[06:51] <elias_a> Sm1thY: Kyllä se mulla ainakin avaa.
[06:51] <elias_a> Olisikos ehdotuksia antivirus/malware-paljastussoftaksi Ubuntulle?
[06:52] <elias_a> Olen pitkään ajellut konettani ilman moista, mutta voisihan sitä nyt ehkä kuitenkin ainakin toisia suojella.
[07:06] <ninnnu> lähinnä ClamAV
[07:07] <elias_a> No siihen minäkin tässä rähmiessäni päädyin.
[07:11] <ansa> tunnistaako tuo jotain linux-malwarea? Yleensä kai noita ajetaan lähinnä sen takia että palvelimet suojelee jotain windows-koneita
[07:14] <ninnnu> ansa: kai se jotai, ja niin ajetaan. Mut jos haluaa nukkua yönsä rauhassa niin asentakoot sitten.
[07:16] <ninnnu> toisaalta väärä turvallisuuden tunne voi olla pahempi kuin turvattomuus...
[07:17] <elias_a> No se on totta. Lähinnä tässä on kyse toisten suojelemista.
[07:18] <ninnnu> "en mä mitää viruksia voi saada, mulla on f-norton" pätee varsinkin taviksiin
[07:19] <elias_a> Jännä juttu. Clamav käyttäytyy erikoisesti asennuksen jälkeen. Kun koittaa ajaa virustunnisteet päivittävää freshclam-komentoa, tulos on ERROR: /var/log/clamav/freshclam.log is locked by another process
[07:20] <elias_a> Eikä muuten edes poistunut lukitus bootissa.
[07:20] <ninnnu> fuser /var/log/clamav/freshclam.log
[07:20] <ansa> ehkä se käynnisti samantien tunnisteiden päivityksen itse?
[07:20] <ninnnu> ni
[07:24] <elias_a> Joo niin se näköjään on. Loggaa ainakin päivittäneensä. Kiitos!
[07:46] <ninnnu> elias_a: Ja nyt ku sulla on ClamAV niin kannattaa kans testata että miten se huutaa jos näkyy pahiksia, ja saako sitä huutamaan tavisystävällisessä muodossa
[07:46] <ninnnu> Vinkki: Kaiva esiin EICAR test file
[08:57] <elias_a> ninnnu: Ei tarvinnut EICARia. Löytyi ihan kaksi muutakin osumaa. :P
[12:49] <Sm1thY> http://www.ubuntufree.com/top-5-antivirus-apps-for-ubuntu-14-04-and-14-10/
[12:49] <Sm1thY> Mikä noista kannattaisi asentaa?
[12:51] <Laodikea> Ei mitään, vaan ClamTk
[12:52] <ninnnu> ClamTk ~= ClamAV joka on listattuna :P
[12:52] <Laodikea> Joo, ClamTk on graafinen käyttöliittymä ClamAV:lle
[16:10] <StockAntenna> eilinuxutarvitseavsofyaa
[16:10] <StockAntenna> TM
[17:34] <Sm1thY> Dodi
[17:34] <Sm1thY> Meni sit Ubuntu ihan sekaisin, en saanut enää edes bootattua :I
[17:45] <Sm1thY> Menin siis kokeilemaan tuota Comodoa ja sekotti koko konneen
[17:47] <ninnnu> yleensä ku kysytään neuvoanja sitä annetaan niin on tapana noudattaa eikä soolota
[17:47] <Sm1thY> Niinno.. Mut ku halusin kokkeilla!
[17:50] <ninnnu> no, yks parhaimmista tavoista oppia on rikkoa ja sit yrittää korjata
[17:51] <Sm1thY> Juuh
[17:51] <Sm1thY> Mikäs se softa oli, clamtk-jotain?
[17:52] <Laodikea> on se se vieläkin. ClamAV, jonka graafinen frontendi on ClamTK
[17:54] <Sm1thY> Kumman asennan Ubuntun pakettivarastosta, normaali vai toi toinen, "This package contains a nautilus plugin" ?
[17:54] <Laodikea> nautilus on tiedostonhallintaohjelma, ihan kumpi vain siis
[17:58] <Sm1thY> Also known as Files, sen verran tiedän :D
[18:01] <Sm1thY> Installing clamTk (that also installs clamav) is not enough to automatically download updates nor to schedule scans. Once clamav-daemon is installed, clamTk works well with 16.04LTR. I think a better documentation is needed to help many users. Hope this info helps!
[18:01] <Sm1thY> Eli pitäis asentaa joku clamav-daemon tms?
[18:20] <Sm1thY> No nyt asensin tuon, näyttää koko ajan että "An update is available" vaikka päivitin?
[18:20] <ilkka60> Aloittelijalle tuli pieni ongelma Ubuntun kanssa
[18:23] <ilkka60> ensiksi pitaisi saada aakkoset toimimaan
[18:24] <Laodikea> Sm1thY: mistä tiedät, että päivitit?
[18:24] <Laodikea> Asensin ClamTK:n ja se kyllä tosiaan sanoo, että päivityksiä on saatavilla
[18:24] <Sm1thY> Laodikea, no siis päivitin nuo virustunnisteet, boottasin ja sit tuli heti taas että päivitys on saatavilla
[18:25] <Sm1thY> +manuaalisesti
[18:25] <Laodikea> Aa
[18:25] <ninnnu> no se tarkoittaa clamtk:ta itsessään
[18:25] <ninnnu> nollan markan ilmoitus
[18:26] <Laodikea> just
[18:26] <Sm1thY> ninnnu, mites sen sitten päivitän?
[18:27] <ilkka60> Olisiko teista kukaan kiinnostunut vahan jeesaamaan ensin taman aakkosongelman kanssa
[18:27] <ninnnu> ilkka60: asensit vahingossa täysenglanniksi englanninkielisellä näppäinasettelulla?
[18:28] <ninnnu> en keksi muuta tapaa millä saisit heti kättelyllä ääkköset halki
[18:28] <ninnnu> Sm1thY: liian vaikeesti että se olis sen arvoista
[18:28] <ilkka60> ajan tata suoraan levykkeelta kun tuo varsinainen ongelma on tassa>
[18:29] <ninnnu> https://github.com/dave-theunsub/clamtk/blob/master/CHANGES ClamTK:n changelog. Sulla on versio 5.20 tai 5.21. Lähinnä kosmeettisia muutkosia, pl. #61 korjaus joka ei edes koske sua
[18:31] <ilkka60> kestaa kun yritan etsia oikeita merkkeja
[18:34] <ilkka60> TAMMOINEN ILMOITUS TULI RUUDULLE dev/SDB1(KAKSOISPISTE) UNEXPECTED INCONSISTENCY(puolipilkku)RUN fsck MANUALLY
[18:35] <ninnnu> oot sammuttanu konetta suoraan virtanapista painamalla pitkään pohjassa, tai muuten vain saanut äkillistä sähkövajetta?
[18:36] <ilkka60> (i.e.,without (viiva)a or (viiva)p options)
[18:36] <ninnnu> (korjaus on että meet applications -> accessories (tai jossai siel) -> terminal -> sudo fsck /dev/sdb1)
[18:37] <Sm1thY> Hmm.. Tässä ei siis ole reaaliaikaista toimintoa?
[18:37] <ilkka60> vai ajanko levykkeelta uudestaan koko Ubuntun uusiksi
[18:37] <ninnnu> ilkka60: voit sä niinkin tehdä, mut kokeile ny ensin toi mitä sanoin
[18:38] <ilkka60> kokeilisin jos ymmartaisin
[18:38] <ninnnu> vasemmassa yläkulmassa on Applications, locations, system
[18:39] <ninnnu> eiku nykyään on unity
[18:39] <Laodikea> Paina Windows-näppäintä ja kirjoita: terminal
[18:39] <Laodikea> sieltä pitäis aueta, tai sitten Ctrl + Alt + T
[18:40] <Laodikea> Sitten tuo: sudo fsck /dev/sdb1
[18:41] <ilkka60> avautu Xterminal onko oikein
[18:41] <Laodikea> On
[18:41] <Laodikea> sinne voi kirjoittaa myös: setxkbmap fi
[18:42] <Laodikea> sillä voi saada näppäimistöasettelun vaihdettua suomeen, jos muistan oikein. Nyt on vähän aikaa, kun tuota on tullut ajeltua
[18:44] <ilkka60> fsck.ext2 tiedostoa tai hakemistoa ei ole
[18:44] <ilkka60> sanoo kone
[18:44] <ninnnu> mitä sanoo ls /dev/sd*
[18:46] <ilkka60> en taas saa loydettya tuota tahtea, yritan etsia
[18:46] <ioxo> jenkkinäppiksessä tulee sift+8
[18:46] <ioxo> jos oikein muistan...
[18:47] <Sm1thY> Ajoin nyt oman kotikansion tuolla home -kansion ja löytyi että "Possible threats 1", kansiossa /home/nimi/.steam/resource/sourceinit.dat ja Status : PUA.Win.Packer.PrivateExeProte-b
[18:47] <Sm1thY> Mitä mä teen?
[18:48] <Laodikea> https://en.wikipedia.org/wiki/British_and_American_keyboards#/media/File:KB_United_States-NoAltGr.svg kyllä, shift+8
[18:48] <ilkka60> kiitos tuli sift plus 8 merkilla tahti
[18:48] <ninnnu> Sm1thY: stressaat vähemmän. False positivet on juttu
[18:48] <ilkka60> tein sen ja tuli kaksi rivia keltaisella
[18:49] <ninnnu> ilkka60: juu, mitä niillä keltaisilla riveillä lukee
[18:50] <ninnnu> lähinnä että onko siellä "sdb1"
[18:50] <ninnnu> Sm1thY: http://askubuntu.com/questions/488649/clamav-finding-threat-in-steam-file
[18:50] <ioxo> ite tekisin rm -rf /home/nimi/.steam
[18:50] <ilkka60> on
[18:50] <ninnnu> ilkka60: sit otat uusiksi ja kirjoitat sudo fsck /dev/sdb1
[18:50] <ioxo> sitten kun käynnistää seuraavan kerran steamin niin lataa uudestaan ne pelit/softat mitä halusikaan käyttää
[18:51] <ninnnu> vähemmillä kirjoitusvirheillä
[18:52] <ioxo> toi numero perässä on osion numero ja voi olla myös jotain muuta
[18:52] <ilkka60> taas sanoo ettei oo jotakin tiedostoa
[18:52] <ioxo> sda, sdb kertoo kiintolevyn olemassaolosta...
[18:53] <ninnnu> ilkka60: huomaa että komennossa on kaksi / merkkiä
[18:53] <ninnnu> molempien pitää olla
[18:53] <ilkka60> kirjoitin kylla mielestani ihan oikein
[18:54] <ilkka60> voin laittaa ipadilla kuvan jos..
[18:54] <ilkka60> olisi email.. onko huono idea
[18:54] <ninnnu> tai sitten maalaat hiirellä ja liimaat tänne
[18:55] <ilkka60> ei kopioi
[18:55] <ninnnu> sulla on xterminal, se toimii vähän eri tavalla kui esim. windows
[18:55] <ninnnu> se kopioi automaattisesti sen mitä maalaat
[18:56] <ilkka60> anteeksi tuli puhelu
[18:56] <ninnnu> vaihtoehtoisesti kokeille painaa hiiren keskimmäisellä napilla tähän keskustelun kirjoituskenttään
[18:58] <ilkka60> ubuntu@ubuntu:~$ /dev/sda   /dev/sda2  /dev/sdb  /dev/sdd  /dev/sdf  /dev/sdh  /dev/sdj bash: /dev/sda: Lupa evätty ubuntu@ubuntu:~$ /dev/sda1  /dev/sda5  /dev/sdc  /dev/sde  /dev/sdg  /dev/sdi  /dev/sdk bash: /dev/sda1: Lupa evätty ubuntu@ubuntu:~$ ubuntu@ubuntu:~$ ^C ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ ubuntu@ubuntu:~$ sudo fsck /dev/sdb1 ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ fsck – ut
[18:59] <ninnnu> sudo fsck /dev/sda1
[19:05] <ilkka60> yrita moniajolla puhelu kesken
[19:13] <ilkka60> ubuntu@ubuntu:~$ ubuntu@ubuntu:~$ ^C ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ ubuntu@ubuntu:~$ sudo fsck /dev/sdb1 ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ fsck – util-linux 2.27.1 fsck – util-linux 2.27.1 ubuntu@ubuntu:~$ e2fsck 1.42.13 (17-May-2015) bash: lauseoppivirhe lähellä odottamatonta avainsanaa ”(” ubuntu@ubuntu:~$ fsck.ext2: Tiedostoa tai hakemistoa ei ole yritettäessä avata /
[19:14] <hahlo> hienosto osaa suomea sh
[19:14] <ilkka60> Komentoa 'fsck.ext2:' ei löytynyt, tarkoititko:  Komento 'fsck.ext2' paketista 'e2fsprogs' (main) fsck.ext2:: komentoa ei löytynyt ubuntu@ubuntu:~$ Possibly non-existent device? Possibly: komentoa ei löytynyt ubuntu@ubuntu:~$ ubuntu@ubuntu:~$  ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ ^C ubuntu@ubuntu:~$ sudo fsck /dev/sda1 fsck – util-linux 2.27.1 e2fsck 1.42.13 (17-May-2015) /dev/sda1 contains a file system w
[19:15] <ilkka60> taitaa olla parempi etta asennan Ubuntun uudestaan tuolta levykkeelta
[19:15] <hahlo> hienosti
[19:15] <ninnnu> katkes just ku olis menny jännäksi
[19:16] <ninnnu> "/dev/sda1 contains a file system w"
[19:16] <ilkka60> kestaa vahan aikaa loytaa tuo hipsukka
[19:16] <ninnnu> Huomaa että uudelleenasennus saattaa hukata sun henkilökohtaiset tiedostot jos sulla on sellasia tallennettuna
[19:17] <ninnnu> toi ei ole komento
[19:17] <ninnnu> toi on vain että mihin tuo sun tänne laittama tuloste päättyy
[19:17] <ilkka60> OK
[19:18] <ilkka60>  Komento 'fsck.ext2' paketista 'e2fsprogs' (main) fsck.ext2:: komentoa ei löytynyt ubuntu@ubuntu:~$ Possibly non-existent device? Possibly: komentoa ei löytynyt ubuntu@ubuntu:~$ ubuntu@ubuntu:~$  ubuntu@ubuntu:~$: komentoa ei löytynyt ubuntu@ubuntu:~$ ^C
[19:18] <ilkka60> otan pienen palan kerrallaan tahan esille
[19:19] <ninnnu> ota vain ny siitä eteen päin mitä mä laitoin
[19:19] <ilkka60> ubuntu@ubuntu:~$ sudo fsck /dev/sda1 fsck – util-linux 2.27.1 e2fsck 1.42.13 (17-May-2015) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes
[19:19] <ilkka60> Inodes that were part of a corrupted orphan linked list found.  Korjaa<y>?  /dev/sda1: e2fsck canceled.  /dev/sda1: ********** WARNING: Filesystem still has errors **********
[19:19] <ninnnu> nonii
[19:19] <hahlo> dirty
[19:19] <ninnnu> se olis korjannu juttuja mut sit painoit jotain muuta kuin y
[19:20] <ilkka60> ubuntu@ubuntu:~$ ^C ubuntu@ubuntu:~$
[19:20] <ninnnu> nonii
[19:20] <ilkka60> ilmeisesti vahingossa painoin C
[19:20] <ninnnu> ei vaan painoit ctrl-c
[19:20] <ninnnu> ku yritit kopioida
[19:20] <ninnnu> mutta
[19:20] <ninnnu> laita ny se sudo fsck /dev/sda1
[19:21] <ilkka60> joo yritin kopioida ennenkuin tajusin  ohjeesi
[19:21] <ninnnu> äläkä yritä copypasteta tänne mitään, vaan seuraa vaan sen ohjeita
[19:22] <ilkka60> ubuntu@ubuntu:~$ sudo fsck /dev/sda1 fsck – util-linux 2.27.1 e2fsck 1.42.13 (17-May-2015) /dev/sda1 contains a file system with errors, check forced. Pass 1: Checking inodes, blocks, and sizes Inodes that were part of a corrupted orphan linked list found.  Korjaa<y>?
[19:22] <ilkka60> no nyt tein niin kuin sanoit
[19:22] <ilkka60> painanko y
[19:22] <ninnnu> kyllä
[19:22] <ninnnu> ja enter
[19:22] <ninnnu> jos pelkkä y ei riitä etenemiseen
[19:23] <ilkka60> Inode 264732 was part of the orphaned inode list.  FIXED. Inode 264733 was part of the orphaned inode list.  FIXED. Inode 264735 was part of the orphaned inode list.  FIXED. Inode 264736 was part of the orphaned inode list.  FIXED. Deleted inode 264744 has zero dtime.  Korjaa<y>? yes
[19:23] <ilkka60> Inode 272593 was part of the orphaned inode list.  FIXED. Inode 272927 was part of the orphaned inode list.  FIXED. Inode 272928 was part of the orphaned inode list.  FIXED. Inode 272929 was part of the orphaned inode list.  FIXED. Inode 272930 was part of the orphaned inode list.  FIXED. Inode 273019 was part of the orphaned inode list.  FIXED. Inode 273042 was part of the orphaned inode list.  FIXED. Inode 273057 was part of the
[19:23] <ilkka60> Pass 2: Checking directory structure Pass 3: Checking directory connectivity Pass 4: Checking reference counts Pass 5: Checking group summary information
[19:24] <ilkka60> Block bitmap differences:  -1084224 -1096056 -(39914693--39914697) -(39922179--39922183) -(39922314--39922318) -(39922369--39922373) -(39922449--39922453) -(39922491--39922495) -(58250863--58250864) -58250867 -(58254352--58254366) -(58254372--58254376) -(58254378--58254382) -(58254393--58254397) -(58254427--58254431) -(58254688--58254692) -(58254710--58254711) Korjaa<y>?
[19:24] <ilkka60> tammoisia se teki
[19:25] <ilkka60> luuletko etta voin kokeilla normaalia kaynnistysta
[19:25] <ninnnu> no sit ku se on valmis niin yritä käynnistää kone normaalisti, ja älä enää sammuta virtanapista
[19:25] <ilkka60> OK
[19:26] <ilkka60> kokeilen ja palaan viela, mutta jo nyt paljon kiitoksia sinulle .)
[19:31] <elias_a> Kiva lukea kun on asiallista asiaa ja auttamista. :)
[19:31] <elias_a> ninnnu: Propsit sulle! :)
[19:36] <ilkka60> Hei  taas - kaikki toimii kuin luomisen laulu, eli UBUNTU on normaali taas
[19:36] <ilkka60> Kiitos paljon NINNULLE avusta
[19:36] <ilkka60> tai ninnnu
[19:38] <ilkka60> Nyt laitan takaisin tuon toisen SSD levyn kiinni ja jatkan Win 7 pron kanssa jumppaamista, eli Vistan päivittämisen Win 7:si
[19:39] <ilkka60> ilkka60 nöyrästi kiittää ja kumartaa poistuen unten maille
[19:47] <Sm1thY> Hmm,. Ajoin ton nyt läpi, eli koko linux-kovo, ja antaa monta herjaa Libreofficesta, "PUA.Doc.Tool.Libreofficemacro-2"
[19:48] <Laodikea> Ei hätää, mutta noin perinteisesti marcroissa on kuljetettu viruksia, tyyliin roskapostiviestin mukana word-tekstitiedosto ja sitten kun sen avaa, käynnistyy kiva makro, joka tekee "kivoja" juttuja
[19:49] <Laodikea> Libreoffice itsekin varottaa, jos yrittää suorittaa makroa, joka on kirjoitettu jollain toisella koneella
[19:49] <Sm1thY> Ja sitten  yksittäinen /usr/share/mime/mime.cache "PUA.Win.Exploit.CVE_2012_0110-1.. Mitä mieltä?
[19:50] <Laodikea> olisko Win niin kuin Windows ja 2012 on jo viisi vuotta vanha
[19:50] <ninnnu> lähtökohtaisesti ei tarvi stressata asioista jotka on /usr:n alla
[19:50] <ninnnu> ne on kuitenkin false positive
[19:51] <ninnnu> Ilmeisesti PUA.* on todennäköisesti false positiveja kaikki
[19:51] <Sm1thY> Oukei, koitan nyt skannata Windowsin puolelta jos löytyy jotain jänskää :D
[20:31] <Sm1thY> No huh!
[20:31] <Sm1thY> Windows-osion skannasin, Possible Threats 1214 :P
[20:32] <ninnnu> ja kui moni näistä alkaa PUA
[20:36] <Sm1thY> Kaikki =)
[20:36] <ninnnu> noni