Denuncie   Favoritos   Indicar  

01 02

Auditoria de segurança

13. Re: Auditoria de segurança

Henrique
Henrique-RJ
(usa Outra)

Enviado em 24/05/2024 - 22:47h

leandropscardua escreveu:

Se vc tem suspeita de invasão o momento de instalar as ferramentas já passou. Tem de instalar antes.


Para Windows, existem hoje vários antivírus com proteção proativa que tentam evitar as contaminações antes que elas aconteçam mas no Linux ainda não vi software de segurança desse tipo. Usei bastante o da Comodo no Windows que era bem eficaz nesse tipo de proteção bloqueando pra valer atividades suspeitas ou de desconhecidos. Ele me evitou umas 3 infecções, uma delas foi pelo conficker que se tornou muito conhecido na época que veio por pendrive novo comprado no comércio aqui da região.

Ontem passei o ClamAV com o ClamTK no cache do Firefox e detectou um tal de " porcupine phishing " em sites do governo tipo Correios e DETRAN. Isso por usar a lista de fontes de assinaturas adicionais fornecida pelo @Buckminster aqui do fórum senão não teria detectado.

Escaneamento feito agora:


ClamTk, v5.25
Sat May 25 00:28:01 2024
Banco de dados do ClamAV: 8709071
Diretórios Verificados:
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries

Encontrado 25 possível ameaças (9545 arquivos verificado).

/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/30855D93A70B16D833F5A62001FEB1D570ADFCEC Porcupine.Phishing.59531.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/2BC269FBD3850EBA19F197B07BEE3EDCD0F89FAD PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/1E7E8798B3AAE686181E8A8F675A18DCBBCD4186 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/3DD8302C292F59FFB45965CF18C940884CA930C1 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/520F53949C87A0D0D46630AD10F08B4D52EBA15D PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/CEAD1ECB47486E9017A7846044C75B5AD1997FEA PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/08DEB56F39F97CA0EEED1E262240A2498A67ADB6 Sanesecurity.Foxhole.GZip_js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/0F9898093CCBAFBF293D058D69CB81A45AEC93C4 Porcupine.Phishing.59531.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/47CB384758C3154F3BB0B0A70380CCEFF3457843 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/A648BC7320A8ECE6A775BB21A05AA2C96E2BEAF4 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/4E6AEADDE7BB8CD3D408D64FE8F00CCFF9991A07 PUA.Win.Exploit.CVE_2012_1461-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/A86B488F2E2E60F9FDA660EA32D63ED158F72A51 PUA.Win.Tool.Packed-177
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/8D8CF2BDE2351096DA8D6C338EE11778D94C350B Porcupine.Phishing.59531.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/F35FC99B263D626DC3F0BF9E8EB2A91E141864B1 Sanesecurity.Foxhole.Zip_Js_Js.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/FC76351AED466BFA42525001401819C7F802F344 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/2F342044868F9946AEAEB36A61F2ED6741247DB4 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/93258CCBD97F04EED952BCD121DA613EDD0C16FD PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/9D8850CE6C246F1ACF76558EDDE25AC60D9C0C41 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/408B9C763DB3AA950A6D28400C210DA593F297FE PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/40506A4C6A4A480EF0A91BEB09B5BBEB8419F2B8 Porcupine.Phishing.59531.UNOFFICIAL
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/4F36AC9F0AA33CEEC4C779E8519007CD8AE22FF3 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/FFA39B1B17429EB30D8054E175B4CB8C17884AEB PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/A5782FD8AFBE8180A736554D7C681679B5E209A2 PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/E9FE354FA13375F9940CA883EDC101637F35DF8D PUA.Win.Trojan.Xored-1
/home/henrique/.cache/mozilla/firefox/7p142xn6.default-release/cache2/entries/6C47B5AB8D2E405817CDD5574F7037C79B70B5E9 Porcupine.Phishing.59531.UNOFFICIAL
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------



_______________________________________________________
E viu-se um grande sinal no céu: uma mulher vestida do sol, tendo a lua debaixo dos seus pés, e uma coroa de doze estrelas sobre a sua cabeça. Apocalipse 12:1 Nsa Sra de Fátima, Nsa Sra de Lourdes, Nsa Sra das Graças ...
_______________________________________________________
São Padre Pio de Pietrelcina, Santa Faustina Kowalska, São Francisco de Assis e Santa Gema Galgani foram alguns dos que tiveram os milagres dos Estigmas de Cristo em seus corpos, Feridas que sangravam
_______________________________________________________
Milagre Eucarístico que ocorreu em uma Igreja de Lanciano na Itália no ano de 750 em que o vinho se tornou sangue e o pão carne humana estão até hoje intactos. https://pt.wikipedia.org/wiki/Milagre_eucar%C3%ADstico_de_Lanciano

0 0
  • Quote

    •   


    14. Re: Auditoria de segurança

    Morpheus
    Minions
    (usa Nenhuma)

    Enviado em 26/05/2024 - 15:52h


    leandropscardua escreveu:

    O lynis e o cvescan compara a versão dos aplicativos instalados com versões com vulnerabilidades cve do mitre.
    O chkrootkit e o rkhunter buscam por assinaturas de rootkit e têm comando para atualizar.




    O lynis tem comando para atualizar ou lynis update check ; lynis update info é só verificação?

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Deixando o Gnome bonitão em qualquer distribuição

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Dicas

    Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma

    Instalando Microsoft Edge no Debian 12

    Instalação do Librewolf no Ubuntu/Mint (e em outras distros)

    Lançadores de aplicativos para o KDE Plasma5/6

    [Resolvido] Ruído nos alto-falantes no Linux

    Tópicos

    Adaptador wifi archer T2U nano não funciona no Debian (4)

    Não consigo instalar o chrome no linux gutta(notebook) (9)

    Smartphone com Android.cartao SD perde arquivos sozinho. (8)

    É pessoal Apple aderiu ChatGPT, como fica o GNU/Linux? (6)

    Manjaro rejeitou minha maquina (14)

    Top 10 do mês

    Scripts

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: