Suspeita de vírus em arquivo pdf que sumiu misteriosamente

1. Suspeita de vírus em arquivo pdf que sumiu misteriosamente

André Ricardo
xunileduos

(usa Ubuntu)

Enviado em 14/05/2019 - 17:35h

Saudações.
Por gentileza, eu preciso de uma ajuda.
Sou novo no Linux, uso atualmente o UbuntuStudio 19.04 e não estou conseguindo localizar um arquivo que misteriosamente sumiu. Receio ser um vírus.
Baixei o arquivo nesse site: https://vdocuments.site/ventosaterapia-antonio-augusto-cunha.html . O nome no arquivo salvo ficou vdocuments.site_ventosaterapia-antonio-augusto-cunha.pdf . Tentei abrir o arquivo pelo libreoffice mas o leitor em pdf informou que o arquivo não continha páginas e a página aberta estava em branco (porém, o arquivo continha 2.8 Mb, pelo que me lembro).
Tentei remover esse arquivo suspeito pelo terminal, usando o comando rm, mas o emulador informou que o diretório não existia. Depois disso, o arquivo sumiu.
Gostaria de saber se eu consigo localizar esse arquivo no Linux e se é melhor usar algum programa para removê-lo.
Muito obrigado.


  


2. Re: Suspeita de vírus em arquivo pdf que sumiu misteriosamente

João Cláudio de Alcântara
aguamole

(usa Lubuntu)

Enviado em 14/05/2019 - 19:49h

Para fazer busca no sistema existe o comando "find"
https://elias.praciano.com/2018/06/10-exemplos-de-uso-do-comando-find-no-linux/
Existe também front-end para o comando "find"

Você pode usar o ClamAV para verificar sua maquina atras de virus caso você não se sinta seguro.
Existe também front-end para o ClamAV.
Clam Antivirus ou ClamAV como também é conhecido é um antivírus open source gratuito feito especialmente para Linux
https://pt.wikipedia.org/wiki/ClamAV
https://www.clamav.net/

Para instalar o ClamAV com front-end use o Clamtk instalando da seguinte forma:
Comando:
$ sudo dpkg --configure -a ; sudo apt-get install -f ; sudo apr-get update ; sudo apt-get install -y clamtk

CPU Q6600 GTX 750 SofRaid 4xSSD 4Gb DDR2 mesmo assim uso Lubuntu.


3. Gratidão

André Ricardo
xunileduos

(usa Ubuntu)

Enviado em 15/05/2019 - 10:34h

Muito obrigado pelas suas informações!!!! Vou tentar fazer tudo isso agora que me explicou e depois eu posto aqui o que aconteceu.
Um abraço amigo.


4. Re: Suspeita de vírus em arquivo pdf que sumiu misteriosamente

Henrique
Henrique-RJ

(usa Outra)

Enviado em 17/05/2019 - 18:25h

xunileduos escreveu:

Muito obrigado pelas suas informações!!!! Vou tentar fazer tudo isso agora que me explicou e depois eu posto aqui o que aconteceu.
Um abraço amigo.


Pode ser um PDF autodestrutivo




5. Re: Suspeita de vírus em arquivo pdf que sumiu misteriosamente

Hugo Cerqueira
hrcerq

(usa Outra)

Enviado em 19/05/2019 - 14:32h

Bom, se é um vírus, é dos mais ineficientes que já vi. Um vírus é feito para ser auto-replicante e fazer alterações não solicitadas no sistema. Um vírus que se destrói ao ser chamado não é de fato um vírus. Suspeito que o que você viu sequer é um malware.

Primeiramente, você se lembra precisamente de onde salvou o arquivo (em que diretório salvou)? Ao baixar um arquivo pelo navegador, normalmente você é perguntado se quer de fato baixar ou apenas abrir. Se escolher abrir, ele é salvo em um diretório temporário e será removido automaticamente ao desligar o sistema.

Vale lembrar também que arquivos PDF não devem ser abertos no LibreOffice. Não necessariamente isso será possível, pois o LibreOffice só é capaz de abrir documentos PDF gerados pelo próprio LibreOffice. Então o fato de você não ter conseguido abrir o documento não diz muita coisa.

Suponhamos que esse documento de fato seja um malware (o que repito, não creio que seja o caso). Para fazer alterações no sistema, você teria que ter tentado abrir o documento como root. Então, se você apenas tentou abrir pelo LibreOffice como usuário normal, ele no máximo poderia ter feito alterações nos seus diretórios ou arquivos pessoais. Segundo, mesmo isso ele só poderia fazer se tivesse explorado vulnerabilidades de bibliotecas de leitura de PDF (não é o caso com LibreOffice).

No seu lugar, eu ficaria despreocupado. Apenas procuraria pelo arquivo, se achasse que baixei pra algum diretório diferente do temporário.

---

Atenciosamente,
Hugo Cerqueira

Devuan - https://devuan.org/


6. rm -f KABOOM

jota s
naufragus88

(usa Arch Linux)

Enviado em 19/05/2019 - 14:45h

Cara, se você usou o comando RM, já Elvis Presley... O arquivo foi apagado e você não vai encontrar ele!
Ainda mais se você bateu o rm duas vezes no terminal em seguida.....

Se tiver um Vírus para Windows, o CLAMAV vai dizer... Mas os vírus de PDF não sei se funcionam no Linux...

ASomente o LibreOffice Draw abre esses arquivos pdfs, e olha lá, não é o programa mais indicado para testar pdfs..

Mas baixei aqui o arquivo que vc falou, e ele , aparentemente ele está corrompido... Passei o anitvirus do Gmail e não encontrou nada demais... Abri o arquivo, só tem text mal codificado:

%PDF-1.3
%âãÏÓ
309 0 obj <</Linearized 1/L 4362548/O 311/E 1102004/N 62/T 4356320/H [ 456 321]>>
endobj

xref
309 8
0000000016 00000 n
0000000777 00000 n
0000000842 00000 n
0000000975 00000 n
0000001042 00000 n
0000001193 00000 n
0000001218 00000 n
0000000456 00000 n
trailer
<</Size 317/Prev 4356308/Root 310 0 R/Info 308 0 R/ID[<A510121E0685B0468F8925F1D89E51DE><AA2963DFC1CABE449FF15F004869AA0C>]>>
startxref
0
%%EOF

316 0 obj<</Length 239/Filter/FlateDecode/I 401/S 362>>stream
xÚb```e``âd






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts