Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Вирус запустился под Wine.  (Прочитано 2051 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Givizub

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1395
  • Ubuntu 14.04, х64
    • Просмотр профиля
Вирус запустился под Wine.
« : 21 Май 2013, 23:36:01 »
Скачал программу, там вирус trojan.muldrop4.3322.
Программа запустилась под Wine, несколько секунд в процессах появился cmd.exe затем все было нормально.
Но, только что в Firefox перебросило на какой-то другой сайт. Может ли быть это последствием того вируса?

Здесь описание программы.
R.I.P. - Unity

Оффлайн v!tax

  • Старожил
  • *
  • Сообщений: 4157
  • Gentoo x64 bspwm
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #1 : 22 Май 2013, 00:58:04 »
Касперский сказал о наличии вируса в программе?  ;D
господь ведет твою руку, сын мой....

Оффлайн artifactor

  • Старожил
  • *
  • Сообщений: 1769
    • Просмотр профиля
    • Leaf Watoru's notes
Re: Вирус запустился под Wine.
« Ответ #2 : 22 Май 2013, 08:05:57 »
может. например, прописать открытие url, а он откроется в браузере по умолчанию.
Xubuntu 16.04 x64
Обои для рабочего стола и Space Ambient

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #3 : 22 Май 2013, 08:26:52 »
а потом стучать на самбу.
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн Givizub

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1395
  • Ubuntu 14.04, х64
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #4 : 22 Май 2013, 09:32:32 »
Касперский сказал о наличии вируса в программе?  ;D
Нет, проверял вот здесь: vms.drweb.com

Пользователь решил продолжить мысль 22 Май 2013, 21:39:53:
Сегодня происходит что-то странное!
Намертво зависают некоторые программы, два раза сам по себе Compiz выключался...
« Последнее редактирование: 22 Май 2013, 21:39:53 от Drone93 »
R.I.P. - Unity

Оффлайн Den78

  • Активист
  • *
  • Сообщений: 336
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #5 : 29 Май 2013, 20:44:42 »
 :2funny:  Свят, свят, какой кошмар  :2funny:
Попробуем размышлять логически, что могло произойти, и каковы последствия:
- реакция Мозилы говорит о том, что ты автоматом вылетел на фишинговый сайт
- там посредством эксплойта java или flash, как минимум могло быть установлено соединение с attacker
- либо автоматическая установка бэкдор на твою машину (правда по идее виндового, хотя не факт)
- либо открыт кратковременный доступ к shell, и возможно запустился какой то скрипт.
Во общем, на всякий случай "прочитай 3 раза отче наш":
- установить и удалить сразу после проверки:
chkrootkit и rkhunter
- ну и для успокоения души можно поставить на постоянку бесплатный Comodo Antivirus for Linux скачав с
http://www.comodo.com deb пакет, там все подробно ...
Удачи  :)

Оффлайн Givizub

  • Автор темы
  • Старожил
  • *
  • Сообщений: 1395
  • Ubuntu 14.04, х64
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #6 : 29 Май 2013, 21:08:36 »
Удалил и просканировал через avast! антивирус. Нашло пару вирусов, но в других файлах.
После этого больше ничего не замечал.
R.I.P. - Unity

Оффлайн dj--alex

  • Старожил
  • *
  • Сообщений: 3222
  • Понимаешь, я какбы беру в руки лопату и говорю...
    • Просмотр профиля
    • все мои творения и занятия
Re: Вирус запустился под Wine.
« Ответ #7 : 30 Май 2013, 16:17:45 »
разве из под вине "вирус" можно передать что то линуксовой программе
вот если под Wine есть ещё один firefox , тогда да понимаю, винешнему 100% может что то передать.

тем более как это может сделать вирус 
изначально сделанный на другой платформе и ничего не понимающий как использовать Linux
они если выключить /Z  то сидят по сути вообще в песочнице и не могут из неё вылезти.


Ubuntu 16.04.1 MATE x64, 18.1 x64 Mate, MX-Linux 16 Mate Mate Mate Mate. PC:?\FX4100@4ghz\8Gb\2TB HDD\1060gtx\90GB Ocz
https://forum.ubuntu.ru/index.php?topic=199897.0

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1789
  • ubuntu 20.04
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #8 : 30 Май 2013, 18:04:56 »
Это вообще не вирус...
Думал что-то интересное, а написано школьником 8-го класса.

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #9 : 30 Май 2013, 20:02:42 »
Не надо сидеть под виндой и пользоваться всякими костылями. ;D В запуск вируса под вайном верится слабо. В то, что он что-то сделает с системой - ещё меньше. Разве что программу в wine от рута запускали а вирус только плодиться может, да и то очень маловероятно. Сам любовался вирусами под линуксом. Вставляешь флешку со всякими червями/вирусами/троянами в комп. Под виндой видны только документы. Под linux видно несколько папок или exe-шников. Удаляешь их и нет больше вирусов на флешке.  8) А ТС скорее всего попал на фишинговый сайт. Иногда такие кричат, что у меня касперский старый или на диске C 100500 вирусов. :2funny:

Пользователь решил продолжить мысль 30 Май 2013, 20:07:22:
Удалил и просканировал через avast! антивирус. Нашло пару вирусов, но в других файлах.
После этого больше ничего не замечал.
То, что аваст нашёл какие-то вирусы может означать лишь то, что ты скачал заражённый файл и инета или получил его от виндузятника. Тебе эти вирусы не страшны.
« Последнее редактирование: 30 Май 2013, 20:07:22 от peregrine »

Оффлайн TopMaster

  • Новичок
  • *
  • Сообщений: 34
  • Не пишите ссылки, лучше опишите текст сами
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #10 : 31 Май 2013, 06:59:08 »
Если что-то и есть проверь утилитой Malwarebytes Anti-Malware, только обнови предварительно ее,она бесплатна,скачать можно с оф.сайта, - найдет все, я только ей и пользуюсь, даже не один антивирус не работает так хорошо, а пробовал лучшие, Нод, Нортон, Каспр, Док.Веб, Аваст, Авиру, Симбиан - они тупые, ищут долго, а толку нет!
Intel core i5 2.6Ггц ОЗУ 8гб Видео 2гб Lenovo V580C (ноутбук)

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #11 : 31 Май 2013, 13:46:29 »
TopMaster, этот форум про Ubuntu Linux, а не Microsoft Windows. У Вас есть конструктивные предложения про запуск Malwarebytes Anti-Malware, Nod32 и другие Windows/MacOS-only программы при помощи wine или иного известного Вам эмулятора? Или они тут без проблем работают (никогда не пробовали их запускать под Ubuntu)?
Drone93, если часто встречаетесь с заражёнными флешками/файлами/держите почтовый сервер для пользователей Windows, то ставьте clamav и какую-нибудь графическую облочку, если не любите консоль/необходимо часто проверять флешки. Его Вам должно с головой хватить. Систему он не тормозит (постоянный сканер по-умолчанию отключён). Если он Вас не устраивает ставьте Comodo или другие портированные антивирусы.
PS
Ни разу за свою жизнь не видел вживую вирусов, способных навредить Linux. Фишинговые сайты, которые не хотят отпускать пользователя при включёном Javascript - единственная бяка, которая мне попадалась. Лечится установкой необходимых дополнений, например firebug для firefox и правки исходников на лету. Или отключением Javascript в тот момент, когда хотите закрыть такую страницу.
PPS
Хотелось бы увидеть возможность отключения скриптов на одной открытой странице в Firefox одной кнопкой, но к сожалению подобного дополнения/родного функционала не замечал. Запоминать/настраивать горячие клавиши не вариант. С такого рода сайтом можно столкнуться раз в год и реже. Хотя в последнее время эта гадость стала шире распространена и встречается при вполне безобидных запросах в поисковых системах.

Оффлайн soarin

  • Старожил
  • *
  • Сообщений: 1789
  • ubuntu 20.04
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #12 : 31 Май 2013, 16:01:18 »
В то, что он что-то сделает с системой - ещё меньше.
Хм, а разве что-то помешает стянуть файлики с сохранёнными паролями в профиле браузера из хоум папки? (если дефолтные настройки и пользователь сам запустил вредноносное ПО с помощью wine со своими правами)
« Последнее редактирование: 31 Май 2013, 16:05:37 от soarin »

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Вирус запустился под Wine.
« Ответ #13 : 31 Май 2013, 16:06:07 »
В то, что он что-то сделает с системой - ещё меньше.
Хм, а разве что-то помешает стянуть файлики с сохранёнными паролями в профиле браузера из хоум папки? (если дефолтные настройки)
Подозреваю, то что вирусу нужно искать эти файлы по абсолютному пути на диске C. Его просто выкинет с ошибкой. При настроенном wine он будет видеть тот диск C, который лежит в папке wine. Вот если ТС хранит пароли в браузере, установленном под wine, тогда - другое дело.

Tear

  • Гость
Re: Вирус запустился под Wine.
« Ответ #14 : 31 Май 2013, 16:24:31 »
Подозреваю, то что вирусу нужно искать эти файлы по абсолютному пути на диске C.
А что, собственно, мешает искать по относительным путям?
В запуск вируса под вайном верится слабо.
Ну и зря. Для вирусов такой же точно API нужен, что и для других приложений, запускаемых в Wine.

 

Страница сгенерирована за 0.085 секунд. Запросов: 22.