O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

1. O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Jesse Borges Filho
Jessezao

(usa Ubuntu)

Enviado em 24/09/2013 - 17:07h

Arquivos contendo estes nomes têm aparecido na minha maquina com ubuntu 12.04 lts. Possíveis vírus? Meu clamav não atualiza, nao sei faze-lo, e agora? Alguém pode me ajudar. Tentei alguns tópicos mas sem sucesso.....


  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/09/2013 - 17:37h

PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.

3. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Jesse Borges Filho
Jessezao

(usa Ubuntu)

Enviado em 24/09/2013 - 21:08h

neton-bricio escreveu:

PUA é Aplicação Potencialmente Indesejada, Os antivírus geralmente acusam PUA em aplicações que foram empacotados por pessoas (grupos) maliciosos que inseriram códigos que podem comprometer a sua segurança e privacidade, como a inserção de keyllogers, sniffers, scaners e outras pragas.

No entanto o que acontece que alguns aplicativos usam códigos similares e os antivirus acabam acusando também. Esse caso aconteceu em uma versão java que instalei, mas na verdade não era nada, os scripts usados para empacotar o java foram reconhecidos como PUA.

uso Linux há 8 anos e não conheço nenhum caso de infecção de desktop.



Bom...vou desconsiderar então!! Para quem é novo no linux, encontrar tais arquivos podem nos deixar preocupados. No windows sabia o que fazer, mas aqui, realmente é algo novo. Grato pela ajuda neton-bricio.


4. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Alberto Federman Neto.
albfneto

(usa Sabayon)

Enviado em 25/09/2013 - 01:11h

virus de linux, é muito raro e tem falsos positivos.

eu 6 anos de linux, so conheço um caso, é daqui do VOL, o usuario pegou um Rootkit chamado Opium Team, mas
era um servidor e não um desktop.

eu nunca vi um virus de linux em 6 anos, mas se quiser atualizar o clamav, veja:

http://www.vivaolinux.com.br/dica/Atualizacao-diaria-do-ClamAV-antivirus
http://wiki.ubuntu-br.org/ClamAV
http://www2.unijui.edu.br/~heini/freebsd/clamav.html
http://ebasso.net/wiki/index.php/Automatizando_a_atualizacao_do_Clamav



5. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 25/09/2013 - 06:38h

Vírus em Linux é raro, pois a comunidade logo descobre e acaba com eles, e linux é um sistema com usuários que visam segurança, estabilidade, e melhorar cada vez mais, não tem esses programinhas que geram keyloggers e worms a torto e a direita.

Servidores que são visados, raramente são comprometidos, e quando são não tem muito efeito além de uma queda parcial ou mesmo um alerta no log após ser neutralizado o ataque, seja por firewall, IDS, IPS ou anti vírus.


6. Infecção

wp
wleyp

(usa Outra)

Enviado em 22/12/2014 - 11:39h

Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2



7. Re: O que são: PUA.Win32.Packer, PUA.JS.Xored FOUND ??? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 22/12/2014 - 13:03h

wleyp escreveu:

Pessoal to com essa praga sendo acusada direto pelo ClamTK. Eles estão sendo acusados dentro do firefox, deixei de confirar no linux para acessar páginas de banco por isso.

O RESULTADO DO ANTIVIRUS É
/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/7D9DEDAC9314BBB7A1FDE9576D10DEC39B62405B - PUA.JS.Xored

/home/isa/.cache/mozilla/firefox/kw2ik0pd.defalt/cache/entries/636BCC72CE43DC27D77CA452E7269ECE710EA386 - PUA.Script.Parked-2


Bom dia,

Não se preocupe com isso. Já me apareceu bastante isso no passado. Hj, não mais depois que ativei o firewall.

sudo apt-get install gufw

sudo gufw #=> habilite

E outra, vírus de windows NÃO afeta em nada no linux. Como disseram os colegas ai em cima, sem crise....relaxe...Estou no linux há muito tempo. Mexo com 5 bancos, Itaú(Fisica/Jurídica), Santander, Caixa, Bradesco. Se fosse para dar problemas véio....já "tava" encrencado faz tempo!!!

Relaxa....

Até...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts