it-swarm.com.de

ClamAV: PUA.Win.Exploit.CVE_2012_0110 FOUND (/usr/share/mime/mime.cache)

Ich habe kürzlich mein System mit gescannt (ich verwende die neueste Version von ClamAV und meine Definitionen sind aktuell):

Sudo clamscan -r --detect-pua --infected --bell /

Und dieser war eines der Ergebnisse:

/usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND

Ich habe so etwas noch nie gesehen. Worüber muss ich mir also Sorgen machen und sollte ich etwas dagegen unternehmen? Wozu dient der Ort, an dem es gefunden wurde?

Zusätzliche Informationen:

Sie können die mime.cache -Datei hier herunterladen: https://www.dropbox.com/s/58sxjv48ye4p6au/mime.cache?dl=

Und ich habe anscheinend herausgefunden, worum es sich bei diesem CVE_2012_0110 handelt, da es sich um eine der Schwachstellen handelt, die auf diese Seite aufgeführt sind.

Ich habe die Datei auf VirusTotal gescannt, und obwohl das einzige, was etwas Schlechtes entdeckte, im Abschnitt Zusätzliche Informationen unten war, vertraue ich nicht unbedingt darauf, dass alles in Ordnung ist, weil Wenn etwas in diese Datei oder etwas anderes eingespritzt wird, sind es möglicherweise eher Heuristiken, die es erkennen, als MD5-Summen abzugleichen. Hier ist der Bericht: Bericht


Informationen zum Betriebssystem:

Description:    Ubuntu 14.10
Release:    14.10
5
user364819

Dies ist wahrscheinlich nur ein falsches positives Ergebnis. /usr/share/mime/mime.cache ist eine generierte Datei aller bekannten MIME-Typen auf Ihrem System. Es ist keine ausführbare Datei.

Virenscanner erkennen schädliche Software anhand bekannter Fingerabdrücke (Hashes). Dieses Modell führt zwangsläufig zu einigen Fehlalarmen. Vielleicht ist es ein Zufall, dass ein bekannter Windows-Virus mit dem Fingerabdruck eines Linux-Systems übereinstimmt, vielleicht, weil der Fingerabdruck nur mit einem bestimmten MIME-Typ-Muster übereinstimmt, das auf jedem Linux-System unvermeidlich übereinstimmt ...

Im Moment würde ich mir darüber keine Sorgen machen, sondern mich einfach an das ClamAV-Team wenden, um zu fragen, ob dies bereits ein bekanntes Problem ist.

Stellen Sie außerdem sicher, dass Sie über die neuesten ClamAV-Fingerabdrücke (freshclam) auf dem Laufenden bleiben.

5
gertvdijk

Ich hatte das gleiche (Cache PUA.Win.Exploit.CVE_2012_0110) auf meinem Linux.

Also habe ich von der USB- oder DISK-Instanz gebootet> um Linux Mint auszuprobieren> nach der Datei in (/usr/share/mime/mime.cache) gesucht und sie auf einen USB-Stick kopiert. Ich habe mich wieder bei meinem installierten Linux Mint angemeldet und das auf meinem System durch das ersetzt, das ich auf meinen USB-Stick kopiert habe (jetzt wird es nicht mehr als Virus erkannt).

2
user441734

Ich habe eine neue Installation von Ubuntu 15.10 und sie erschien, sobald ich anfing, im Internet zu surfen. Bisher habe ich nur bestimmte Websites besucht. Ich habe einen Blick in die Datei geworfen und es scheint sich um eine Sammlung verschiedener Programme auf meinem Computer zu handeln. Ich habe die Berechtigungen in /usr/share/mime/mime.cache in 400 geändert. Ich habe die Datei auch als root geleert mit:

 echo " " > /usr/share/mime/mime.cache

Der Befehl zum Ändern von Berechtigungen:

 chmod 400 /usr/share/mime/mime.cache

Außerdem neigt ClamAV dazu, Viren im Verzeichnis ~/.cache/mozilla/firefox/[string] .default/cache2/entries/zu erkennen. Daher habe ich die Berechtigungen auf 400 geändert und in diesem Verzeichnis wird nichts mehr heruntergeladen. [string] sieht aus wie etwa 10 alphanumerische Zeichen, die für jedes Benutzerprofil unterschiedlich zu sein scheinen. Firefox funktioniert immer noch, daher war dies eine einfache Lösung. Ich habe das Gleiche auf einem Mac und Windows (unterschiedliche Verzeichnispfade) für Firefox, Chrome und Safari getan. Die Browser funktionieren und es werden keine Einträge heruntergeladen.

0
technerdius