Троянец в Ubuntu? DigiNotar

Question 1

В среду я установил старую копию Ubuntu 10.04LTS на нетронутый настольный ПК, что я создал w/совершенно новые аппаратные средства - модем DSL, также - за исключением ЦП. Затем я загрузил Ubuntu 12.04 с Ubuntu.com и сравнил значения хэш-функции прежде, чем стереть v10.04 и установить новую ОС. Старые 10,04 дисков и девственный CD, на который я записал файл ISO Ubuntu v12.04, являются единственными внешними медиа, которые видел этот ПК.

Как новое преобразование в Открытый исходный код и параноидального экс-пользователя Windows (на серьезном основании), я сканировал каждый файл, который я загружаю, и случайным образом сканирование всей системы каждые несколько часов, с ClamTk. Это нашло троянцев в

Встроенная программа Ruby Ubuntu;
файл Photoshop и
инструмент SysInternals я загрузил вчера вечером; и
несколько файлов в кэше Firefox.

Все кроме одного вредоносного экземпляра принадлежат тому же семейству. При инструктировании для изоляции зараженных файлов в кэше Firefox ClamTk, казалось, сделал так, но карантинный список был пуст. Предусмотрительно, я освободил кэш.Примечание: ClamTk ОТКАЗЫВАЕТСЯ изолировать зараженные файлы Ruby & Photoshop. Это нормально?

Google обеспечил редкую информацию о троянцах, кроме они были сначала отмечены приблизительно 10 лет назад. Кажется, существует скачок запросов о них в Google за прошлые 2 недели. Маловероятно, что Ruby имел известного троянца все это время, что ClamTk просто проигнорировал до настоящего времени... Я сомневаюсь относительно них, вредоносное программное обеспечение является ложными положительными сторонами.

Некоторые вопросы:

Кто-либо еще находит PUA.Win32.xxxxx с ClamTk?
Ubuntu естественно неуязвима для вредоносного программного обеспечения под названием "Win32"?

На самом деле, что заставляет меня отправлять, здесь находит, в то время как я проверял свои Предпочтения Firefox, шесть записей DigiNotar в списке сертификатов безопасности (Усовершенствованный-> Шифрование-> Сертификаты Представления). Мир безопасности IT-систем подверг остракизму DigiNotar, последняя Fall, & Mozilla постоянно удалила DigiNotar из своего списка утвержденных поставщиков сертификации (см. http://blog.mozilla.org/security/2011/09/02/diginotar-removal-follow-up/).

Так, я задаюсь вопросом:
Разработчики Ubuntu забывали удалять DigiNotar из версии Ubuntu Firefox в v12.04?
У кого-либо еще есть DigiNotar в Вашем списке центров сертификации?
Сертификаты DigiNotar и троянцы, я нахожу связанным?

Спасибо за любую информацию можно обеспечить.

Question 2

Если бы кто-либо смог найти его успешно, то это было бы или из-за Двойной загрузки в другом Разделе, Загрузках Потоков или из-за Недоверяемого Третьего лица, совместно использующего или Загружающего. Я никогда не находил его в своей системе.
Ubuntu не неуязвима ни для какого троянца, названного под win32.

И Вы не должны волноваться об этом. DigiNotar Not Trusted по умолчанию. Для наблюдения выберите Edit trust опция под ним. Таким образом, это столь же хорошо как не существующее. Просто удостоверьтесь что опция Ask me Every time опция выбрана.
Для подтверждения Служба безопасности действительно решала эту проблему здесь под версией nss (3.12.11-3) unstable; urgency=high утверждение его как Явно Недоверие, не Удаленное, тогда как текущая версия стоит в nss (3.13.1.with.ckbi.1.88-1ubuntu6.1) precise-security. Таким образом, Вы не должны волноваться вообще.
На самом деле существует два меню Certificates в менеджере по Сертификату как Server и Authorities. DigiNotar присутствует в моем Server раздел, первый перечисленный Истекает, потребность удалить его вручную.
Только Затронутый Центр сертификации или команда тестирования безопасности могут подтвердить.

Question 3

Question 4

нет, а не в чем-либо связанном с Ruby также.
нет, 'название' вредоносного программного обеспечения не имеет значения. Если бы Вы подразумеваете, что вредоносные исполняемые файлы намеревались работать на Windows, то да, они не работали бы над Ubuntu.
я не думаю так, Mozilla делает это и Debian/Ubuntu просто материал пакетов, и добавляет патчи и тонкие настройки конфигурации для их собственного дистрибутива
, я не могу найти никакие подобные сертификаты в Firefox по телефону 12.04
, я понятия не имею, возможно? Вы упоминаете в начале 'новую' систему, но затем Вы продолжаете говорить нахождение троянцев в файле Photoshop, и в материале Вы загрузили...

Question 5

Кажется, что у Вас есть две системы здесь - Один Windows запуска и другая Ubuntu - который ясен?

Один - Ваш Windows похож на него, получил троянца, и теперь Ваша Ubuntu имеет, возможно, того же троянца...

, Во-вторых - Троянцы, вредоносное программное обеспечение, входящее без Вас знающий это, на самом деле там, именно поэтому у Вас есть антивирус для сканирования выбора это.

, В-третьих - троянец пошел Windows формы, Вам файлы установки Ubuntu - инфицирование Вашей Ubuntu, в то время как большинство Троянцев, который прибывает из (на самом деле все) Windows, не сможет даже работать и сделает что угодно в Ubuntu, поскольку они не создаются для Ubuntu

В-четвертых - можно просканировать и удалить вещи, но с ClamTK, но помнить, ClamTk не настолько хорош, потому что они не делают палатки для работы над этим анти-вирус так же, потому что не должно быть вирусов, итак, почему, создавая ужин ClamTk и напрасно тратят время, разрабатывая его, если они не собираются использовать его на самом деле...

можно попытаться установить лучшее анти-вирус как Стой, взгляд на Google, как сделать это и посмотреть, что можно сделать... Я сомневаюсь, что у Вас будет любая проблема - поскольку Ubuntu так неуязвима для вирусов, и определенно для того Photoshop файлы. Войдите в Windows и просканируйте диск - Жесткий диск и получите его чистый от той стороны, затем все должно быть прекрасным....

jokerdino · Accepted Answer · 21 October 2019 в 12:29

Если бы кто-либо смог найти его успешно, то это было бы или из-за Двойной загрузки в другом Разделе, Загрузках Потоков или из-за Недоверяемого Третьего лица, совместно использующего или Загружающего. Я никогда не находил его в своей системе.
Ubuntu не неуязвима ни для какого троянца, названного под win32.

И Вы не должны волноваться об этом. DigiNotar Not Trusted по умолчанию. Для наблюдения выберите Edit trust опция под ним. Таким образом, это столь же хорошо как не существующее. Просто удостоверьтесь что опция Ask me Every time опция выбрана.
Для подтверждения Служба безопасности действительно решала эту проблему здесь под версией nss (3.12.11-3) unstable; urgency=high утверждение его как Явно Недоверие, не Удаленное, тогда как текущая версия стоит в nss (3.13.1.with.ckbi.1.88-1ubuntu6.1) precise-security. Таким образом, Вы не должны волноваться вообще.
На самом деле существует два меню Certificates в менеджере по Сертификату как Server и Authorities. DigiNotar присутствует в моем Server раздел, первый перечисленный Истекает, потребность удалить его вручную.
Только Затронутый Центр сертификации или команда тестирования безопасности могут подтвердить.

steabert · Answer 2 · 21 October 2019 в 12:29

нет, а не в чем-либо связанном с Ruby также.
нет, 'название' вредоносного программного обеспечения не имеет значения. Если бы Вы подразумеваете, что вредоносные исполняемые файлы намеревались работать на Windows, то да, они не работали бы над Ubuntu.
я не думаю так, Mozilla делает это и Debian/Ubuntu просто материал пакетов, и добавляет патчи и тонкие настройки конфигурации для их собственного дистрибутива
, я не могу найти никакие подобные сертификаты в Firefox по телефону 12.04
, я понятия не имею, возможно? Вы упоминаете в начале 'новую' систему, но затем Вы продолжаете говорить нахождение троянцев в файле Photoshop, и в материале Вы загрузили...

Tim Botha · Answer 3 · 21 October 2019 в 12:29