Multisystem, BOOTx64.EFI -t a ClamAV trójainak látja (Megoldva)

digital5

Üdv! Multisystem USB képfájl iró programot a ClamAV trojainak ismeri fel , szerintetek az lehetséges hogy egy hivatalos PPA -ból telepitett program fertőzött legyen , vagy valami másról lehet szó ? Kép mellékelve .Vélemény? http://kepfeltoltes.hu/160806/trojan_ell_v_ge1_www.kepfeltoltes.hu_.png THX!

Kendek

Természetesen bármi lehetséges. Célszerűbb lenne felkeresni az illetékeseket ez ügyben, főleg ha hivatalos PPA-ról van szó (ergo vannak illetékesek). Ha azt mondják, hogy márpedig itt szó sincs semmiféle trójairól, akkor pedig érdemes a ClamAV csapatát is értesíteni róla, hogy ki tudják vizsgálni az esetet (adott esetben pedig javítani a problémát).

digital5

Kendek'deb http://liveusb.info/multisystem/depot all main' ( Mint kiderült csak a ClamAV riaszt az ügyben !! http://ubuntu.hu/node/42232#comment-527731)

anaconda

Melyik az a hivatalos PPA?

anaconda

anacondaA PPA (Personal Package Archive) személyes csomagtároló. A személyes csomagtárolók az Ubuntu (és származékai) felhasználói számára tervezett, harmadik féltől származó szoftvertárolók. (Nem tévesztendő össze a .ppa fájlkiterjesztéssel). Előfordul, hogy a külső tárolók használatára van szükség, mert az Ubuntu alapesetben nem tartalmaz egy-egy számunkra szükséges programot. Ezek lehetnek külső fejlesztésű programok, vagy egyes programoknak más verziószámú változatai. Ezeket a ppa-kat nem az Ubuntu fejlesztői tartják karban, ezért használatuknál nem árt némi óvatosság. Wikipédia

digital5

anaconda 'deb http://liveusb.info/multisystem/depot all main' ( Mint kiderült csak a ClamAV riaszt az ügyben !! http://ubuntu.hu/node/42232#comment-527731)

lala2

Üdv.! Ezt az ominózus fertőzött fájlt, (az enyémet) felküldtem a "Virustotal"-ra...ott a több mint 40 kereső közül, csak a ClamAV ítéli fertőzöttnek. http://kepfeltoltes.hu/160806/K_perny_k_p___8211__2016-08-06_10_47_31_www.kepfeltoltes.hu_.png

digital5

lala2Na ez jó hir köszi !!!!!!!

anaconda

digital5Ez a http://liveusb.info/ tényleg tök hivatalos. Ki is készítette az oldalt?

bartaszili

digital5Kérdés: mi ez a bigyó? És mit akarsz vele? Ez valami hibrid live usb? Látom az.

digital5

bartasziliEzze a "bigyóval" egyszerre több rendszert is egy pendrive-ra is ki lehet irni , úgy hogy bármelyikkel be tudj bootolni. (Nem kell több lemezt ill. pendrivet felhasználnod rendszerek kiírásához) Praktikus nagyon.

bartaszili

digital5És ez a bigyó minek is akar egy saját indítót biggyeszteni a pendrivera? Minden rendszernek van sajátja. Ami hitelesítve van jóesetben. Aztán ha óvatos a disztró, mással el se indul.

lala2

bartasziliA lényeg: 1 pendrájvra, több telepítőt is kiírhatsz vele...és a GRUB-ban választhatod ki hogy melyik induljon.

bartaszili

lala2Szóval akkor minek is kell neki egy extra EFI boot indító fájl, amikor minden live rendszer tartalmazza a számára megfelelőt? Mikor és hogyan akarja azt meghívni? Mindkettőtök ismételgeti ezt a választ, mintha megválaszoltátok volna a kérdésemet. A meghajtón a boot/efi mappák alá teszik az oprendszerek a saját indítójukat. Ez melyik oprendszeré? Vàlasz: semelyiké. Egy tök különálló. Akkor mire való? Vàlasz: passz... Megkérdőjelezhető a végtermék biztonságossága. Ami ellentétes a linux alapelvel. Úgyhogy úgy használd.

digital5

bartaszilimultisystem/BOOTx64.EFI -t ClamAV Trojainak látja. ( PROBLÉMA: Megoldva !! ENNYI !!) HASZNÁLNI :NEM KÖTELEZŐ!!!

lala2

bartaszilihttps://i.imgur.com/WVy5cZA.png http://imgur.com/a/8Jl1r Ha érdekel, akkor telepítsd...ismerd meg, és győződj meg róla hogy mit tud - és mit nem. Ha pedig nem érdekel,...akkor hagy a fenébe az egészet ! (Ma is kaptam hozzá frissítést...szóval, nincs elhanyagolva !)

a mester

digital5!!!!!!!!!!!!!!!!!! Tegyünk MÉG !! ide NÉHÁNY !!! felkiáltójelet, OLYAN !!!! szépek !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! A probléma nincs megoldva, mert a klamav még mindig trójainak látja. Te vagy belenyugodva a ténybe. Ja, igen: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44négy!!!!!!!!!!!!!4

bartaszili

lala2Én nem rohangálok pendrive-al a zsebemben, amin az összes elérhető disztribúció ott figyel. Egy szokott lenni rajta, ami épp a gépeimen van és az elég. Ha más kell, letöltöm és csak az lesz rajta. Alapból a legrosszabbat feltételezem erről a termékről, hogy trójai gyanús. Linuxra lett kitalálva, linuxos antivírus aszongya hoppá. Te meg aszondod ugyanmá...

digital5

a mesterMert nyilván a többi 39 a világ elismerten legjobb virus irtói valószinűleg nem roszabbak , a legjobbak közt nem is jegyzett a mégis általam használt ingyenes ClamAV -től, ezért nem kérdőjelezem meg hitelességüket. !!!!!!5!

bartaszili

digital5Kérdezek: volt már vírusos a Windowsod? Mindegy miért. De volt? Ki tudta irtani az éppen aktuálisan használt vírusirtód? Az amelyik nem tudta megakadályozni, hogy a rendszered részévé váljon a vírus... Aztán ezek után mennyi időn belül lett instabil a rendszer? Mi a vége? Újrahúzni a komplett gépet. Nincs semmilyen elismert vírusirtó a világon. Örülj, ha bármelyik figyelmeztet. Aztán ha van kellò tudásod, magad kell megjavítsd a rendszert. Szerk: ja és windowsos trójai akar az lenni. Csúcs. A csávók linuxra fejlesztenek olyan progit, amibe windowsos fertőzött fájlokat pakolnak...

lala2

bartasziliÉn sem használom rendszeresen, - de van úgy hogy 1 nap több új kiadás is megjelenik. Ebben az esetben lehet hasznos. Kipróbálom az egyiket, majd egy sima újraindítás után a másikat, és ha valamelyiket érdemesnek tartom, mindjárt telepíthetem is. Ami a trójait illeti: gondolom tudod hogy van (lehet) hamis + találat is. Ha figyelembe vesszük, hogy a többi 40 kereső (köztük a Kaspersky, ESET, stb.) nem ítélte fertőzöttnek, akkor - szerintem nekik van igazuk.

bartaszili

lala2Én egyet tudok, hogy pl Ubuntuék a boot.img ill. bootx64.img miután készen vannak velük a Microsoft által is "jóváhagyott" vagy eltűrt Shim-el hitelesítik. Házilag bevizsgálják. Ezekben a fájlokban adod meg, hogy hogyan induljon el a rendszer. Kernel specifikusan van beállítva. Namost, ha a ClamAV trójait jelez, akkor az a bizonyos fájl olyan instrukciókat tartalmaz a kernel számára, amivel sebezhetòvę teszi a rendszert amit indít. Namármost meglehet hogy a fejlesztők heggesztették addig, ameddig bármely disztribúciót be tudja indítani USB Flash meghajtóról a Grubbal összhangban, de valszeg fel kellett áldozniuk a biztonságot. Jól mondom? Teszteld le bármelyik disztró e fájljait az antivírusokkal, hogy kapsz e hasonló riasztást. Windows-t is.

Következő oldal »