Meu Ubuntu foi invadido?

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 15:36h

Tirei um print das propriedades, sem executar.

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 15:50h

https://github.com/matt-stanley/google-homepage/blob/master/docs/snapshot/Google_files/app_data/m_b_...

Achei algo parecido no Github; Do que se trata?

removido
(usa Nenhuma)

Enviado em 26/04/2022 - 15:50h

mande o arquivo para o site https://www.virustotal.com/gui/home/upload para ver no que dá
no caso de ser um script verifique o conteúdo

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 15:52h

Retorna o seguinte:
No security vendors and no sandboxes flagged this file as malicious

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 16:01h

Sabe, desculpe o prolongamento da discussão, mas considerando um arquivo htlm, um css, um script e várias imagens (todas elas retorno de um pesquisa no google imagens), além de anotações (aparentemente de configurações, algumas se referindo à copyright), parece até que eu simplesmente baixei os dados da página do google imagens à qual estava retornando minha pesquisa.
Isso é possível?

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 16:03h

As imagens estão todas em baixa resolução, como se fossem cópias das miniaturas que o google cria e não das imagens reais, uma em cada site diferente.

Henrique-RJ
(usa Outra)

Enviado em 26/04/2022 - 18:13h

Parece que tem quadrilha que consegue números de celular com certa facilidade. Tenho números de celulares que são alvo de tentativas dessas quadrilhas.

Em Linux é mais dificil instalação de malwares. O que pode acontecer são esses ataques enquanto se navega como phishings por exemplo.

aguamole
(usa KUbuntu)

Enviado em 26/04/2022 - 19:50h

IAmNot já passou um scan de antivirus ai?
O ClamAV é gratuito para Linux.
Eu passei o link que você recebeu no watsapp no VirusTotal e foi marcado como limpo por todas as engines de segurança.
Mas sim é golpe, sai fora disso.

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

IAmNotASmartMan
(usa Ubuntu)

Enviado em 27/04/2022 - 12:30h

Então aguamole, instalei esse antivirus que você sitou e utilizei o comando clamscan -r

Ele retornou o seguinte:

Known viruses: 8613827
Engine version: 0.103.5
Scanned directories: 16124
Scanned files: 127306
Infected files: 8
Data scanned: 34806.51 MB
Data read: 94053.50 MB (ratio 0.37:1)
Time: 11282.461 sec (188 m 2 s)
Start Date: 2022:04:27 08:46:13
End Date: 2022:04:27 11:54:16

Parece que havia arquivos infectados, mas ele não disse o que, nem onde.
Ele excluiu ou colocou em quarentena alguma coisa sem me consultar? Tem como saber quais são os 8 infectados?

msoliver
(usa Debian)

Enviado em 27/04/2022 - 17:48h

----------------------------------------------------------------------------------------------------------------
Boa tarde, execute:

clamscan -r --log CLAMAV_SCAN_LOG.txt /Diretorio/ 

Gera o log em: CLAMAV_SCAN_LOG.txt
Veja + em: clamscan --help
______________________________________________________________________
Att.: Marcelo Oliver
______________________________________________________________________

aguamole
(usa KUbuntu)

Enviado em 27/04/2022 - 18:01h

Tem como você passar para ele limpar automaticamente e tem como colocar para ele listar somente os arquivos infectados.
Leia a documentação e o manual:
https://docs.clamav.net/manual/Usage/Scanning.html#clamscan
https://manpages.ubuntu.com/manpages/xenial/man1/clamscan.1.html
Parâmetros:
-r : recursivo
-i : print somente files infectados.
--remove=yes : remove files infectados.

Existe FrontEnd para o ClamAV.

adm1@jca-h310:~$ apt search clamtk

A ordenar... Pronto

Pesquisa de texto completa... Pronto

clamtk/focal,focal 6.02-1 all

  interface gráfica para o ClamAV



clamtk-gnome/focal,focal 6.02-1 all

  GNOME (Nautilus) MenuProvider extension for ClamTk

 

CPU i5-8400 GTX 750 SofRaid 4xSSD 16GB DDR4 mesmo assim uso Lubuntu.

Jbaf
(usa XUbuntu)

Enviado em 28/04/2022 - 17:08h

Boa tarde,

Não me parece ser nada de mais..... no entanto, no terminal, execute:

1)
sudo apt-get install gufw

Esse "g" na frente é um ambiente gráfico para o ufw (firewall). Depois de instalado, habilite-o.

sudo gufw

2)
sudo apt-get install clamtk

sudo clamtk

(Ambiente gráfico para o clamAV).

Depois de instalado, ele automaticamente fará a atualização do antivírus e poderá verificar todo seu sistema...... ao final, caso encontre algo, delete ou coloque em quarenta.

Abraço