O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

1. O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Jesse Borges Filho
Jessezao

(usa Ubuntu)

Enviado em 24/09/2013 - 17:07h

Arquivos contendo estes nomes têm aparecido na minha maquina com ubuntu 12.04 lts. Possíveis vírus? Meu clamav não atualiza, nao sei faze-lo, e agora? Alguém pode me ajudar. Tentei alguns tópicos mas sem sucesso.....


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/09/2013 - 17:37h

PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.

3. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Jesse Borges Filho
Jessezao

(usa Ubuntu)

Enviado em 24/09/2013 - 21:08h

neton-bricio escreveu:

PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.



Bom...vou desconsiderar então!! Para quem é novo no linux, encontrar tais arquivos podem nos deixar preocupados. No windows sabia o que fazer, mas aqui, realmente é algo novo. Grato pela ajuda neton-bricio.


4. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 25/09/2013 - 01:11h

virus de linux, é muito raro e tem falsos positivos.

eu 6 anos de linux, so conheço um caso, é daqui do VOL, o usuario pegou um Rootkit chamado Opium Team, mas
era um servidor e não um desktop.

eu nunca vi um virus de linux em 6 anos, mas se quiser atualizar o clamav, veja:

http://www.vivaolinux.com.br/dica/Atualizacao-diaria-do-ClamAV-antivirus
http://wiki.ubuntu-br.org/ClamAV
http://www2.unijui.edu.br/~heini/freebsd/clamav.html
http://ebasso.net/wiki/index.php/Automatizando_a_atualizacao_do_Clamav



5. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 25/09/2013 - 06:38h

Vírus em Linux é raro, pois a comunidade logo descobre e acaba com eles, e linux é um sistema com usuários que visam segurança, estabilidade, e melhorar cada vez mais, não tem esses programinhas que geram keyloggers e worms a torto e a direita.

Servidores que são visados, raramente são comprometidos, e quando são não tem muito efeito além de uma queda parcial ou mesmo um alerta no log após ser neutralizado o ataque, seja por firewall, IDS, IPS ou anti vírus.


6. Infecção

wp
wleyp

(usa Outra)

Enviado em 22/12/2014 - 11:39h

Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2



7. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 22/12/2014 - 13:03h

wleyp escreveu:

Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2


Bom dia,

Não se preocupe com isso. Já me apareceu bastante isso no passado. Hj, não mais depois que ativei o firewall.

sudo apt-get install gufw

sudo gufw #=> habilite

E outra, vírus de windows NÃO afeta em nada no linux. Como disseram os colegas ai em cima, sem crise....relaxe...Estou no linux há muito tempo. Mexo com 5 bancos, Itaú(Fisica/Jurídica), Santander, Caixa, Bradesco. Se fosse para dar problemas véio....já "tava" encrencado faz tempo!!!

Relaxa....

Até...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts