![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo zusammen, ich benutzte Ubuntu LTS 14.04 und habe heute ClamAV nach Viren suchen lassen. Dabei wurden 9 Threats gefunden. Ich habe als Root Rekursiv das Filesystem durchsucht und folgendes gefunden:
/home/x/.cache/mozilla/firefox/4vfxsce2.default/OfflineCache/5/D/A6CEC0ED40E74D-0 => PUA.Http.Exploit.CVE_2015_1692
/home/x/.cache/mozilla/firefox/4vfxsce2.default/cache2/entries/BF7C58FE9538F09130A3545ADAEE917C7F457BD9 => PUA.Http.Exploit.CVE_2015_1692
/home/x/.cache/mozilla/firefox/4vfxsce2.default/cache2/entries/49161439C7C8FD3A5F605F04D525C5EC249981BE => PUA.Http.Exploit.CVE_2015_1692 /boot/efi/EFI/ubuntu/shimx64.efi => PUA.Win32.Packer.PrivateExeProte-7
/boot/efi/EFI/ubuntu/MokManager.efi => PUA.Win32.Packer.PrivateExeProte-7
/usr/share/mime/mime.cache => PUA.Win.Exploit.CVE_2012_0110 /
usr/lib/shim/MokManager.efi.signed => PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/shim/shim.efi => PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/shim/shim.efi.signed => PUA.Win32.Packer.PrivateExeProte-7
Weiß jemand was das sein könnte? Bin ich infiziert?
Lg
Ark
/home/x/.cache/mozilla/firefox/4vfxsce2.default/OfflineCache/5/D/A6CEC0ED40E74D-0 => PUA.Http.Exploit.CVE_2015_1692
/home/x/.cache/mozilla/firefox/4vfxsce2.default/cache2/entries/BF7C58FE9538F09130A3545ADAEE917C7F457BD9 => PUA.Http.Exploit.CVE_2015_1692
/home/x/.cache/mozilla/firefox/4vfxsce2.default/cache2/entries/49161439C7C8FD3A5F605F04D525C5EC249981BE => PUA.Http.Exploit.CVE_2015_1692 /boot/efi/EFI/ubuntu/shimx64.efi => PUA.Win32.Packer.PrivateExeProte-7
/boot/efi/EFI/ubuntu/MokManager.efi => PUA.Win32.Packer.PrivateExeProte-7
/usr/share/mime/mime.cache => PUA.Win.Exploit.CVE_2012_0110 /
usr/lib/shim/MokManager.efi.signed => PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/shim/shim.efi => PUA.Win32.Packer.PrivateExeProte-7
/usr/lib/shim/shim.efi.signed => PUA.Win32.Packer.PrivateExeProte-7
Weiß jemand was das sein könnte? Bin ich infiziert?
Lg
Ark
!