrated graphics
GPU: AMD/ATI Trinity [Radeon HD 7640G]

Sistemas Operativos: PCLinux
Avatar de Usuario
enriquehh
Forista Distinguido
Forista Distinguido
Mensajes: 1337
Registrado: Sab Dic 08, 2007 8:00 am

Re: Varios virus en openSUSE

Mensaje por enriquehh » Mié Ene 07, 2015 10:39 pm

Hola, claro que esos archivos se pueden borrar, pero realmente no lo recomiendo porque son parte del sistema de arranque de Opensuse. Además se dice que son falsos positivos por el hecho de que Clamav dice que son PUA cuando realmente no lo son.

Ahora si insistes en borrar dichos archivos hazlo sabiendo que hay probabilidades que Opensuse no vuelva a arrancar (esto especialmente si tienes particiones GPT y UEFI activado)

Las formas de borrar dichos archivos son:

a) Ir al gestor de paquetes y buscar algo relacionado a efi y desinstalarlos (esta es la mejor manera de hacerlo).

b) Otra es borrando a fuerza bruta dichos archivos usando el comando

Código: Seleccionar todo

rm -f ruta_del_archivo
como root (no recomendado)

Antes de borrar esos archivos te dejo estos enlaces

https://en.opensuse.org/openSUSE:UEFI
https://es.opensuse.org/openSUSE:UEFI

Saludos

Nota: Puedes intentar poner en cuarentena esos archivos lanzando clamtk como root, abre la terminal como superusuario y lanza clamtk (debes configurar nuevamente clamtk para el usuario root).
Avatar de Usuario
Kenton
Forista Mayor
Forista Mayor
Mensajes: 548
Registrado: Sab Jun 21, 2014 1:54 pm

Re: Varios virus en openSUSE

Mensaje por Kenton » Mié Ene 07, 2015 10:43 pm

Gracias enriquehh, no vale la pena ya son muchas cosas y uno le pierde confianza al sistema, mejor desinstalar.
"Me lo contaron y lo olvidé. Lo vi y lo entendí. Lo hice y lo aprendí." -- Confucio.

Graphics: AMD Radeon HD 7640G integrated graphics
GPU: AMD/ATI Trinity [Radeon HD 7640G]

Sistemas Operativos: PCLinux
elringo70
Forista Nuevo
Forista Nuevo
Mensajes: 1
Registrado: Lun Sep 07, 2015 7:47 pm

Re: Varios virus en openSUSE

Mensaje por elringo70 » Lun Sep 07, 2015 7:59 pm

Tengo un problema con un adware que se agrego a mi PC y no se si estamos hablando del mismo problema. Tengo openSUSE 13.2 Gnome, me aparece publicidad en FireFox y Chrome,

http://postimg.org/image/fesl2fkmj/
http://postimg.org/image/q1yskmgc7/

Ya use clamav, identifico un archivo infectado, en teoria lo borro pero me sigue apareciendo la mismo publicidad. Ya revise las extensiones, de los programas que he instalado recientemente pues son confiables.

Esta misma publicidad la tengo en una maquina recien formateada con Win10. Mis cuentas no estan sincronizadas en Win10, asi que no deberia ser un problema con alguna extension. Alguien sabe algo al respecto. No se que mas hacer y no quiero formatear mi PC.
Avatar de Usuario
neurus
Forista Legendario
Forista Legendario
Mensajes: 1806
Registrado: Dom Oct 10, 2004 7:00 am

Re: Varios virus en openSUSE

Mensaje por neurus » Mar Sep 08, 2015 1:40 am

Ayuda - reiniciar con complementos deshabilitados. Ir a complementos, y desinstalar el que te está molestando.

PD: no había visto el hilo de Kenton. Los viejos usuarios de Espacio Linux, en otra vida hemos sido asistentes voluntarios de Jack The Ripper. Si no, no se explica este karma.
Avatar de Usuario
victorhck
Forista Mayor
Forista Mayor
Mensajes: 657
Registrado: Mié Feb 09, 2011 11:43 am
Ubicación: /HOME
Contactar:

Re: Varios virus en openSUSE

Mensaje por victorhck » Mar Sep 08, 2015 12:41 pm

Hola!
Soy usuario de openSUSE desde hace años, sigo diversas listas de correo y foros oficiales en español e inglés, y tus niveles de paranoia deben ser de las más altas.
En todos esos puntos de discusión, donde se reunen hacker, desarrolladores, usuarios de muchas nacionalidades a nadie les he escuchado hablar, abrir un tema, o discutir sobre la presencia de "virus" en openSUSE...
Me parece realmente raro que existan virus en un sistema recién instalado, si descargaste la ISO y comprobaste su coherencia, y si has instalado software desde repositorios oficiales...

Saludos...
Registered user: #528067
openSUSE Tumbleweed + KDE

-- mi blog --
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje