trojský kůň

[Andreas]

Ahoj,
brouzdám dneska po netu a vyskočila mi hláška, že mi zablokovala policie prohlížeč. Našel jsem odkaz, kde se policie odvolává, že to není od nich a že by se měl pročistit antivirem systém. Ve windows to zanechává trojana. Nemá někdo informaci nebo zkušenost, jestli to udělá neco v linuxu?

ten odkaz je zde: http://www.novinky.cz/internet-a-pc/280 ... enize.html

PS: Ty vyskakovací okna mě už točí. Kam člověk v leze nemá klid!
---------------------------------------------------------------------------------------------------------------
LM 13 Mate
intel Pentium dual core 2.00 GHz, RAM 2GB, Nvidia 9500GT

[KOLEGA]

S tím se nedá nic dělat, kromě zablokování domény toho zdroje ...

[Andreas]

No jde o to, že mi nevyskočilo jenom další okno s informací o zablokování, ale došlo k zablokování a nešlo se okna prohlížeče zbavit. Musel jsem dat Ctrl-Alt-Backspace po přihlášení jsem otevřel prohlížeč a zase mi vyskočilo okno se zablokováním, tak jsem restartoval PC a po naběhnutí mi prohlížeč Firefox zase otevřel zablokované okno až na několikátý pokus restartu PC mi firefox nabídnul, jestli chci obnovit stránku nebo zavřít. Dal jsem zavřít a pak se konečně začal prohlížeč chovat normálně.

Doménu zablokovat můžu, ale spíš mi jde o to, jestli není v minulosti nějaká zkušenost, že by tahle stránka zanechala v linuxu nějaký sajrajt.?
Našel jsem, že se jedná o tenhle vir - Win32/Ransom a z toho usuzuji, že to zanechává "snad" jen trojana ve windows.


---------------------------------------------------------------------------------------------------------------
LM 13 Mate
intel Pentium dual core 2.00 GHz, RAM 2GB, Nvidia 9500GT

[admin]

Widle jsou založeny na trochu jiném principu, tudíž v Linuxu trojan fungovat nebude. Máš-li pochybnosti projeď si systém např podle tohoto: http://www.linux-mint-czech.cz/clamtk-p ... y-antivir/.

[KOLEGA]

Ten "Trojský kůň" zablokuje prohlížeč, že vleze na stránku, ze které se blbě dostává, ale počítač neovlivní ... Okno se před zavřením brání pomocí javascriptu, pro podobné příležitosti vybízím k namapování klávesové zkratky "Ctrl + Alt + X" na příkaz "xkill", kdy se kurzor změní v "zabíječ" zaseklých programů / procesů ... Nebo spustit příkaz "killall <jméno_programu>", které pokud neznám, tak je uloženo v "ps -e" a pomocí "ps -e | grep <odhadovany nazev / jeho casz>" vytahnu nazev a cislo procesu ... (napriklad pro firefox napsat jen fox, pro chromium / chrome jen chrom ... )

[KOLEGA]

Tedy "zaplevelený" je jen odkaz a ZNEUŽÍVÁ běžně dostupné prostředky ... Jako Javascript, kdy se dá namapovat činnost při opouštění stránky ... Nejlépe bych inkriminovaný web doporučil dát do blokovaných pomocí nějakého doplňku, nebo programu přímo pro počítač ... (weby se nachází na policie.cz.nějakéid.nějakéid.com) ... To ID tam je k zmatení, protože ...

[kamowski]

menu -> správa -> blokovanie domén
možno to pomôže

[Andreas]

No jestli to dobře chápu, tak to zablokovalo prohlížeč přes doplňky a do systému a složek by se nic dostat němělo.? Zpětná vazba v prohlížeči být nemůže? Když je to přes Javu, tak jestli nemůže docházet k odesílání dat o prohlížení atd.?

No pro jistotu jsem včera večer nainstaloval ClamTK, jak psal Satapouch a narazil jsem na problém.

Postupoval jsem takto:
1. wget https://bitbucket.org/dave_theunsub/cla ... -1_all.deb
2. sudo dpkg -i clamtk_5.02-1_all.deb
3. sudo apt-get install -f

pak jsem v Menu dal ClamTK a program se neotevřel, tak jsem to zkusil spustit přes terminál a napsalo mi to tohle:

Can't locate object method "new" via package "Gtk2::InfoBar" (perhaps you forgot to load "Gtk2::InfoBar"?) at /usr/share/perl5/ClamTk/GUI.pm line 102.

Jen pro upřesnění používám LM 13 Mate x86

---------------------------------------------------------------------------------------------------------------
LM 13 Mate
intel Pentium dual core 2.00 GHz, RAM 2GB, Nvidia 9500GT

[admin]

A máš nainstalován samotný antivir ClamAV?

Kód: Vybrat vše

sudo apt-get install clamav

ClamTK je jenom jeho grafická nadstavba.

[KOLEGA]

TAni to ne, prostě to použilo JAVASCRIPT, aby to vyvolalo "dojem" (i když velmi přesvědčivý) blokace ... Tak jsem to zkoušel ve Firefoxu a skutečně nelze stránka zavřít, než při zavření prohlížeče ...