 Autor
|
Tema: Troyano en rules de Suricata /Win\.Trojan\.R57-2 (Leído 2,409 veces)
|
ceibe
 Desconectado
Mensajes: 133
|
Buenas,"un gran animo para gente valeciana y haber si todo se arregla";pues nada puse andar el antivirius y me detecto un troyabo en /var/lib/suricata/rules/suricata.rules,con previlegios en el terminal puse sudo sed -i '/Win\.Trojan\.R57-2/d' /var/lib/suricata/rules/suricata.rules ,pero el antivirus lo seńala de nuevo..
|
|
|
|
|
En línea
|
|
|
|
ceibe
Desconectado
Mensajes: 133
|
a nadie le pasa esto ?el que tenga Suricata con las ultimas actualizaciones ,si tiene linux que le pase clamav o el tk ,haber si le pasa lo mismo...
|
|
|
|
|
En línea
|
|
|
|
blckkey
Desconectado
Mensajes: 67
Priest
|
Ese aviso del antivirus no significa necesariamente que tengas un troyano activo. Suricata usa reglas específicas para detectar patrones maliciosos, y algunas firmas en sus reglas pueden coincidir con definiciones de malware en antivirus. Eso es un falso positivo, típico cuando los AV analizan bases de datos de detección como texto plano.
|
|
|
|
|
En línea
|
"What you call security, I call an invitation..." |
|
|
LucchettiFan
Desconectado
Mensajes: 36
|
Eso tambien a veces me pasa a mi cuando juego juegos de Clickteam. Como Clickteam es una empresa pequeña y Windows no la reconoce, a veces te salen advertencias de seguridad, pero las ignoro y despues mi antivirus me dice que tengo un troyano o un adware, y yo se que siempre suelen detectar falsos positivos, pero en realidad nunca se como distinguir un falso positivo de un virus real, a menos que el desarrollador te aclare que el archivo del juego es seguro y de que si detecta un virus es un falso positivo. Pero entonces siempre prefiero jugar juegos de Clickteam en una virtualbox.
|
|
|
|
|
En línea
|
|
|
|
blckkey
Desconectado
Mensajes: 67
Priest
|
Eso tambien a veces me pasa a mi cuando juego juegos de Clickteam. Como Clickteam es una empresa pequeña y Windows no la reconoce, a veces te salen advertencias de seguridad, pero las ignoro y despues mi antivirus me dice que tengo un troyano o un adware, y yo se que siempre suelen detectar falsos positivos, pero en realidad nunca se como distinguir un falso positivo de un virus real, a menos que el desarrollador te aclare que el archivo del juego es seguro y de que si detecta un virus es un falso positivo. Pero entonces siempre prefiero jugar juegos de Clickteam en una virtualbox.
Sube el archivo a VirusTotal para analizarlo con múltiples antivirus.
|
|
|
|
|
En línea
|
"What you call security, I call an invitation..." |
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
SURICATA-FALCOR OS
Software
|
Noshy
|
1
|
1,601
|
20 Mayo 2013, 23:48 pm
por #!drvy
|
|
|
|
Trojan-Banker.Win32.BifitAgent, un troyano que ataca a la banca online
Noticias
|
wolfbcn
|
0
|
1,512
|
22 Mayo 2013, 14:07 pm
por wolfbcn
|
|
|
|
Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
Análisis y Diseño de Malware
|
dega1980
|
3
|
3,392
|
13 Abril 2014, 19:34 pm
por .:UND3R:.
|
|
|
|
70-persistent-net.rules
GNU/Linux
|
H20-X
|
0
|
2,042
|
28 Marzo 2017, 12:37 pm
por H20-X
|
|
|
|
configuración Suricata y formas de uso
Software
|
selohu
|
0
|
1,565
|
2 Septiembre 2018, 17:10 pm
por selohu
|
 |
