Wirus Streamlive Na Fedora 20

[michalprog]

Od jakiegoś czasu mam problem z wirusem 'streamlive'. Nie wiem skąd się wziął, nie wchodzę na żadne podejrzane strony. Polega to na tym, że co jakiś czas link, w który aktualnie klikam, zostaje przekierowany na inną stronę. Na początku ignorowałem to i zamykałem stronę wstrzykniętą. Ale ostatnio zaczęło mi wywalać jakieś porno i hazard. Proszę o pomoc. Jak to usunąć? Mam chrome

[DEMON]

W katalogu domowym wejdz do katalogu .config/ i tam usuń katalog google-chrome - usunie się cały twój profil z chrome -  hasła i inne zapamietane rzeczy zostaną usunięte.

 

Nie wiem może to pomoże - daj znać - wątpie żeby ten wirus dostał się gdzieś głębiej. 

 

ps . skąd wiesz że on sie tak nazywa - pierwsze słyszę o takim wirusie

[@WalDo]

clamav?

[michalprog]

clamav?

 

 

Skanowałem, ale nie pomogło

 

skąd wiesz że on sie tak nazywa 

 

 

Przekierowuje mnie na stronę streamlive.com (nie radzę wchodzić)

 

Spróbuję na próbę usunąć ten katalog (a raczej przenieść, na wypadek, gdyby to nie pomogło)

 

PS. Dzięki, pomogło usunięcie katalogu.

 

Pozdrawiam

 

PS2.

 

Mam jeszcze alarm SELinuxa: 

 

SELinux is preventing /opt/google/chrome/chrome-sandbox from write access on the file .


*****  Plugin chrome (98.5 confidence) suggests   ****************************


If you want to use the plugin package
Then you must turn off SELinux controls on the Chrome plugins.
Do
# setsebool -P unconfined_chrome_sandbox_transition 0


*****  Plugin catchall (2.46 confidence) suggests   **************************


If aby chrome-sandbox powinno mieć domyślnie write dostęp do  file.
Then proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Do
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# grep chrome-sandbox /var/log/audit/audit.log | audit2allow -M mojapolityka
# semodule -i mojapolityka.pp


Additional Information:
Source Context                unconfined_u:unconfined_r:chrome_sandbox_t:s0-s0:c
                              0.c1023
Target Context                unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
                              023
Target Objects                 [ file ]
Source                        chrome-sandbox
Source Path                   /opt/google/chrome/chrome-sandbox
Port                          <Unknown>
Host                          michalp
Source RPM Packages           google-chrome-stable-42.0.2311.90-1.x86_64
Target RPM Packages           
Policy RPM                    selinux-policy-3.12.1-197.fc20.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     michalp
Platform                      Linux michalp 3.19.3-100.fc20.x86_64 #1 SMP Fri
                              Mar 27 16:53:47 UTC 2015 x86_64 x86_64
Alert Count                   1558
First Seen                    2015-04-17 17:49:34 CEST
Last Seen                     2015-04-22 14:04:21 CEST
Local ID                      da0b56b6-5a4f-4b41-9953-d1b258fd0d7c


Raw Audit Messages
type=AVC msg=audit(1429704261.871:575): avc:  denied  { write } for  pid=2306 comm="chrome-sandbox" name="oom_adj" dev="proc" ino=36009 scontext=unconfined_u:unconfined_r:chrome_sandbox_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=file permissive=0




type=SYSCALL msg=audit(1429704261.871:575): arch=x86_64 syscall=openat success=no exit=EACCES a0=3 a1=402138 a2=1 a3=0 items=0 ppid=1774 pid=2306 auid=1000 uid=1000 gid=1000 euid=0 suid=0 fsuid=0 egid=1000 sgid=1000 fsgid=1000 tty=(none) ses=1 comm=chrome-sandbox exe=/opt/google/chrome/chrome-sandbox subj=unconfined_u:unconfined_r:chrome_sandbox_t:s0-s0:c0.c1023 key=(null)


Hash: chrome-sandbox,chrome_sandbox_t,unconfined_t,file,write

[DEMON]

sandbox to piaskownica w tym filmiku który ci wyjaśni co to jest - jest to plugin do przegladarki chroniący przed atakami malware i tym podobne

 

https://www.youtube.com/watch?v=29e0CtgXZSI

 

zapewne potrzebuje ten plugin mozliwosć zapisu do pliku dla jakis tam swoich celów a selinux cie o tym informuje i blokuje gdyż to działanie wykracza poza jakies standardowe działania przegladarki - i cie alertuje - jak chcesz zeby alert znikł i plugin działał to 

setsebool -P unconfined_chrome_sandbox_transition 0

albo poczekaj na aktualizacje selinuxa albo chrome moze rozwiaze problem