Kirjoittaja Aihe: viruksia(ko)  (Luettu 3225 kertaa)

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
viruksia(ko)
« : 24.08.09 - klo:13.38 »
 ::)

juu tiedän, että aika moni tulee ja sanoo että ne on windowsiin ei tarvii pelätä. mutta nykyään on tuota virus scanneria tullu pyöräytettyä pariin kertaan kuukaudessa ja joka kerta on vähintään 1 virus löytynyt. yleensä mozillan cachesta. nyt on skannaus menossa ja jo 6 virusta löytynyt mikä jo sinällään on melkoisen hälyttävää. tässä odottelen että skannaus pääsee loppumaan ja näen missä nämä virukset on ja laitan niistä jotain teillekin jotta voitte uteliaina itsekin tutkia mitä näm ovat.


/home/*********/.mozilla/firefox/tmzo3304.default/Cache/31425C23d01                    PUA.Script.Packed-1
/home/*********/.mozilla/firefox/tmzo3304.default/Cache/747DBA5Ed01                    PUA.Script.Packed-1
/home/********/.mozilla/firefox/tmzo3304.default/Cache/D13DD92Dd01                    PUA.Script.Packed-1
/home/********/.mozilla/firefox/tmzo3304.default/Cache/2DACCEC3d01                    PUA.Script.Packed-1
/home/********/.mozilla/firefox/tmzo3304.default/Cache/92BDE3D5d01                    PUA.Script.Packed-1
/home/********/.mozilla/firefox-3.5/tmzo3304.default/Cache/48850216d01                    PUA.Script.Packed-2

mitä nämä sitten ikinä ovatkaan...
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: viruksia(ko)
« Vastaus #1 : 24.08.09 - klo:13.42 »
http://www.mail-archive.com/clamav-users@lists.clamav.net/msg30891.html

Laitetaan hieman parempi selitys:
Lainaus
The "PUA" is ClamAV's way of saying "Potentially Unwanted Application".Many malware javascripts use packing too, and ClamAV is being overprotective in this respect.
« Viimeksi muokattu: 24.08.09 - klo:13.50 kirjoittanut gdm »
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: viruksia(ko)
« Vastaus #2 : 24.08.09 - klo:14.01 »
juu, nähtävästi tämä ystävämme facebook nämä jutut tähän saa tulemaan. sivulla käynti ja skannaus, heti taas 2 PUA.scriptiä

otetaanpa hieman takaisin ja pyydetään facebookin ystäviltä anteeksi. todennäköisempi vastaus on ilta samonat joiden sivulla käyntiä en muistanut heti kiimoissani ja viruksen uudelleen löydyttyä
« Viimeksi muokattu: 24.08.09 - klo:14.12 kirjoittanut Jakke77 »
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: viruksia(ko)
« Vastaus #3 : 24.08.09 - klo:19.12 »
viruksen uudelleen löydyttyä
niin siis paketoidun javascriptin löydyttyä. viruksen kanssa tuolla ei ole mitään tekemistä.
Janne

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: viruksia(ko)
« Vastaus #4 : 24.08.09 - klo:20.12 »
viruksen uudelleen löydyttyä
niin siis paketoidun javascriptin löydyttyä. viruksen kanssa tuolla ei ole mitään tekemistä.

mikähän tämä pakattu javascript on ja miksi se on päässy viruslistalle???
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: viruksia(ko)
« Vastaus #5 : 24.08.09 - klo:20.13 »
ja miksi se on päässy viruslistalle???

Niin sanottu "False positive" eli siellä on jokin tunniste jota virusskannerit herjaa.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Jakke77

  • Käyttäjä
  • Viestejä: 3946
  • Oulu (Oinaansuo)
    • Profiili
Vs: viruksia(ko)
« Vastaus #6 : 24.08.09 - klo:20.26 »
ja miksi se on päässy viruslistalle???

Niin sanottu "False positive" eli siellä on jokin tunniste jota virusskannerit herjaa.

asia selvääkin selvempi
U_G_H

Aspire E5-575G V1.27 CPU: Intel i3-6100U (4) @ 2.300GHz GPU: Intel® HD Graphics 520 GPU: NVIDIA GeForce 940MX Samsung SSD 970 EVO Plus 500GB

reboot

  • Käyttäjä
  • Viestejä: 213
    • Profiili
Vs: viruksia(ko)
« Vastaus #7 : 26.08.09 - klo:00.57 »
Ja jos haluaa surffata netissä astetta turvallisemmin, niin suosittelen Firefoxia (uusinta reiätöntä versiota luonnollisesti) ja siihen NoScript ja AdBlock Plus -lisäosia. Tuo NoScript mm. blokkaa ei-sallitut JavaScriptit ja Flash-kikkareet.
Ubuntu käytössä kotona ja töissä!
*** Kun ongelmasi on ratkaisu lisää otsikkoon [Ratkaistu] ***

~unknown

  • Vieras
Vs: viruksia(ko)
« Vastaus #8 : 26.08.09 - klo:18.01 »
Ja jos haluaa surffata netissä astetta turvallisemmin, niin suosittelen Firefoxia (uusinta reiätöntä versiota luonnollisesti) ja siihen NoScript ja AdBlock Plus -lisäosia. Tuo NoScript mm. blokkaa ei-sallitut JavaScriptit ja Flash-kikkareet.


Käytän itse noiden lisäksi myös RequestPolicya, WOTia ja CookieSafe Litea, joista ensimmäinen sallii pyynnöt vain haluamillesi sivuille, toinen ilmoittaa sivujen turvallisuuden ja kolmas sallii evästeet vain haluamillesi sivuille. Jos tämä aiheuttaa sotkua tilapalkkiin niin voi käyttää Organize Status Baria, ja itse olen modannut esim. RequestPolicyn ja NoScriptin teeman sopimaan yhteen CS Liten Simple teeman kanssa. Helppoa silmäkarkkia, vaikka NoScriptiä saakin olla jatkuvasti modaamassa uudelleen päivitysten takia.