Изпечатай

[maxich]

Здравейте,

днес с ClamTK открих вирус „PUA.Win.Exploit.CVE_2012_0110“ в /usr/share/mime/mime.cache

Досега ми се е случвало нееднократно с други файлове и както винаги изтрих файла собственоръчно с „rm“, без да си давам сметка че този път файлът може да се окаже по-съществен

Виждам, че и други са имали същия проблем, но явно вече не предлагат от къде да се възстанови самия файл

Много и видими неща сега не ми работят както трябва

Ползвам Debian 7.8 и не зная кой точно пакет, евентуално, може да се преинсталира, така че файлът отново да се появи. Или някакви команди, чрез които съдържанието на този файл да се възстанови доколкото е възможно, така че да работят икони, десктоп, разпознаване на разширения от програми и т.н.

Ако знаете, моля, предложете нещо

[wfw]

на няколко машини при мен е:

Код:

-rw-r--r--   1 root root 106808 Mar 13  2014 mime.cache

опитах се да го разгледам с текстов редактор, но е binary.

Много е странно, че не го намирам в packages.debian.org

дали не е някой от тези двата:

Код:

ii  mime-support                       3.52-1+deb7u1                 all          MIME files 'mime.types' & 'mailcap', and support programs
ii  shared-mime-info                   1.0-1+b1                      amd64        FreeDesktop.org shared MIME database and spec

или пък да е някоя от тези команди:

Код:

update-mime
update-mime-database

[maxich]

shared-mime-info  !!!  Много благодаря

Преинсталирах. Файлът се появи. Рестарт и всичко светна функционално, както си беше

С mime-support не стана

Командите така и не успях да пробвам

Бъдете здрави

[maxich]

Е да, но бацилът си остава и в новия файл! Независимо дали се преинсталира shared-mime-info, или с update-mime-database /usr/share/mime/, просто PUA.Win.Exploit.CVE_2012_0110 продължава да бъде откриван в /usr/share/mime/mime.cache. Сканирам цялата система и никъде другаде не откривам подобно нещо. Нямам представа от къде идва и след като не може да се работи без този файл, моля за предложения как да се почисти (??). С какво може да се отвори поне да се изследва неговото съдържание? Опитах с Gedit и не става

В мрежата, проблемът се появява някъде от средата на Април, преди всичко за потребители на „Ubuntu“. Въпреки че взаимно се успокояват колко безобидно било, нали „potentially unwanted application“, предназначено за „Internet Explorer“ и т.н., прави впечатление че от наличието на този вирус се оплакват най-вече хора с Линукс

[wfw]

http://askubuntu.com/questions/611291/pua-win-exploit-cve-2012-0110-found

Съгласен съм и аз с отговора. Не мисля, че има място за притеснения.

[maxich]

Четох и там какво са писали, но бих искал поне да отворя файла, така че внимателно да разгледам неговото съдържание и да видя от къде произтича проблема. С „Gedit“ не става. Някой знае ли как (??)

/usr/share/mime/mime.cache

[wfw]

Код:

hexdump -C /usr/share/mime/mime.cache | more

разгледай файловете в /usr/share/mime, допускам, че това е компилация от текстовите файлове за по-бързо четене.

[maxich]

Благодаря. Наистина, водят го двоична компилация на съседните файлове. Но в тях не откривам вируси и е интересно как става, че в mime.cash откривам. Проблемът ID: 741112071 е вписан на 14 април, което обяснява защо по това време някъде започват оплакванията. Предполагам, човек трябва да открие еталон на самия бацил „PUA.Win.Exploit.CVE_2012_0110“, за да може, чрез съпоставяне в mime.cash, да идентифицира точно мястото, където се намира

Прави впечатление и един от въпросните съседни файлове, пълен с уеб-адреси, които ми изглеждат не особено потребни. Тук пак обясняват какво съдържа файла, не каква е неговата функция, но гледам че фирмите го използвали и за да предоставят уж повече информация

The purpose is to give the namespace a unique name. However, often companies use the namespace as a pointer to a web page containing namespace information
w3schools.com/xml/xml_namespaces.asp

Ето при мен какво има там:

/usr/share/mime/XMLnamespaces

http://schema.omg.org/spec/XMI/2.0 XMI text/x-xmi
http://schema.omg.org/spec/XMI/2.1 XMI text/x-xmi
http://www.abisource.com/awml.dtd abiword application/x-abiword
http://www.daa.com.au/~james/dia-shape-ns shape application/x-dia-shape
http://www.gribuser.ru/xml/fictionbook/2.0 FictionBook application/x-fictionbook+xml
http://www.lysator.liu.se/~alla/dia/ diagram application/x-dia-diagram
http://www.metalinker.org/ metalink application/metalink+xml
http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul window application/vnd.mozilla.xul+xml
http://www.opengis.net/kml/2.2 kml application/vnd.google-earth.kml+xml
http://www.w3.org/1998/Math/MathML math application/mathml+xml
http://www.w3.org/1999/02/22-rdf-syntax-ns# RDF application/rdf+xml
http://www.w3.org/1999/XSL/Format root text/x-xslfo
http://www.w3.org/1999/XSL/Transform stylesheet application/xslt+xml
http://www.w3.org/1999/xhtml html application/xhtml+xml
http://www.w3.org/2000/svg svg image/svg+xml
http://www.w3.org/2001/SMIL20/Language smil application/smil
http://www.w3.org/2005/Atom feed application/atom+xml
http://www.w3.org/2005/SMIL21/Language smil application/smil
http://www.w3.org/ns/SMIL smil application/smil
http://xspf.org/ns/0/ playlist application/xspf+xml
urn:ietf:params:xml:ns:metalink metalink application/metalink4+xml
urn:oasis:names:tc:xliff:document:1.1 xliff application/x-xliff