Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ohjelmointi, palvelimet ja muu edistyneempi käyttö => Aiheen aloitti: HannuTapio - 12.03.20 - klo:18.47
-
Hei,
Minulla on ESET virus turva, se löytää jatkuvasti virusta, vaikka se puhdistaa sen.
Tässä kuvasnap - https://bittipankki001.com/kuvat/tempsnap_049.png
Mitenkä tuon kanssa tulisi toimia, olen lähettänyt viruksen jo virus palvelun tarjoajalle, uskaltaako tuota openjdk 11 käyttää ?
Onko muilla ollut vastaavaa ? Liekö kyseessä vain tmp data tiedosto, josta löytyy jokin satunnainen virusta muistuttava string ?
:) :) :)
--
-
En tiedä mitä tarkoitat lähettämisellä, mutta tuosta alla olevasta saat heti vastauksen. Näkyy olevan myös ESET mukana.
https://virusscan.jotti.org/ (https://virusscan.jotti.org/)
-
Hei,
Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.
Kone on Ubuntu 18.04, ja löytö on opendjk-11 kanssa.
Tässä kuvasnap löydetystä viruksesta, se löytyy nyt tosi usein tällä hetkellä.
Tässä snap - https://www.bittipankki001.com/kuvat/tempsnap_050.png
Saas nähä mitenkä touhut etenevät viestintäviraston kanssa, minä kyllä epäilen että tuo virus on jokin random temp string, josta löytyy jokin virus string vahingossa.
:) :) :)
--
-
Kokeilitko lähettää tuonne Jottiin jonkun viruksen saastuttamaksi nimetyn tiedoston? Siellä on kuitenkin 15 eri ohjelmaa jotka skannaavat sen.
-
Minulla löytää nyt hieman useammin sitä virusta, minä lähetin tuonne suomen viestintäviraston cyberturvallisuuteen viestin, jossa kerron tästä löydöstä, saa nähä mitä vastaavat.
Mielestäni ei ole viestintäviraston tehtävä huolehtia yksityishenkilön virustartuntojen selvittämisestä. Ei siitä nyt sentään pandemiaa sikiä. ;)
-
Jotti,
Hei, minä laitoin tuon Jotti ohjelman läpi tuon tiedoston, tässä on tulos ->
https://www.bittipankki001.com/kuvat/tempsnap_051.png
5 / 15 ohjelmaa löytää viruksen tiedostostani.
:) :) :)
--
-
Jos vain ESET olisi löytänyt jotain, niin olisin pitänyt sitä vääränä positiivisena. Tuo tulos 5/15 antaa kuitenkin aiheen epäilykseen viruksesta. F-Secure ei pidä sitä viruksena, voit kokeilla lähettää heille näytteen.
https://community.f-secure.com/discussion/79976/miten-voin-laehettaeae-naeytteitae-f-securelle (https://community.f-secure.com/discussion/79976/miten-voin-laehettaeae-naeytteitae-f-securelle)
-
Netbeans,
Minulla on netbeans auki kun tuo virus löytyy, se voi olla jokin netbeans luokka joka tekee tmp tiedostoja.
Minä en ihan vielä jaksa uskoa että on virus, minä lähetin näytteen ESET virus turvalle ja Viestintäviraston Cybersecurityyn.
Odotan mitä vastaavat, mutta, epäilen tällä hetkellä, että, se on vain jokin netbeans luokka joka tallentaa tietoja jotenkin samalla tavalla kuin jokin adware malware, kyseessä on kuitenkin Java löytö.
:) :) :)
--
-
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?
-
Mitä muuten tarkoittaa mainostamasi "Tästä linux indie sivustolleni -" ? Miten sivustosi ovat linux indie:tä, mitä lieneekään tarkoittaa koko juttu ?
https://fi.wikipedia.org/wiki/Indie
-
Sivut siis ovat Linux kulttuuriteko?
-
Kulttuuriteko,
Sivustot ovat lautapelikulttuuria, tällä hetkellä olen helsingin ykkösenä ja suomen ykkösenä, netti lautapeleissä.
Sivustot ovat indie filosofian mukaan, eli, ne ovat yhden henkilön näkemyksiä, siintä minkälaista lautapelaaminen tulisi suomi netissä olla, valtavirta ei vielä ole esittänyt kaupallisia vastikkeita suomi nettiin.
--
Taasen tämä löydetty virus, niin, se taitaa olla "advanced heurestic" löytö, tämä ah taitaa löytää data tiedostoista viruksia, kun data tiedostoissa on tiettyjä binaari ja string rakenteita.
Olen lähettänyt ESET palveluun ja viestintäviraston cybersecurityyn palautteen pyynnön, mutta, uskon että ongelma lähti jo, kun laskin tuon ah levelin pois päältä.
Odotan jotakin palautetta viestintävirasto cybersecurityltä, olen kuitenkin suomen suurin netti lautapeli sivusto kahdelle pelaajalle, ja minulla on nyt kesällä tarkoitus käyttää tätä openjdk 11 ohjelmaa.
:) :) :)
--
-
Viestintävirasto,
Kiitos yhteydenotosta. Tämä vaikuttaisi olevan ns. false-positive, eli väärä tulkinta ESETin automatiikan toimesta. En kuitenkaan voi varmuudella sanoa mistä on kyse, ja ohjelma vielä näyttää poistavan epäilyttävät tiedostot saman tien. Suosittelen olemaan yhteydessä ESETin tukeen aiheesta.
ESETin antamalla tunnisteella ei meinaa löytyä mitään tarkempaa kuvausta kyseisestä haittaohjelmasta, joten en osaa arvioida onko tilanteessa varsinaista uhkaa (esim. Windows-haittaohjelma versus Linux-käyttöjärjestelmä; ei riskiä).
Tämä "advanced heurestics" taitaa löytää binary ja string paketeistä viruksia ajoittain, ne ovat false positive, minä sammutin tämän ah ja nyt on ilman varoituksia ollut päivän.
Kiitos viestintävirastolle, minulla kehittelyt jatkuvat kuten ennenkin.
:) :) :)
--