Resolvido - Erros do Nod32 no meu Ubuntu 64

Iniciado por abestado, 09 de Março de 2012, 13:27

tópico anterior - próximo tópico

abestado

Bem, sempre que abro o terminal agora após instalar o nod, recebo uma porrada de linhas:

ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.
ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.

só depois tenho o prompt do terminal.

Aí vi que ao lado do ícone do NOD tem um outro vermelhinho.
Ao clicar nele com o botão direito aparece em cinza que ocorreu um erro
Que é pra usar o gerenciador de pacotes (?) a partir do menu com clique direito ou apt-get em um terminal para ver o que há de errado. Em seguida, estas linhas de erro acima são mostradas na janela antes das opções de verificar atualizações (ERROR: ld.so: object 'libesets_pac.so' from /etc/ld.so.preload cannot be preloaded: ignored.).

Aí neste ícone vermelho eu clico em procurar atualizações...
Dá um erro com a seguinte mensagem:

W:Failed to fetch file:/var/cache/apt-build/repository/dists/apt-build/main/binary-i386/Packages  File not found
, E:Some index files failed to download. They have been ignored, or old ones used instead.

Alguém tem alguma idéia do que está acontecendo?


(por favor sem aquelas respostas "mas pra que usar antivirus no linux")

phillipehugo

#1
Primeiramente 2 perguntas :
- NOD32 em linux, pra qual finalidade já que não tem serventia ? o linux com um bom firewall já configurado não há problemas de virus é paranóia de "windows".

- Você instalou como ?

abestado

#2
Citação de: phillipehugo online 09 de Março de 2012, 14:09
Primeiramente 2 perguntas :
- NOD32 em linux, pra qual finalidade já que não tem serventia ? o linux com um bom firewall já configurado não há problemas de virus é paranóia de "windows".

- Você instalou como ?

Acho que o sr. não leu a última linha do meu post...

Citação de: abestado online 09 de Março de 2012, 13:27

(por favor sem aquelas respostas "mas pra que usar antivirus no linux")

Acabei desinstalando o prob foi resolvido...

Será que o nod deixou resíduos de instalação?
Desinstalei usando um programa desinstalador dele mesmo.
Sei lá, no ruindows nod dixa 1000 resíduos, e aqui, será q ficou?

phillipehugo

No linux pode ficar tranquilo quanto a residuos, no windows caso tenha ficado algum resto tente desinstalar aplicativos usando Revo Uninstaller.

abestado

Obrigado e desculpe se pareci um pouco grosseiro com vc me ajudando...

Mas existem várias ameaças em browsers e e-mails às quais o linux está sujeito.
Não são tão poucas quanto antigamente...

No próprio site do ubuntu nas recomendações de segurança já tem o aviso.

alarcon

#5
Uma vez instalei o nod32 for linux para testes e na instalação deu problema que resolvi assim:

Citarabrir o terminal e digitar:

sudo mkdir /usr/lib/gconv

sudo ln -s /usr/lib32/gconv/UTF-16.so /usr/lib/gconv/UTF-16.so


só então usei o instalador do nod32

fonte: http://ubuntuguide.net/install-eset-nod32-antivirus-4-in-ubuntu-11-04-natty

PS: Só não sei se é a mesma versão do nod32 e do Ubuntu que você usou aí. Como foi somente para testar seu uso no linux, logo eu removi porque antivirus no linux, graças a Deus, ainda é coisa completamente desnecessária só valendo para escanear algo que você irá transferir para o SO windows, entretanto para isso tem o clamav dos repositórios do ubuntu.

phillipehugo

#6
Citação de: abestado online 09 de Março de 2012, 14:30
Obrigado e desculpe se pareci um pouco grosseiro com vc me ajudando...

Mas existem várias ameaças em browsers e e-mails às quais o linux está sujeito.
Não são tão poucas quanto antigamente...

No próprio site do ubuntu nas recomendações de segurança já tem o aviso.

Tranquilo, brother eu sigo a premissa de que o perigo maior não são so virus, trojans, e demais pragas virtuais, o pior é o usuário, pois ele pode estar com 100% de proteção se ele coloca um arquivo dentro da máquina e a executa, nenhum programa vai salvar a pátria já que o dito "administrador" foi quem deu "OK" para tarefa.

Para evitar em emails ou sites suspeitos basta instalar no firefox alguns complementos, como "noscript", "cookie controller" e "trackerblock" ou o pago "donottrackplus" que voce não encontrará problemas.

alarcon

#7
Ou melhor, acho que usei foi isso aqui:

Citarsudo mkdir -p /usr/lib/gconv

sudo ln -s `sudo find / | grep UTF-16.so` /usr/lib/gconv/UTF-16.so

fonte: http://kb.eset.com/esetkb/index?page=content&id=SOLN2733

PS: Uma observação meu sistema é 32bits e não 64bits como o seu, então pode ser que seu problema seja de outra natureza que não este aí que relatei.

abestado

não não... veja isso:

http://www.ubuntu.com/usn

além do mais, vc tem noção de há quantos anos não existe upgrade do firewall?
O ufw acho q desde 2005, o firestarter eu li q desde 2007.

Só o noscript vc acha q resolve? Mera ilusão. Quem deixa de usar uma página na prática pq tem script? td mundo acaba liberando temporariamente.

Pedi a um amigo pra tentar entrar no meu ubuntu (um q faz gracinhas com backtrack) e dei meu ip. Em 10 minutos ele trocou meu papel de parede por um escrito PWNED. Ele mesmo recomendou q eu instalasse o nod pq avisa quando há atividades de root.


Ele entrou duas vezes, uma com icmp (ele me disse como proteger e que a canonical n dá a mínima pra isso) colou um link q diz:

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:

sudo gedit /etc/ufw/before.rules

Trocando a linha:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

por:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Depois reinicie o firewal UFW com o comando:

sudo restart ufw


Outro jeito q ele usou ele disse q tem q esperar eu usar o comando sudo q me deixa por um tempo com poderes de superadmin pra td...

De qqer maneira, ele manja, invade e disse pra usar...
Só que a versão atual n é compatível com o ubuntu 11.10 nem Fedora 15 (tá lá na página deles eu li depois)



Citação de: alarcon online 09 de Março de 2012, 14:40
Ou melhor, acho que usei foi isso aqui:

Citarsudo mkdir -p /usr/lib/gconv

sudo ln -s `sudo find / | grep UTF-16.so` /usr/lib/gconv/UTF-16.so

fonte: http://kb.eset.com/esetkb/index?page=content&id=SOLN2733

PS: Uma observação meu sistema é 32bits e não 64bits como o seu, então pode ser que seu problema seja de outra natureza que não este aí que relatei.

Eu tive este mesmo problema na instalação, no 64 bits foi mais difícil pois há um UTF diferente, 3 versões, e este comando falha pra copiar, aí copiei o da livraria 64 bits manualmente.
Sofri pra um noob fazendo isso pq n havia a resposta em nenhum forum... Já que não é compatível só tolos como eu saíram instalando sem perceber (mas só há aviso que n é compatível em uma outra página diferente da do download)..

phillipehugo

#9
Ainda não creio a não ser que mantenha um servidor (de alguma página, ftp ou algo do tipo) rapaz acessar somente pegando ip e porta por meio de backtracker não há lógica. Se fosse assim tão fácil todos estariam lascado do windows.

Nem na Deep Web que abriga a galerinha boa de informática, localizada na rede .onion faria tão proeza sem consentimento do admin do outro lado, imagina o pessoal navegando na www. Lembrando isto só seria possivel por meio de porta e alguma página aberta com sua máquina servindo de "hospedagem" ou por meio de trojan que no linux atualmente somente com o camarada colocando o bicho lá dentro e ainda entregando a senha.

No caso você deu a faca e o queijo a ele para entrar, sem a informação do seu ip e sem nenhum trojan ou sistema de FDTK ou backtrack juntamente com um usuário iludido do outro lado que "clica aqui" baixou algo para dar entrada, sem isso via linux no máximo somente se voce acessasse a vulnerável rede da freenet ou alguma página de snapbbs que na www nem aparece indexada em nenhum lugar de busca.

Reitero minha afirmação como atuante na área de segurança da informação que se isto fosse possivel ninguém navegaria na internet, principalmente usuários windows. Quer uma dica isole a partição windows e use em larga escala acessando sites com alto potencial de invasão que contenham scripters, trojans, e toda parafernalha, e faça o teste com o linux, baixando todo tipo de tranqueira, use o live-cd e veja se tem algum efeito, e baixe attachements de emails infectados também.

abestado

Sem mencionar que usando wine, vc também precisa de antivirus...
Um colega perdeu a senha do poker dele por instalar um chessmaster com vírus e perdeu uma nota.
(nao sei se prefixos separados pelo play on linux resolve isso, mas até gostaria de saber)

E o meu colega que me invadiu disse que se usar o skype tá ferrado, q no contrato já tem um aviso que vc deixa o skype usar seu processador e sua banda pra rede deles, e que é facinho dar uma negação de serviço em quem usa...

Até o windows é seguro pro usuário que souber configurar e etc...
Mas sejamos realistas...

Nem mesmo programas como o truecrypt são seguros. ( O pessoal lê q o fbi não pegou o Daniel Dantas mas é pq foi pedido do Brasil... )

E a rede tor então???
Nem só por haverem mil espiões no último nódulo capturando todas as tuas senhas e td q vc faz, todo mundo diz que não confia em quem faz a rede tor, e a embratel já redireciona seu tráfego assim que vc se conecta passando por um filtro q n se sabe o que faz.

Existem códigos demais e muito complexos e extensos, nem todos saem compilando td na mão hj em dia, ou lêem tudo, veja quantas vulnerabilidades são encontradas a cada dia no ubuntu.. Será que só encontram as falhas os que consertam ou também existem os que descobrem pra se aproveitar delas?

Sou um noob, mas sigo a opinião do meu colega, segurança nunca é demais.

* Detalhe: o NOD32 é trial, ou seja, se instalar de novo ele diz que não será mais possível, então ele deixa um resíduo sim pra dizer que já foi instalado no sistema, só falta descobrir onde fica agora...

alarcon

A primeira solução:

Citarsudo mkdir /usr/lib/gconv

sudo ln -s /usr/lib32/gconv/UTF-16.so /usr/lib/gconv/UTF-16.so

Servia para uma determinada versão do Ubuntu, pois o programa procurava pela biblioteca UTF-16.so em /usr/lib/gconv mas na verdade ela existia em /usr/lib32/gconv/ e dai criou-se um link onde ela deveria estar, segundo o nod32, para onde ela realmente está.

A segunda solução:


Citarsudo mkdir -p /usr/lib/gconv

sudo ln -s `sudo find / | grep UTF-16.so` /usr/lib/gconv/UTF-16.so

é mais elegante pois esta parte do comando acima:

sudo find / | grep UTF-16.so

Deve procurar no sistema onde a biblioteca realmente está e mostra o caminho para ser usado no comando que cria o link.

abestado

Citação de: phillipehugo online 09 de Março de 2012, 15:01
Ainda não creio a não ser que mantenha um servidor (de alguma página, ftp ou algo do tipo) rapaz acessar somente pegando ip e porta por meio de backtracker não há lógica. Se fosse assim tão fácil todos estariam lascado do windows.

Nem na Deep Web que abriga a galerinha boa de informática, localizada na rede .onion faria tão proeza sem consentimento do admin do outro lado, imagina o pessoal navegando na www. Lembrando isto só seria possivel por meio de porta e alguma página aberta com sua máquina servindo de "hospedagem" ou por meio de trojan que no linux atualmente somente com o camarada colocando o bicho lá dentro e ainda entregando a senha.

No caso você deu a faca e o queijo a ele para entrar, sem a informação do seu ip e sem nenhum trojan ou sistema de FDTK ou backtrack juntamente com um usuário iludido do outro lado que "clica aqui" baixou algo para dar entrada, sem isso via linux no máximo somente se voce acessasse a vulnerável rede da freenet ou alguma página de snapbbs que na www nem aparece indexada em nenhum lugar de busca.

Reitero minha afirmação como atuante na área de segurança da informação que se isto fosse possivel ninguém navegaria na internet, principalmente usuários windows.

apenas falo com ele pelo msn.
meu ufw estava ativado.
nao instalei nenhum programa de terceiro ainda nem skype, só os oficiais do repositório.
Dei a ele meu ip apenas. Nem o nome de usuário dei. Nem porta nem nada.

Ele é soda, mas diz q não são poucos como ele não. Ele diz é que eles guardam seus métodos a 7 chaves pq é ferramenta de trabalho deles... E ele n diz direito como fez.

alarcon

#13
Firestarter e ufw são só aplicativos para editar regras para o firewall que é o iptables. Este por sua vez é inerente ao kernel do linux, portanto ele deve ser sempre o mais atual com as versões do kernel.

Isso do sudo é fácil de resolver, basta deixar como zero o tempo de espera para pedir outra vez a senha.

abestado

Citação de: alarcon online 09 de Março de 2012, 15:16
A primeira solução:

Citarsudo mkdir /usr/lib/gconv

sudo ln -s /usr/lib32/gconv/UTF-16.so /usr/lib/gconv/UTF-16.so

Servia para uma determinada versão do Ubuntu, pois o programa procurava pela biblioteca UTF-16.so em /usr/lib/gconv mas na verdade ela existia em /usr/lib32/gconv/ e dai criou-se um link onde ela deveria estar, segundo o nod32, para onde ela realmente está.

A segunda solução:


Citarsudo mkdir -p /usr/lib/gconv

sudo ln -s `sudo find / | grep UTF-16.so` /usr/lib/gconv/UTF-16.so

é mais elegante pois esta parte do comando acima:

sudo find / | grep UTF-16.so

Deve procurar no sistema onde a biblioteca realmente está e mostra o caminho para ser usado no comando que cria o link.


então colega, este problema era pra instalar o nod, coisa q já estava feita. após instalado é que ele deu problemas...


o comando:
sudo ln -s `sudo find / | grep UTF-16.so` /usr/lib/gconv/UTF-16.so[/quote]

retorna o erro:
ln: o alvo "/usr/lib/gconv/UTF-16.so" não é um diretório

e não copia. Eu copiei deste diretório aqui:
/usr/lib/x86_64-linux-gnu/gconv/UTF-16.so

Pois já que há no diretório que vc mencionou e em mais outro...

Como sou noob copiei do que havia 64 bits no nome.

Mas isso é só pra instalar... Após instalado dá o erro como vc pode ver aqui nestes links

http://www.wilderssecurity.com/showthread.php?t=310086
http://forums.fedoraforum.org/showthread.php?t=271171
http://forums.gentoo.org/viewtopic-t-888158-start-0.html

Vi uma solução de alterar permissões mas duvidei que fosse seguro (sou noob então tive dúvidas)
De qualquer maneira, este prob já existe desde outubro do ano passado, então se n arrumaram até agora pro novo ubuntu é pq devem ter desistido já q n deve ter muitos compradores aqui.