Encontrei um trojan no meu Ubuntu, falso positivo?

Breaker · 07 de Novembro de 2010, 18:02

Então, encontrei um trojan aqui no meu Ubuntu. Acredito que era um falso-positivo, ou então era de Windows e estava inativo aqui (apesar de ser em Java).
Na imagem diz 2 ameaças, mas a outra era da quarentena do avast!, que tinha algum vírus de pendrive.

Segue a imagem:

Java.Trojan.Downloader.OpenConnection.C

Já removi. Mas oferecia algum perigo?

bred81 · 07 de Novembro de 2010, 22:53

Pelo que eu saiba, não pro seu linux.

zekkerj · 08 de Novembro de 2010, 06:57

Sabe aquela história de procurar chifre em cabeça de cavalo?

Breaker · 08 de Novembro de 2010, 18:48

Citação de: zekkerj online 08 de Novembro de 2010, 06:57
Sabe aquela história de procurar chifre em cabeça de cavalo?

Não, mas posso ter encontrado um unicórnio.

Se alguém puder falar a respeito desse trojan, agradeço.

Tota · 08 de Novembro de 2010, 19:03

para o windows =>http://www.google.com.br/search?q=Java.Trojan.Downloader.OpenConnection.C&ie=UTF-8&oe=UTF-8&hl=pt&client=safari

para o Ubuntu=> https://help.ubuntu.com/community/Linuxvirus

agora voce pode comparar este seu trojan para windows e para o Linux.

Unicórnio => http://pt.m.wikipedia.org/wiki/Unicórnio?wasRedirected=true

Se os trojans reais não atacam o GNU/Linux, imagine um mitológico.....

[]'s

Breaker · 21 de Novembro de 2010, 17:31

O unicórnio foi para o zekkerj, só uma forma de dizer "seja educado" e "se não quer ajudar, também não atrapalhe".

Houve reincidência do Trojan aqui no meu Ubuntu, e o mesmo roda em java, que por acaso é multi-plataforma e que, também por um acaso funciona no Linux.
Perguntei apenas se oferecia algum perigo e também disse que gostaria de saber a respeito desse malware (independente se fosse perigo ou não). Não pedi para ninguém vir me falar sobre as chances de que malwares funcionem de forma efetiva no Linux, nem muito menos vir fazer "piadinhas" quanto a minha dúvida.

Agradeço a compreensão.

bred81 · 21 de Novembro de 2010, 17:56

Citação de: Breaker online 21 de Novembro de 2010, 17:31
O unicórnio foi para o zekkerj, só uma forma de dizer "seja educado" e "se não quer ajudar, também não atrapalhe".

Houve reincidência do Trojan aqui no meu Ubuntu, e o mesmo roda em java, que por acaso é multi-plataforma e que, também por um acaso funciona no Linux.
Perguntei apenas se oferecia algum perigo e também disse que gostaria de saber a respeito desse malware (independente se fosse perigo ou não). Não pedi para ninguém vir me falar sobre as chances de que malwares funcionem de forma efetiva no Linux, nem muito menos vir fazer "piadinhas" quanto a minha dúvida.

Agradeço a compreensão.

Infelizmente não sei nada a respeito desse malware/trojan/spyware. Mas sei que se você não alterou o umask do seu linux (que deve ser algo como 0022), então ele não está com permissão de execução (ou não deveria estar). Se você não trocar a permissão e não executar, não imagino uma maneira que esse malware possa afetar seu Ubuntu.

Claro, posso estar muito errado, mas assim que eu aprendi nas minhas leituras.

zekkerj · 21 de Novembro de 2010, 19:32

Citação de: Breaker online 21 de Novembro de 2010, 17:31
O unicórnio foi para o zekkerj, só uma forma de dizer "seja educado" e "se não quer ajudar, também não atrapalhe".

Nem todo mundo concorda com o "não quer ajudar, não atrapalhe". O Tota, por exemplo, falava exatamente o contrário, na assinatura. Segundo ele, o importante é participar.

Mas apesar da sua falta de senso de humor --- e de educação ---, eu estava tentado ajudar, sim. Estava tentando chamar a atenção para um fato simples: você simplesmente encontrou o que estava procurando. Você quer encontrar um trojan pra Linux. Por isso você o achou.

CitarHouve reincidência do Trojan aqui no meu Ubuntu, e o mesmo roda em java, que por acaso é multi-plataforma e que, também por um acaso funciona no Linux.

Viu? Conseguiu de novo.

CitarPerguntei apenas se oferecia algum perigo e também disse que gostaria de saber a respeito desse malware (independente se fosse perigo ou não). Não pedi para ninguém vir me falar sobre as chances de que malwares funcionem de forma efetiva no Linux, nem muito menos vir fazer "piadinhas" quanto a minha dúvida.

Agradeço a compreensão.

Ou seja, você não quer que te chamem a atenção de que vc está direcionando energia pra uma coisa inútil, quer que digam "nossa, é mesmo, ele achou um trojan pra linux, ele é demais, vou procurar aqui também".

Faço um favor pra nós dois, saio deste tópico. Também não estou a fim de gastar energia com bobagem.
Té já, galera, precisando de ajuda em alguma coisa séria estou à disposição.

Tota · 21 de Novembro de 2010, 20:27

Citação de: Breaker online 21 de Novembro de 2010, 17:31
Perguntei apenas se oferecia algum perigo e também disse que gostaria de saber a respeito desse malware (independente se fosse perigo ou não).

Ola

Tentei encontrar algo a respeito deste malware no GNU/Linux, usando a pesquisa do google para Linux e encontrei esta tela => http://www.google.com/linux?hl=pt-BR&q=%22Java.Trojan.Downloader.OpenConnection.C%22&btnG=Pesquisar&lr=

Concordo com o bred81, acho que neste sistema ele não faz nada.

[]'s

irtigor · 21 de Novembro de 2010, 23:55

Você não tem "hábitos saldáveis" de uso, mas fora isso, nenhum problema.

Uma nota: ser escrito em java não garante o funcionamento em várias plataformas.

Breaker · 29 de Novembro de 2010, 19:54

Citar
Estava tentando chamar a atenção para um fato simples: você simplesmente encontrou o que estava procurando. Você quer encontrar um trojan pra Linux. Por isso você o achou.

1º, que parte do "falso positivo" você não entendeu?
2º, claro que eu estava procurando, me preocupo com proteção. Gosto de saber que estou seguro. Em quase 2 anos usando Linux, esse foi o 1º malware encontrado (mesmo que seja falso positivo).
3º, enquanto eu sou do tipo que procura, você é do tipo que acha que estará sempre seguro só porque usa Linux, e quer convencer as pessoas disso. Devia tentar abrir um pouco sua mente.
4º, você acha que o Linux (Ubuntu e demais distros) será sempre tão seguro? É quase o mesmo que dizer que ninguém vai precisar de mais do que "X" gb de memória no seu computador.
Quanto mais o uso do Linux aumenta, mais propícios estaremos aos perigos que afetam os outros sistemas. E eu sei que você sabe disso, mas pelo que vi, vale falar coisas óbvias.

Obrigado Tota e bred81.

irtigor, acredito ter sim hábitos saudáveis. Até no Windows era a coisa mais difícil pegar um vírus.

irtigor · 29 de Novembro de 2010, 21:02

De algum lugar o arquivo veio (duas vezes!), se não é você, então é outra pessoa que usa o computador.

Citação de: Breaker online 29 de Novembro de 2010, 19:54
4º, você acha que o Linux (Ubuntu e demais distros) será sempre tão seguro? É quase o mesmo que dizer que ninguém vai precisar de mais do que "X" gb de memória no seu computador.
Quanto mais o uso do Linux aumenta, mais propícios estaremos aos perigos que afetam os outros sistemas. E eu sei que você sabe disso, mas pelo que vi, vale falar coisas óbvias.

Não. Isso é uma falácia usada para justificar as falhas do windows.

postenga · 25 de Dezembro de 2010, 06:12

O bitdefender pode dar falso positivo sim. Aqui na minha maquina eu costumo usar muito o wine e sempre baixo alguns programas pra windows. E o crack e o keygen sempre dá alguma coisa. Depois q instalo o programa é so apagar o keygen e fim de papo