malware gedownload in Linux Mint

Status
Niet open voor verdere reacties.

LWM

Gebruiker
Lid geworden
4 mrt 2008
Berichten
947
Ik gebruik Linux Mint 18.2 met Firefox en Thunderbird mail. Laptop is Thinkpad X250 i7.
Kreeg gisteren een email van PostNL dat er een pakketje onderweg was. Track-trace code was vermeld en daar moest ik op klikken. Kreeg een lege pagina te zien. PostNL gebeld. Is phishing-email volgens PostNL en ik zou niet de enige zijn. Was gisteravond de nieuwste Mint-versie aan het downloaden en zag toen in mijn download historie een download in het rood met de omschrijving: 'track-trace.doc, virus of malware'. Heb ik dus blijkbaar gedownload met die fake track-trace. Vandaag heb ik de ClamAV virusscanner voor Linux door de laptop gehaald, maar er wordt geen virus gevonden. Nu is Linux zelf niet gevoelig voor virussen (zegt men) maar ik kan ze wel doorgeven aan windows-gebruikers. Wat moet/kan ik hiermee? (Op het Linux-Mint forum heb ik tot nu toe geen reacties)
 
De vraag is welk virus het is.
Maar gezien de robuustheid van Linux, totaal afwijkende software architectuur, en dat het minder vaker gebruikt wordt maakt het al dat er weinig virussen voor Linux zijn.
Doorgeven aan Windows-versies heb ik ook weinig over gehoord.

De kans is groot dat het virus niks aan aanrichten, maar 100% garantie kan ik nooit geven.
Gooi het document eens door VirusTotal bijvoorbeeld.
 
VirusTotal werkt niet in Linux (ik zie ook geen Linux-editie op de site). Heb in ieder geval Chkrootkit er door gehaald en die komt ook met niets alarmerends. Ik ga toch mijn hdd vervangen door een ssd en dan meteen een fresh install doen met Mint 18.3. Vraag me alleen af: ik heb iets gedownload dat zich als .doc presenteert, maar waar zit het dan?! Ik wil niet het risico lopen dat ik met het terugzetten van bestanden ook die troep meeneem.
 
Als je alle normale bestanden in een aparte map bewaart... kijk dan of ie er tussen staat.
Je hebt tuurlijk al backups van die map, maak de laatste nog voor de SSD er in gaat.

Die foute doc zit in je mail box en dus weggooien en prullenbak leeg maken.
Zorg dat de compressie van je postvak in en van je prullenbak van Thunderbird aan staat, anders is ie nog terughaalbaar, dat is tenminste bij veel mail programma's zo.
Na de compressie (wordt gedaan bij afsluiten van Thunderbird), is bij een herstart ervan alles weg.

Maak daarna een nieuwe backup van je mail.....
 
Dat gedownloade bestand 'track-trace.doc' heb ik nergens kunnen vinden. Niet in de map Documenten en niet in Downloads (en dat laatste vind ik vreemd). Had de email al in de prullenbak gedaan. Die heb ik nu leeggemaakt en daarna (voor de zekerheid alle mappen een voor een) gecomprimeerd. Daarna Thunderbird afgesloten en weer geopend. Dan zou het nu dus weg moeten zijn. Er moet overigens in Thunderbird ook een commando zijn om alle mappen in een keer te comprimeren, maar die kon ik nergens vinden. Dan nog iets. De scan met ClamAV had die foute email in mijn prullenbak dan toch moeten zien?
 
Was gisteravond de nieuwste Mint-versie aan het downloaden en zag toen in mijn download historie een download in het rood met de omschrijving: 'track-trace.doc, virus of malware'.
Kan het zijn dat de virusscanner hem allang weggegooid heeft? Kijk in het log daarvan.
Dan kan het dus als download link nog wel zichtbaar zijn.
n PostNL dat er een pakketje onderweg was.
Had je een pakje verwacht? Neen... ? Altijd zulke mailtjes weggooien ... anders bel je eerst, immers ze hebben toch jouw postcode + huisnummer....

ClamAV is imho niet zo'n geweldige scanner, geeft heel veel valse positieven... Mss heeft ie hier dan wel goed zijn werk gedaan, maar phishing is vaak goed te herkennen, ook al lijkt het echt.... check op een andere manier of dat mailtje terecht is. Kwestie van wennen ipv auto klikken....
Heb je de weblink achter de track en trace code wel even bekeken? Dat zal er vast geen van PostNL geweest zijn... daar had je zo wie zo al mee kunnen beginnen.

Nu denk ik wel dat veel phishings die je NIET naar een nep inlog sites leiden onder Linux iig geen normaal virus kunnen laden, dus als je de link checkt of belt is er eigenlijk niks aan de hand...
Alleen zelf ff opletten...
 
Dit weekend maak ik backups van mijn bestanden en dan haal ik daar ook voor de zekerheid nog een keer de Clam door. Dan plaats ik de ssd met een verse Mint 18.3 om met een schone lei te beginnen. Was de eerste keer dat ik iets fouts heb binnengehaald. Dank voor de tips.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan