[Решено]Ubuntu 9.04 + wine + win вирусы

[Bs0d]

Доброго времени суток!

Помогите решить проблему:

Стоит Ubuntu 9.04, FF 3.5.2, wine 1.0.1. Сегодня во время поиска книги в интернете натолкнулся на какой-то "обычный сайт" на котором перешел по "обычной" ссылке при этом браузер у меня сначало затрясся весь, а потом выскочило окно в котором было написано по английски: "Ваша система инфицирована! Проверьте систему нашим антивирусом..." и варианты да и нет. Я нажал "нет", FF закрылся вообще. Через какое-то время проверил весь HDD антивирусом Avast, он нашел 2 инфицированных файла в /home/user/.wine/drive_c/windows/system32/ и штук 6 в кэше мозиллы. Еще немного погодя скачал я нужную книгу открыл ее (формат *.pdf), а ее не видно, т.е на панели уведомлений Adobe Reader запускается, даже можно по Alt+Tab переключаться между окнами, но окно невидимое стало. Переустановка Adobe Reader ни к чему ни привела... Как быть? Может кто сталкивался с такой проблемой? Заранее благодарю за ответы!

[AlexYeCu]

Двыскочило окно в котором было написано по английски: "Ваша система инфицирована! Проверьте систему нашим антивирусом..."

На сарае тоже написано… А там дрова лежат. Обычная технология: пользователю говорят, что система заражена и предлагают скачать и запустить троян под видом антивирусной программы. Кстати на таких сайтах лучше ничего не жать, а сразу прибивать браузер: чёрт его знает, как работала мыль разработчиков сайта, и какой скрипт они повесили на кнопку, руководствуясь своим извращённым чувством юмора.

Через какое-то время проверил весь HDD антивирусом Avast, он нашел 2 инфицированных файла в /home/user/.wine/drive_c/windows/system32/

Ни о чём не говорит: (win)антивирусы давно уже не относятся к софту, заслуживающему хоть какого-то доверия. Но если беспокоит, то стоит прибить /home/user/.wine и создать новый при помощи winecfg

штук 6 в кэше мозиллы

Не страшно: кэш он на то и кэш — помойка помойкой

Adobe Reader

Через wine чтоли? Зачем? Есть родной AdobeAcrobatReader для linux и куча других pdf-читалок.

[Bs0d]

Двыскочило окно в котором было написано по английски: "Ваша система инфицирована! Проверьте систему нашим антивирусом..."

На сарае тоже написано… А там дрова лежат. Обычная технология: пользователю говорят, что система заражена и предлагают скачать и запустить троян под видом антивирусной программы. Кстати на таких сайтах лучше ничего не жать, а сразу прибивать браузер: чёрт его знает, как работала мыль разработчиков сайта, и какой скрипт они повесили на кнопку, руководствуясь своим извращённым чувством юмора.

Ну это понятно...

Через какое-то время проверил весь HDD антивирусом Avast, он нашел 2 инфицированных файла в /home/user/.wine/drive_c/windows/system32/

Ни о чём не говорит: (win)антивирусы давно уже не относятся к софту, заслуживающему хоть какого-то доверия. Но если беспокоит, то стоит прибить /home/user/.wine и создать новый при помощи winecfg

Проверял (nix)антивирусом Avast, скачанным с avast.com в виде *.deb пакета, уже сам wine удалил...

штук 6 в кэше мозиллы

Не страшно: кэш он на то и кэш — помойка помойкой

Это тоже понятно...

Adobe Reader

Через wine чтоли? Зачем? Есть родной AdobeAcrobatReader для linux и куча других pdf-читалок.

Ну так в этом то вся проблема и заключается что родной AdobeAcrobatReader для linux перестал нормально работать после всего произошедшего, теперь при открытии любых *.pdf файлов на экране ничего не появляется только окно в "трее" как будто он запущен свернутым и не разворачивается! Попробовал переустановить сам Acrobat Reader, но все осталось так же, т.е открываю любой файл, на экране реакции 0 (ноль), только появляется окно в обл. уведомлений и все!

[fed71]

Настройки наверняка слетели. Поискать в домашней директории скрытую папку (включить просмотр скрытых файлов) с настройками для AR и грохнуть ее. После запуска AR сформируется новая папка с настройками.
А вообще тяжеловат он если просто пдф-ы смотреть, лучше использовать evince

[Bs0d]

Настройки наверняка слетели. Поискать в домашней директории скрытую папку (включить просмотр скрытых файлов) с настройками для AR и грохнуть ее. После запуска AR сформируется новая папка с настройками.
А вообще тяжеловат он если просто пдф-ы смотреть, лучше использовать evince

Да, точно не заметил после удаления через Synaptic AR, остается папка .adobe, а в ней Acrobat и Flash_Player, удалил папку Acrobat, поставил заново AR и все заработало, на счет evince: привык уже как-то к AR. Спасибо большое за подсказку. Помогло.

Вот еще не могу понять как это все произошло? Почему повредились настройки AdobeReader? Это получается что через мой FF они (создатели того сайта (страницы)) смогли получить доступ к моему домашнему разделу, ладно вирусы в кэше FF это и в винде было, но каким образом что-то навредилось дальше папки /home/user/.mozilla/?
Как оказалось что в папке .wine появилось 2 вируса?
И что-то повредилось в папке .adobe так, что тот вообще перестал работать? Ведь это получается, что таким образом они могут вообще любую папку или файл удалить в моем домашнем каталоге? Или я не так размышляю и такого быть не может?

[fed71]

Вендовые вирусы в Линуксе НЕ ЖИВУТ.
Программы в линуксе запускаются с правами пользователя
Для изменения в системе требуются права root = НИКОГДА НЕ РАБОТАЙ ПОД ROOT!

[Bs0d]

Вендовые вирусы в Линуксе НЕ ЖИВУТ.
Программы в линуксе запускаются с правами пользователя
Для изменения в системе требуются права root = НИКОГДА НЕ РАБОТАЙ ПОД ROOT!

Да это я уже знаю, читал, но этот то каким-то образом через FF повредил AdobeAcrobatReader, вот мне и интересно возможно такое, что в рез-те очередного захода на подобную страницу у меня сотрется папка "Мои документы" или "Видео" например? Может такое быть?

[fed71]

И с какого это перепугу что-то сотрется? Или это остаточные фобии от венды?

[Bs0d]

И с какого это перепугу что-то сотрется? Или это остаточные фобии от венды?

Наверно с Linux знаком чуть больше месяца, и за этот месяц реально понял, что можно жить без винды, особенно мне (не играю вообще даже в пасьянс), а в остальном меня здесь все устраивает все задачи которые я выполнял под ХР я и здесь с большим успехом научился выполнять (почитав конечно немного Колисниченко и Фленова). Замечательная ОС, чудесный форум. Еще раз спасибо за ответы, тему можно считать закрытой, проблема решена...

[Lyset]

Вот еще не могу понять как это все произошло? Почему повредились настройки AdobeReader? Это получается что через мой FF они (создатели того сайта (страницы)) смогли получить доступ к моему домашнему разделу, ладно вирусы в кэше FF это и в винде было, но каким образом что-то навредилось дальше папки /home/user/.mozilla/?
Как оказалось что в папке .wine появилось 2 вируса?
И что-то повредилось в папке .adobe так, что тот вообще перестал работать?

Видимо, AR поставляется с плагином для фокса. Собственно, ридер и его плагин - практически одно и тоже, и когда рухнул фокс, повредились его файлы настроек. Скажи спасибо авторам ридера, которые небезопасно работают с собственными конфигами, или авторам той странички - возможно они хотели как-то перенастроить плагин (который от этого рухнул, скорее всего, и утянул за собой фокс).

[Bs0d]

Вот еще не могу понять как это все произошло? Почему повредились настройки AdobeReader? Это получается что через мой FF они (создатели того сайта (страницы)) смогли получить доступ к моему домашнему разделу, ладно вирусы в кэше FF это и в винде было, но каким образом что-то навредилось дальше папки /home/user/.mozilla/?
Как оказалось что в папке .wine появилось 2 вируса?
И что-то повредилось в папке .adobe так, что тот вообще перестал работать?

Видимо, AR поставляется с плагином для фокса. Собственно, ридер и его плагин - практически одно и тоже, и когда рухнул фокс, повредились его файлы настроек. Скажи спасибо авторам ридера, которые небезопасно работают с собственными конфигами, или авторам той странички - возможно они хотели как-то перенастроить плагин (который от этого рухнул, скорее всего, и утянул за собой фокс).

Нет Вы немножко не правильно поняли ситуацию: ФОКС всю дорогу чувствовал себя лучше всех, а вот ридер пострадал так, что перестал работать. Но вопрос решен, благодарю за ответ.