Como verificar Malware no Linux?!

Como verifico se no meu linux tem malware? Estou desconfiando que tenha por causa dessa mensagem sempre que pesquiso no google, está desse jeito a alguns dias, nunca tinha ocorrido isso antes:

image

2 curtidas

Vários tópicos aqui indicam o ClamAV.

Se bem que, do jeito que a maioria dos planos de internet no Brasil é estruturada, a chance maior é de outra pessoa com a mesma provedora ser o motivo de você estar recebendo essa mensagem.

5 curtidas

Aqui acontece a mesma coisa de vez em quando. Vírus não é…

3 curtidas

Muito obrigado pela indicação, mas já havia testado o ClamAV ontem pela linha de comando, e ele não encontrou nenhum malware. Testei utilizando o comando: clamscan -r /home/6yer/.

Quando verifico o diretório ‘/’, demora muito. No diretório do usuário também demorou, mas não tanto quanto no diretório raiz ‘/’. É normal demorar tanto? Existe uma interface gráfica para o ClamAV? Quais comandos devo executar para verificar corretamente?

2 curtidas

Nunca me ocorreu isso antes, e estou notando alguns comportamentos estranhos no navegador também, como, por exemplo, alguns sites não estão funcionando corretamente. Talvez possa ser apenas uma coincidência e seja devido à detecção de tráfego incomum

2 curtidas

Para scaneamento mais rapido devesse usar o multicore para isso é o clamdscan com parametro -m de multcore.

2 curtidas

Se vc usa VPN ou Tor é comum ficar com captcha pra todo lado.

2 curtidas

Olá. :slightly_smiling_face:

O que está acontecendo… Talvez pode ter relação com a forma como você está acessando a internet: através de um tráfego iPv4, com CGNAT no seu provedor de acesso…

(*) Eu já vi isso acontecer há um tempo. Fiquei pensando a respeito e desconfiei do mesmo que o mencionado…

...nessa resposta em um outro tópico aqui na comunidade.

Então alguns outros clientes do seu provedor de acesso podem estar acessando o Google também, a partir de um mesmo iP público (iPv4 através de CGNAT). Daí a mensagem de detecção de “tráfego incomum na sua rede de computadores”.


Tá. Mas e se for isso mesmo, o que você pode fazer para resolver a questão?

Se for isso mesmo você pode acessar um desses sites…

… para verificar se o dispositivo que você está usando está conectado via IPv6 ou apenas iPv4 por alguma razão (não necessariamente você ou alguém precisou desabilitar esse recurso na sua rede para ele ficar indisponível).

  1. Explorando a questão

Você disse que “está desse jeito a alguns dias”. E você não mencionou troca do provedor de acesso.

Então seu provedor deve ter condições para fornecer trânsito iPv6. O que está acontecendo deve ser apenas alguma… pequena… falha… isolada.

  • Essa mensagem para verificar se você é humano ou rôbo, aparece em mais de um dispositivo que você usa a partir dessa sua rede local?

  • Ou é exclusivo de um dispositivo?

  • Um possível outro dispostivo em que esta verificação não é solicitada, está trafegando via iPv6 ou apenas iPv4?

  1. Uma possível solução

Adote algumas “boas práticas” no uso de roteadores.

Depois de um tempo desligado; após religar tente acessar o site do google novamente e veja se o problema persiste.

Se persistir, desligue de novo, e agora - com o equipamento desligado - desconecte/desplugue os cabos conectados/plugados aos equipamentos de redes durante essa pausa em que ficará desligado (cabos de energia elétrica e de dados).
Reconecte/replugue os cabos.
Religue o equipamento.
Nesse caso, possivelmente o problema foi causado por um cabo mal conectado… Alguém pode ter esbarrado no equipamento sem querer “há alguns dias”…

(*) Já testemunhei casos em que resolveu-se o problema de uma internet com tráfego apenas iPv4 ou iPv6, causados - ao que indicavam as circunstâncias - por esse motivo: cabos mal conectados/plugados. :neutral_face:

  1. Sobre passar um scan de malwares em distros Linux (pra garantir e pra implemetar uma rotina de “boas práticas” em segurança):

Faça um pendrive bootável com a ferramenta Kaspersky Rescue Disk (funciona com Ventoy). E escanei o seu dispostivo (desktop ou notebook com a distro Linux), a partir de uma sessão live com essa ferramenta.

2 curtidas

Pela minha experiência, a causa mais comum é esta:

Aconteceu 1 ou 2 vezes, quando troquei de provedor de internet.

O único site que continua dando esse problema, para mim, é o “CaiuTudo”. – Resultado, nunca mais usei esse site.

2 curtidas

:wave:t2:

Yeah pode ser CGNAT mesmo, onde o mesmo ip é compartilhado entre diferentes usuários pelo ISP, o provedor de internet digamos assim. O IPV6 veio para corrigir isso, anos atrás, mas parece que o pessoal da tecnologia não estão dando muita bola para ele… Já era para o IPV4 ter aposentado na minha opnião mas…

Daí pode acontecer de os sites pensarem que uma pessoa, ip, está acessando inúmeras vezes o mesmo site, causando lentidão, flooding (inundando) nos servidores deles, tipo bot, e então eles jogam estes captchas.

:vulcan_salute:t2:

1 curtida