Problema con escaneo de JDownloader.

Iniciado por Jenag, 17 Septiembre 2012, 22:30 PM

0 Miembros y 2 Visitantes están viendo este tema.

Jenag

Cuando los escaneo con clamav me aparecen este tipo de malware pero la cuestión es que luego al ejecutar JDownloader se vuelven a regenerar todos :

Citar/home/Jenag/.jd/libs/jna.jar: Heuristics.Broken.Executable FOUND
/home/Jenag/.jd/libs/jna.jar: Removed.
/home/Jenag/.jd/jd/plugins/hoster/OpenDriveCom.class: MBL_144572.UNOFFICIAL FOUND
/home/Jenag/.jd/jd/plugins/hoster/OpenDriveCom.class: Removed.
/home/Jenag/.jd/jd/languages/languages.extract: winnow.malware.m0.malware.743608.UNOFFICIAL FOUND
/home/Jenag/.jd/jd/languages/languages.extract: Removed.
/home/Jenag/.jd/jd/languages/vi.loc: winnow.malware.m0.malware.743608.UNOFFICIAL FOUND
/home/Jenag/.jd/jd/languages/vi.loc: Removed.

¿Ha alguien más le sucede esto?.¿Qué medidas tomo?.No vuelvo a ejecutar JDownloader de momento.Si me podeis guiar con el siguiente paso a seguir en cuanto ejecute otra vez el programa otra vez estarán ahí. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

portaro



Jenag

Ójala puedas ayudarme portaro estoy desorientada pués el programa lo suelo utilizar de momento cuando puedo y no me gusta que ese malware conviva en mi s.o. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

portaro

pues el mio esta limpio.

Los archivo que tienes infectados son jar, java, hace una o 2 semanas hubo un malware que aprovechaba vulnerabilidades que pueden afectar esos motores->

http://gnulinuxvagos.es/topic/286-vulnerabilidad-0-day-en-java-7-deshabiliten-el-plugin-de-java-de-su-navegador/

Haz  el test a tu distro. y verificalo, porque mi jdownloader esta casi siempre enchufado y le hecho el scan y nada.


portaro

YO te diria tb que hagas un rebackup en tu apply o sea crea un jdc con tus archivos que estas descargando actualmente, lo remueves y lo vuelves a instalar, y verifica en tu pasta de /home por alguna pastta sospechosa -

Pasale tb rkhunter y chkrootkit.


Jenag

Citarhttp://gnulinuxvagos.es/topic/286-vulnerabilidad-0-day-en-java-7-deshabiliten-el-plugin-de-java-de-su-navegador/

Haz  el test a tu distro. y verificalo, porque mi jdownloader esta casi siempre enchufado y le hecho el scan y nada.
El mio está deshabilitado por el tiempo que apareció.
CitarYO te diria tb que hagas un rebackup en tu apply o sea crea un jdc con tus archivos que estas descargando actualmente, lo remueves y lo vuelves a instalar, y verifica en tu pasta de /home por alguna pastta sospechosa -

Pasale tb rkhunter y chkrootkit.
Pasos que he hecho en el sistema :
Checkeo con tripwire (Nada raro muestra) , Escaneo con 2 antivirus por separado cuando activo uno o el otro clamav es el que me arroja eso.Hice los escaneos completos pués tengo 9gb de datos y me tarda 1h y 35m.También hice chkrootkit y rkhunter y no arroja nada raro.
¿Tú has procedido ha escanear tú JDownloader con clamav?. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

portaro

si clamav es el antivirus que tengo, pero estos funcionan hacia windows.

El escaneo resulto sin infeccion.

Usas UBuntu o debian o otro?


Jenag

CitarUsas UBuntu o debian o otro?
Debian squeeze. :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..

portaro

#8
NO te se decir si es un malware o no en realidad, lo que te aconsejo es hacer respaldo de de container, y despues remover jdownloader, no se si lo instalaste en tu home con el debian de jdownloader o con wine, si es asi lo instalaste con wine verifica bien wine.

http://www.oitc.com/winnow/clamsigs/unofficialsigs.html

tu malware en cuestión seria ->
winnow.malware.m0.malware.

Si estas en el foro de linux.com puedes intentar poner un topico probablemente hasta les sera de ayuda, pues no veo muchos relatos de esta infeccion y lo que hay es con gmail

el archivo vi.loc es un locale un lenguage, no entiendo que esto pueda ser un malware, pero no soy esperto en seguridad.


portaro

Te pongo mi vi.loc en un archivo tar, lo descomprimes y lo pones en tu pasta de /jd/languages,

despues escaneas a ver que te dice.

https://docs.google.com/open?id=0B1G2i4TiQvahd0JhVl94OUpiZWs