|
Титла: Възстановяване на mime.cache ?! Публикувано от: maxich в Jun 28, 2015, 21:57 Здравейте,
днес с ClamTK открих вирус „PUA.Win.Exploit.CVE_2012_0110“ в /usr/share/mime/mime.cache Досега ми се е случвало нееднократно с други файлове и както винаги изтрих файла собственоръчно с „rm“, без да си давам сметка че този път файлът може да се окаже по-съществен Виждам ($2), че и други са имали същия проблем, но явно вече не предлагат от къде да се възстанови самия файл Много и видими неща сега не ми работят както трябва Ползвам Debian 7.8 и не зная кой точно пакет, евентуално, може да се преинсталира, така че файлът отново да се появи. Или някакви команди, чрез които съдържанието на този файл да се възстанови доколкото е възможно, така че да работят икони, десктоп, разпознаване на разширения от програми и т.н. Ако знаете, моля, предложете нещо Титла: Re: Възстановяване на mime.cache ?! Публикувано от: wfw в Jun 28, 2015, 23:53 на няколко машини при мен е:
Код: -rw-r--r-- 1 root root 106808 Mar 13 2014 mime.cache Много е странно, че не го намирам в packages.debian.org дали не е някой от тези двата: Код: ii mime-support 3.52-1+deb7u1 all MIME files 'mime.types' & 'mailcap', and support programs или пък да е някоя от тези команди: Код: update-mime Титла: Re: Възстановяване на mime.cache ?! Публикувано от: maxich в Jun 29, 2015, 00:28 shared-mime-info !!! Много благодаря :)
Преинсталирах. Файлът се появи. Рестарт и всичко светна функционално, както си беше С mime-support не стана Командите така и не успях да пробвам Бъдете здрави Титла: Re: Възстановяване на mime.cache ?! Публикувано от: maxich в Jul 05, 2015, 12:10 Е да, но бацилът си остава и в новия файл! Независимо дали се преинсталира shared-mime-info, или с update-mime-database /usr/share/mime/, просто PUA.Win.Exploit.CVE_2012_0110 продължава да бъде откриван в /usr/share/mime/mime.cache. Сканирам цялата система и никъде другаде не откривам подобно нещо. Нямам представа от къде идва и след като не може да се работи без този файл, моля за предложения как да се почисти (??). С какво може да се отвори поне да се изследва неговото съдържание? Опитах с Gedit и не става
В мрежата, проблемът се появява някъде от средата на Април, преди всичко за потребители на „Ubuntu“. Въпреки че взаимно се успокояват колко безобидно било, нали „potentially unwanted application“, предназначено за „Internet Explorer“ и т.н., прави впечатление че от наличието на този вирус се оплакват най-вече хора с Линукс Титла: Re: Възстановяване на mime.cache ?! Публикувано от: wfw в Jul 05, 2015, 12:32 http://askubuntu.com/questions/611291/pua-win-exploit-cve-2012-0110-found
Съгласен съм и аз с отговора. Не мисля, че има място за притеснения. Титла: Re: Възстановяване на mime.cache ?! Публикувано от: maxich в Jul 05, 2015, 14:20 Четох и там какво са писали, но бих искал поне да отворя файла, така че внимателно да разгледам неговото съдържание и да видя от къде произтича проблема. С „Gedit“ не става. Някой знае ли как (??)
/usr/share/mime/mime.cache Титла: Re: Възстановяване на mime.cache ?! Публикувано от: wfw в Jul 05, 2015, 23:29 Код: hexdump -C /usr/share/mime/mime.cache | more Титла: Re: Възстановяване на mime.cache ?! Публикувано от: maxich в Jul 07, 2015, 12:15 Благодаря. Наистина, водят го ($2) двоична компилация на съседните файлове. Но в тях не откривам вируси и е интересно как става, че в mime.cash откривам. Проблемът ID: 741112071 ($2) е вписан на 14 април, което обяснява защо по това време някъде започват оплакванията. Предполагам, човек трябва да открие еталон на самия бацил „PUA.Win.Exploit.CVE_2012_0110“, за да може, чрез съпоставяне в mime.cash, да идентифицира точно мястото, където се намира
Прави впечатление и един от въпросните съседни файлове, пълен с уеб-адреси, които ми изглеждат не особено потребни. Тук ($2) пак обясняват какво съдържа файла, не каква е неговата функция, но гледам че фирмите го използвали и за да предоставят уж повече информация Цитат The purpose is to give the namespace a unique name. However, often companies use the namespace as a pointer to a web page containing namespace information Ето при мен какво има там: Цитат /usr/share/mime/XMLnamespaces |