ar.atwola virus i Ubuntu

[Ubu]

Hej jag har tydligen fått något virus i min Ubuntu 7.04 dator. På nätet klassas det som något virus som tar sig in via e-posten.

jag har brandvägg Firestarter i ubuntu. Vad mer behöver jag?

Hur skall jag bära mig åt för att bli av med detta virus ar.atwola som gör det mer eller mindre omöjligt att surfa på nätet?

Trodde inte ett windows-virus kunde ta sig in i Ubuntu och trassla!!!

M.v.h Ubu

[TForsman]

ar.atwola är inget virus? är väl nåt för reklam spam liknande?

[Ubu]

Ledsen man jag bryr mig inte om vad du kallar det. I klartext det hindrar surfning på Webben p.g.a. att det förlänger alla nedladdningstider till flera minuter.

Ubuntu skall ju vara säkert från spam, reklam, virus och allt vad ni kallar det.

Det här är ingen semantisk diskussion.

Det finns i min dator och jag har inte lagt dit det. Det är en inkräktare i Ubuntu
Hur skall jag bli av med det???

[Malou]

Hej!

Om det är ar.atwola.com det handlar om så lägger den sig som en Hosts File i Windows och skall omedelbart åtgärdas.
Hosts: 174.15.27.94 ar.atwola.com

Hur den lägger sig i Ubuntu vågar jag inte svara på

MVH/Malou

[zero gravity]

Testa att installera https://addons.mozilla.org/en-US/firefox/addon/10 till firefox.
Det borde blocka de flesta popups. Ta sedan i firefox och klicka på verktyg->rensa privat data (ctrl+shift+del). Gå även in i firefoxs inställningar (redigera->inställningar) och under fliken privacy (vet inte vad den heter på svenska) ställer du in att den skall rensa cookies när firefox stängs. Du kan även göra andra säkerhetsinställningar.

Det är som de flesta säger att ett virus inte skall kunna göra någon skada i Ubuntu.
Antagligen har "viruset" lagt sig som en cookie.

[danno]

I Linux ligger hosts-filen i /etc/ och innehåller default följande:

Kod: Markera allt

127.0.0.1       localhost

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

I Windows brukar det inte räcka med att rensa hosts,
det finns vanligen en programfil någonstans (typ i c:\windows\) som vid boot (?) skriver över hosts.
Dessutom brukar diverse registernycklar ändras/läggas till och kan vara ett elände att bli av med.

Jag skulle nog först kolla i /etc/hosts och eventuellt rensa,
sedan kanske kolla i hemkatalogen efter misstänkta filer/kataloger (du visar dolda med ctrl+h eller från visa-menyn i nautilus.)

Det verkar mystiskt att program skulle komma in och få rootbehörighet (du måste vara root för att ändra i hosts)

En cookie kan väl bara läsas av den site som skapade den, när du surfar dit nästa gång?
Den skall inte kunna ställa till med något sådant...

[Malou]

Hej!

I Windows brukar det inte räcka med att rensa hosts,
Dessutom brukar diverse registernycklar ändras/läggas till och kan vara ett elände att bli av med.

Självklart så räcker inte detta. Finns ett verktyg som heter SDFix som åtgärdar otrevliga Hosts File. Men detta verktyg fungerar enbart i Windows miljö.

En Tracking Cookies ställer inte till med sådana här problem.

Vidare så är frågan:
Finns det ett Windows system installerat på datorn?
Om så finns så har det med all sannolikhet getts tillåtelse via Ubuntu att skriva till från Windows (eller hur det nu går till). Kan tyvärr inte Ubuntu 

MVH/Malou

[Smygis]

hur vet du att du har viruset? vad upplever du för problem? förlåt mig för att jag är lite skeptisk vill detta. låter lite för otroligt för att vara sant.

[Ubu]

Ett stort TACK för all hjälp.

Det finns endast Ubuntu installerat på hårdisken. jag byter och tar ur hårddisken ur datorn när jag byter operativsystem som jag har på en annan hårdisk. Har inte ens gemensamt minne för de olika operativsystemen.
Stänger även av datorn vid bytet.

Hur fixar jag det med hostfilen. Finns det möjlighet till liiite mera vägledning?

Root. Kan det bero på att jag inte ändrat ursprungsinställningarna sedan installationen av Ubuntu

Har installerat add-ons i Firefox och gjort en omstart.

Hur jag vet om jag har detta virus?
Svar vid varje uppladdning av någon sida på nätet så flimrar ar.atwola förbi snabbt i det nedre hörnet till vänster som visar hur uppladdningen av den önskade sidan fortgår.

Det sinkar ned uppladdningssidan och ibland står datorn bara och tuggar och laddar inte ned sidan. Då ger jag upp för det är ju ingen mening att stirra på en tom skärm där sidan ej laddas ned.

Gjorde en google och fann att flera har problem med detta virus. Vet inte om någon annan Ubuntumaskin har detta problem.

Förlåt om jag hittat något på min Ubuntu som inte skall finnas där efter gängse normer. Men finns där ändå.

Tack än en gång för all hjälp. Nu börjar det likna min gamla goa Ubuntu 7.04 igen. Får se hur länge det funkar igen. Annars återkommer jag...igen

M.v.h. Ubu

[Hund]

Har du root-rättigheter hela tiden?

[Ubu]

Nej har inte rooträttigheter hela tiden.

Nu har  skärmdumpat där viruset ar.atwola finns med.
Hur lägger jag in det här på Forumet utan massa krångel?

Viuset finns fortfarande kvar i min Ubuntu

[Hund]

Klicka på Fler alternativ... eller så kan du lägga upp bilden på t.ex <a class="postlink" href="http://www.Pici.se">http://www.Pici.se</a>

[HenrikAn]

Hej!

Om det är ar.atwola.com det handlar om så lägger den sig som en Hosts File i Windows och skall omedelbart åtgärdas.
Hosts: 174.15.27.94 ar.atwola.com

Hur den lägger sig i Ubuntu vågar jag inte svara på

MVH/Malou

Så jag förstår dig rätt...
ar.atwola.com verkar vara en AOL-reklamserver. Det finns alltså något otyg som mha hostfilen i windows "länkar om" den adressen till 174.15.27.94?

[Malou]

Hej HenrikAn!

Så jag förstår dig rätt...
ar.atwola.com verkar vara en AOL-reklamserver. Det finns alltså något otyg som mha hostfilen i windows "länkar om" den adressen till 174.15.27.94?

Stämmer bra det. Detta är ett otyg som då lägger sig som en Hosts Fil i Windows Host File och ställer till en massa oreda för användaren.

I TM HJT ser bla detaljen ut så här:
O1 - Hosts: 174.15.27.94 ar.atwola.com

****************************************************************
Söker man på IP-adressen så får man då fram bla den här informationen:

OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:      Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:  174.0.0.0 - 174.255.255.255
CIDR:      174.0.0.0/8
NetName:    NET174
NetHandle:  NET-174-0-0-0-0
Parent:   
NetType:    IANA Reserved
Comment:   
RegDate:    1993-05-01
Updated:    2003-04-06

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:  Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse at iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName:  Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse at iana.org

# ARIN WHOIS database, last updated 2007-08-15 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database
*******************************************************************
MVH/Malou

[Ubu]

Här skall skärmdumpen på ar.atwola i Ubuntu  komma om det lyckas

[Ubu]

Tack Malou

Som ni ser så misslyckades jag med att ladda ned från Pici

Hur gör man för att lyckas med att lägga in en skärmdump här?

[Hund]

När du skriver ett nytt inlägg har du aldeles nedan ett val som heter - Fler alternativ... klicka där så kan du bifoga en bild.

[Smygis]

gäller problemet bara eldräven eller hela systemet? om så är fallet borde det bara vara att ta bort .mozilla. för så länge du inte kört något olämpligt som root så kan det bara vara din hemma mapp som kan utsättas för något sånt här.

[zero gravity]

Jag är också inne på det, därför jag nämnde cookies.
Om du mot förmodan fått ett virus, så skall det i teorin enbart kunna lagt sig i din hemmamapp, och då med stor trolighet i .mozilla-mappen.
Kolla först dina bokmärken i .mozilla mappen så de inte är något mysko med dom. Och kopiera sedan dom (om du vill behålla bokmärkena). Radera sedan hela .mozilla mappen som smygis sa.