Olimpo Informatico

[yllas]

Rieccomi con nuovi problemi.
Un saluto a tutti.
Ultimamente la scanerizzazione con ClamTK rileva delle minacce (così le definisce lui) di questo tipo " PUA.Script.Packed-1 " e anche "PUA.Phishing.Bank", che è, naturalmente, quella che maggiormente mi preoccupa. Inoltre lo schermo frequentemente diventa grigio e, come un'onda, schiarisce e scurisce per parecchi secondi/un minuto, si stabilisce sul grigio e dopo un po' schiarisce nuovamente. Ogni tanto appare anche una finestra che dice che uno script, e indica quale, ma io non ci capisco un tubo, non sa cosa fare e mi chiede se attendere o eliminarlo. Io lo elimino. Subito va tutto bene, ma poi torna grigio.
Debbo buttare dalla finestra il PC, come mi verrebbe voglia di fare, o c'è una soluzione? Sono pericolosi questi "virus" (?) o no?
Il mio SO è Ubuntu 12.04.1 LTS e non sono un esperto, ragione per cui vi chiedo, per quanto possibile, di essere semplici nelle risposte che vorrete darmi.
Grazie.

[yllas]

Solo per attirare l'attenzione. Grazie!

[MK66]

[yllas]

Ciao MK66,
grazie per l'interessamento.
Ho scritto anche " non sono un esperto". E, credimi, non lo dico per scherzo.
Cerco di rispondere alle tue domande:
1.dove vengono trovate queste "minacce"?
"/home/mario/.mozilla/firefox/lstjq5x4.default/Cache/_CACHE_001_: PUA.Phishing.Bank FOUND
/media/TOSHIBA EXT/ Home (mario)/duplicity-inc.20121210T075758Z.to.20121211T080234Z.vol1.difftar.gz: PUA.JS.Obfus-7 FOUND
/media/TOSHIBA EXT/ Home (mario)/duplicity-inc.20121202T072435Z.to.20121203T074949Z.vol1.difftar.gz: PUA.Script.Packed-1 FOUND
/media/TOSHIBA EXT/ Home (mario)/duplicity-inc.20121205T135218Z.to.20121206T060645Z.vol1.difftar.gz: PUA.JS.Obfus-7 FOUND
/media/TOSHIBA EXT/ Home (mario)/duplicity-inc.20130105T054541Z.to.20130106T071732Z.vol1.difftar.gz: PUA.JS.Obfus-7 FOUND
/media/TOSHIBA EXT/ Home (mario)/duplicity-inc.20130110T065532Z.to.20130111T075732Z.vol1.difftar.gz: Heuristics.Phishing.Email.SpoofedDomain FOUND"

2.che ambiente operativo hai, oltre a Ubuntu?
hai anche Windows in quel computer?
i due sistemi sono collegati in qualche modo: cartelle condivise, virtualizzazioni, file in comune, eccetera?
"Ho W.7 su una partizione del disco. L'HD ext Toshiba contiene i Bacup di Windows e di Ubuntu. Tramite questo copio e incollo immagini e documenti da un programma all'altro.

3.quale sarebbe lo script che chiudi?
"non te lo so dire, ma non è sempre lo stesso.

4.cosa sta facendo il tuo computer quando diventa grigio?
succede quando usi qualche programma particolare o succede così, senza nessuna particolare situazione?
si riprende tutto da solo o devi intervenire in qualche modo? e in quale modo intervieni?
" diventa grigio senza nessuna particolare situazione e si riprende da solo. L'impressione che ho io è che è come se fosse troppo impegnato a decifrare o leggere qualcosa, avesse troppo lavoro da fare tutto insieme e faticasse a farlo e quindi si prendesse tempo. E' solo una mia fantasia, ma può rendere l'idea.

5. Il Browser è Mozilla Firefox.

Di più, al momento, non so dirti. Ora che ho le tue domande farò più attenzione ai particolari e te li comunicherò.
Spero di non mettere troppo a dura prova la tua pazienza.
Ciao e...grazie.

[MK66]

come immaginavo, si trova nella cache del browser, quindi puoi cancellarlo semplicemente pulendo la cache...
resta da capire come l'hai trovato, ovvero dove sei capitato per trovarlo

nel disco esterno, credo che si trovino in file di backup, visto che si tratta di file compressi.

Allora, ti confermo che per quanto riguarda Ubuntu non hai nessun problema: nessun virus di Windows ha potere su Linux, a meno che non stai usando un ambiente emulato come wine o virtualbox, pulisci la cache del browser e sei a posto...
Per quanto riguarda Windows, dato che c'è la possibilità di passarlo grazie al disco esterno, suggerisco invece di fare attenzione: nel loro ambiente (windows) i virus attecchiscono bene...

Per quanto riguarda il problema del freeze (oscuramento e congelamento temporaneo) attendo ulteriori dettagli...
posso però suggerirti una cosa: apri un terminale e tienilo aperto sullo sfondo col comando top, che visualizza dinamicamente i processi in corso... in questo modo, mentre operi normalmente col tuo computer, dovresti riuscire a tenere sott'occhio (se il monitor è abbastanza grande, ovviamente) l'andamento delle risorse impegnate, e capire chi è che all'improvviso diventa vorace...
Secondo me, è sempre firefox, e sono propenso a credere a un impiego del plugin flash, che diventa improvvisamente troppo esoso... ma come ho detto prima, attendo conferme da parte tua...

[yllas]

Ciao MK,
non sono capace di trovare la cache di Firefox e, trovandola, non saprei come fare per pulirla.
Dove posso averlo trovato non lo so proprio.
Il disco esterno l'ho scanerizzato con l'antivirus di Windows. C'eran un paio di virus che ho eliminato. Speriamo bene.
Per i problema di freeze ho aperto il terminale con top come da te suggerito. Penso comunque che tu abbia già ascoperto il motivo perchè, dopo il freeze, Adobe Flash Player si blocca e devo ricaricare la pagina. Ti dice qualcosa questo?
Ancora e sempre grazie per l'aiuto.

[MK66]

La cache di firefox è questa:
/home/mario/.mozilla/firefox/lstjq5x4.default/Cache
è una cartella nascosta, come vedi dal . davanti al nome mozilla, quindi per visualizzarla devi attivare la visualizzazione dei file nascosti (normalmente CTRL + H) e poi cancelli il contenuto.
Altrimenti, vai col terminale:

[yllas]

Ciao MK66,
con CTRL+H mi esce la cronologia.
Ho provato con CTRL+ le altre lettere, ma la cache non esce con nessuna.
Se vado col terminale cosa rischio? Dicendomi che tu, che sei bravo, useresti il sistema grafico (che immagino sia CTRL+...) mi preoccupi non poco.
Non c'è un altro sistema sicuro? Che non rischi di crearmi problemi?

[anabasi]

Ciao yllas

Il consiglio di MK66 era: apri il file manager (Nautilus) di Ubuntu, raggiungi la cartella /home/mario , con CTRL+H dirai a Nautilus di farti vedere anche i file nascosti (quelli che iniziano con un punto), in modo da poter aprire la cartella .mozilla e procedere fino ad arrivare ad aprire la cartella Cache e cancellarne il contenuto.
Tu invece hai premuto i tasti CTRL+H con Firefox aperto, e ovviamente Firefox ha eseguito il comando mostrandoti la cronologia. Ma questo non ha nulla a che fare con il tuo problema. Chiudi Firefox e apri il file manager.

[yllas]

Ciao anabasi,
MK66 è molto bravo, ma, purtroppo, io sono molto scarso.
Ho fatto come mi hai detto e trovo: Home/.Mozilla/Firefox/qesp67h0.defoult/cache
Non c'è "Mario" tra Home e Mozilla. é corretto e, se si, devo cancellare tutte le cartelle che si trovano in "Cache" o solo ciò che queste contengono? Ce ne sono 14 numerate da 1>9 e lettere da A>E.
Scusa la domanda forse stupida, ma preferisco essere sicuro di prima di fare un casino.

[MK66]

Si, esatto.

Ovviamente, prima di procedere, chiudi Firefox, altrimenti è inutile, quindi eventualmente copiati le istruzioni su un editor di testo tipo Gedit.

Seleziona tutto quello che c'è nella cartella "cache", e cancellalo, poi svuota il cestino anche se, essendoci file nascosti ti sembrerà vuoto, ma se lo apri e usi il sistema precedente per visualizzare i file nascosti (CTRL + H) vedrai che ci sono.

La prima volta che aprirai Firefox noterai un minimo di lentezza nell'aprire le pagine, visto che non le recupererà più dalla cache, ma non preoccuparti: la cache se la ricostruirà da solo e dalla volta successiva sarà tutto più rapido...

Spero solo che non ti capiterà nuovamente di accedere al sito dal quale hai beccato questa robaccia che, anche se relativamente innocua in ambito linux, può giustamente creare un certo disagio...

[yllas]

OK MK66, ho fatto come mi ha detto e ora la cache e il cestino sono vuoti.
Spero naturalmente anch'io di non capitare più su quel sito, ma, purtroppo, non ho idea di quale possa essere. Inoltre quando ClamAv trovava i PUA li mettevo in quarantena o, la maggior parte delle volte, li cancellavo proprio. Nonostante questo tornavano sempre, ogni giorno.
Speriamo che ora sia finita.
Grazie a te e a anabasi.
Ciao

[yllas]

Buona domenica.
Purtroppo i PUA sono immortali.
Ho già fatto 3 volte la pulizia della cache cancellando TUTTO ciò che contiene, ma basta che mi colleghi a internet ed ecco che i PUA sono di nuovo lì.
Garantisco che non sono siti "pericolosi" quelli ai quali mi sono collegato. LIDL, IMAGESHACK, PIRO.FORUMFREE, IL METEO.IT. Eppure i PUA sono nuovamente nella cache.
Non può essere neppure l'HD esterno perchè l'ho scollegato.
Ci capite qualcosa voi?
Per quanto riguarda il monitor freeze il terminale con TOP indica la CPU di "compiz" a 37>41.Il resto è basso.
Mi spiace disturbarvi, ma non so proprio cosa fare per rimettere tutto a posto.

[anabasi]

Ciao

Potresti provare a utilizzare un nuovo profilo per Firefox.
Per creare un nuovo profilo:
* Apri il terminale ed avvia Firefox con l'opzione -P

[yllas]

ciao anabasi,
ho fatto come mi hai suggerito.
Ora vediamo cosa succede. Ti farò sapere.
Grazie.

[yllas]

Ciao,
ho fatto tutto ciò che mi avete suggerito, ma continuo ad avere il problema. Cancello tutto il contenuto della cache e dopo poco ci sono di nuovo i PUA.
Anche se penso che non c'entri nulla vorrei provare a formattare il disco esterno sul quale ho i beckup di Windows e di Ubuntu. Prima di collegare e usare questo disco non avevo mai avuto problemi.
Cosa mi consigliate?