virus flash Player 11.5.502.16

[gilbertoros]

Olá,
possuo dois sistemas operacionais no meu pc o win7 e o linux ubuntu!
Semana assada fui infectado com o virus flash player  que pede atualizacao do flash layer so que bloqueia os sites que roda flash nao deixando navegar.Isso aconteceu no win7 mas tambem aconteceu aqui no ubuntu!
No win 7 fiz a retirada do virus com analistas de malwares e rewsolveu o roblema.
orem o analista disse que no ubuntu eu deveria rocurar os forum ara esse sistema oeracional?
ergunto o que devo fazer?

[hugoleal85]

Apenas com as informações que você nos deu fica muito difícil (para não dizer impossível) ajudá-lo.

Por exemplo:

Que vírus é esse?

Qual versão do Ubuntu (12.04, 12.10, 13.04, 13.10, ...) e o ambiente (Unity, KDE, Xfce, ...) que você está utilizando?

Utilizando outros navegadores, o problema se repete?

[gilbertoros]

nao sou analista de malwares nao sei lhe dizer, estou a rocura de essoa habilitada a me auxiliar!

grato

[hugoleal85]

nao sou analista de malwares nao sei lhe dizer, estou a rocura de essoa habilitada a me auxiliar!

grato

Deixa ver se entendi: você disse que foi retirado um vírus de seu PC (no Windows 7) e não sabe sequer o nome dele (ou alguma outra informação que possa nos ajudar a encontrar uma solução). Se você não sabe nada sobre ele (sequer o nome) como pode afirmar que é realmente um vírus?

Que tipo de "analista de malware" é esse que retira um vírus do Windows e não sabe como fazê-lo no Ubuntu?

Por fim, repito: apenas com as informações que você nos deu não há "analista de malware" que consiga resolver o problema.

Lembre-se que não estamos aí do seu lado analisando o problema "in loco", sendo assim toda informação a mais pode ser essencial para encontrar a solução.

[gilbertoros]

A unica informação do virus que tenho é a mensagem que aparecia para baixar o flas player 11.5.502.16 e bloqueava os sites e nao deixava navegar!
Nao esta acontecendo mais acho que foi removido, o analista usou algumas ferramentas como combofix jrt , ccleaner e adwcleaner!
Porem isto acontecia tanto no win7 como no ubuntu em todos os navegadores que tenho!
Minha dúvida é quanto ao ubuntu, sei que ele é mais seguro, mas será que foi infectado ou isso nao acontece com o ubuntu?

[Tota]

Sim, pode ser infectado.

Mas para isto, você tem que dar permissão, colocando a sua senha.

Se você foi a um site malicioso, acreditou no pedido de atualizar algo, não se informou sobre o assunto, colocou a senha do  adinistrador e permitiu a execussão, de quem é a culpa?

Do sistema não ser seguro?

E ainda o fez por duas vezes, pois abriu o windows, infectou o sistema, saiu, entrou no Ubuntu, retornou ao mesmo site, baixou novamente o malware e instalou no sistema.

Se o procedimento não foi exatamente como descreveu no post, descupe se eu entendi errado.

No ubuntu, crie um novo usuario para verificar se a infecção foi apenas local ou afetou o sistema todo.

[]'s

[rodrigo.miguel]

Caro gilbertoros,

Você deve estar se referindo a este malware (ou similar): https://www.virustotal.com/pt/file/caed3abd6b96a01ceeca07e587e74d492b75648e1e7179ca2c0dfe921e243562/analysis/1385125296/

Aconteceu algo parecido comigo recentemente quando visitei o site The Pirate Filmes. Inclusive reportei o problema pelo Twitter: https://twitter.com/LinuxUserVlog/status/403876271693631488

Provavelmente trata-se de código malicioso no no próprio site, que de alguma forma identificou que você, assim como eu, estava usando uma versão desatualizada do Flash.

Se você não instalou a FALSA atualização no Ubuntu, não se preocupe. Até porque seria impossível instalar um arquivo .exe no Ubuntu (salvo se você utiliza o Wine...).

Denuncie o site que exibiu a mensagem. Atualize o Flash no Windows baixando o instalador diretamente do site oficial da Adobe. No Ubuntu, faça:

Código Selecionar Expandir

sudo apt-get update; sudo apt-get upgrade

[Arthur Bernardes]

Você entrou num site e apareceu uma suposta atualização do Flash pelo navegador?

Posso dizer uma coisa?! O Flash Player nunca atualiza pelo navegador, ele tem um atualizador próprio instalado no Window$.

Isso é vírus, qualquer um sabe disso, só bastava você não clicar na cilada.

[rodrigo.miguel]

Você entrou num site e apareceu uma suposta atualização do Flash pelo navegador?

Sim. (e usando Ubuntu)

... O Flash Player nunca atualiza pelo navegador, ele tem um atualizador próprio instalado no Window$.

O usuário pode atualizar pelo Windows ou baixando a nova versão diretamente do site da Adobe. Tanto faz... O que importa é fazer a atualização oficial, para evitar problemas do tipo que o gilbertoros está ou estava enfrentando.

Isso é vírus, qualquer um sabe disso, só bastava você não clicar na cilada.

Sim, neste caso é vírus (Cavalo de Tróia). No Windows, sim, é uma cilada.

Mas no Ubuntu, não. Este é um vírus para Windows. Não funciona no Ubuntu. E arquivo .exe (executável do Windows) não instala no Ubuntu. Pode ser que instala no Wine, mas não é a mesma coisa...

Logo, o Ubuntu não foi infectado. O problema está no site que o gilbertoros acessou.

[Renan Rischiotto]

rodrigo.miguel

Não é o Arthur Bernardes que criou o tópico e teve esse problema

[rodrigo.miguel]

Renan Rischiotto,

É a fome. Ta afetando...

[gilbertoros]

Então acredito que o problema foi solucionado, pois não instalei nada no ubuntu nem coloquei senha de administrador.
Mas o interessante é que a mensagem bloqueava os sites que utilizam flash nao deixando navegar!
Sou novato no linux, mas pelo que estou entendendo não existem ferramentas como o combofix para win, para certificar que não ficou residuos de infecção?

[Hqxriven]

Uma dúvida...

E se for instalado como um complemento do firefox? (Ex.: Noscript . Aqui pelo menos nunca pediu senha)

[gilbertoros]

Você entrou num site e apareceu uma suposta atualização do Flash pelo navegador?

Posso dizer uma coisa?! O Flash Player nunca atualiza pelo navegador, ele tem um atualizador próprio instalado no Window$.

Isso é vírus, qualquer um sabe disso, só bastava você não clicar na cilada.

Amigo você não entendeu,esta mensagem aparecia em qualquer site que  eu entrava e bloqueava não deixando navegar, portanto me impossibilitava de usar a internet.
Não é só não clicar na cilada, pois a cilada aparecia a todo momento.

[jkmsjq]

Experimenta instalar a extensão Flash Block e o NoScript, no Firefox e tenta de novo.


Para saber um pouco mais de segurança no Firefox, dá uma lida neste link.