PrincipalForosPC: Scene, Homebrew, OpenSource y SoftwareDudas y Preguntas

Analizar particiones Con Clamscan (Resuelto, Gracias pspgorrister)

Mié, 2010-05-05 22:35 — iRVing_Prog

Hola, pues ire directamente a lo que estoy buscando; cual es el comando en terminal para analizar las particiones, con el antivirus CLAMTk en Ubuntu, ya que tengo 2 particiones NTFS y las quiero analizar desde ubuntu.

Un saludo y espero me puedan ayudar.

 

‹ Puedo poner windows 7 ultimate? Problema instalación de Linux (Mandriva) en mi PC ›

Anuncios Google

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.
Mié, 2010-05-05 23:11 — pspgorrister
Coder
Imagen de pspgorrister

Supongo que te referirás a

Supongo que te referirás a clamscan, clamtk, es una interface gráfica del mismo. El comando básico que te puede servir es:

clamscan -r -i /mnt/disco1 /mnt/disco2

El parámetro -i hace que sólo te muestre los ficheros infectados si es que hay alguno, en vez de mostrarte todos los ficheros analizados.

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Mié, 2010-05-05 23:17 — iRVing_Prog
Imagen de iRVing_Prog

lo que has puesto de

"disco 1" y "disco 2" lo tengo que renombrar por SDA1 algo asi no recuerdo como es, o lo dejo asi como lo has puesto?

a y si si es eso que puse de SDA, como se que numero son ya que ahorita no recuerdo.

 

 

Mié, 2010-05-05 23:39 — pspgorrister
Coder
Imagen de pspgorrister

sda, hda y demás

Hay que diferenciar entre un sistema de ficheros, y una partición de disco. Me voy a enrrollar un poco, para aclarar unos conceptos:

Si tienes 2 discos o particiones SATA, Linux te las nombrará como (por ejemplo) sda1 y sda2. Si fueran IDE, se llamarían hda1 y hda2.

Es decir

/dev/sda1

/dev/sda2

Tenemos 2 discos o particiones, pero no se puede acceder de forma normal a ellos porque no están montados. /dev/sdaX apunta a los bloques de disco de forma "bruta", sin tener en cuenta el sistema de ficheros.

Para acceder a los discos hay que montarlos, seguramente tengas montados los discos NTFS como /media/windows o /mnt/disk1, por ejemplo. Cada sistema los puede nombrar de forma diferente, por eso he puesto esos nombres como ejemplo. Supongo que Ubuntu traerá una utilidad gráfica para montar unidades, al menos en Debian, en Aplicaciones/Herramientas del sistema/Utilidad de discos hay uno muy intuitivo que entre otras cosas te permite montar/desmontar particiones y ver si ya están montadas.

Seguramente ya las tengas montadas. Si tienes dudas pega aquí el contenido de tu /etc/fstab

Perdón por el ladrillo que he soltado ^^.

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Mié, 2010-05-05 23:51 — iRVing_Prog
Imagen de iRVing_Prog

am si ya entendi

y por lo del pedazo de texto xD no hay problema me gusta leer y mas sobre cosas como estas, asi que pues por mi no hay ninguna problema con que proporciones informacion

ahora lo del problema este, nunca habia tenido cuelgues con ubuntu, y siempre funcionaba bien, ahora no se que le pasa, derrepente se desconecta del emsene, tengo cuelgues no le puedo poner nisiquiera un poco de grafico para que se vea mas agradable o empieza a alentarse muchisimo.

ahora lo del comando que me has puesto asi, supongo que es para la terminal, pero no lo puedo ejecutar, me sale esto

omar@omar-desktop:~$ /etc/fstab
bash: /etc/fstab: Permiso denegado
omar@omar-desktop:~$ sudo /etc/fstab
sudo: /etc/fstab: command not found
omar@omar-desktop:~$ ^C
omar@omar-desktop:~$

e intentare lo del clamscan de esta maneraa /dev/sda1 que yo solo le ponia /sda1

Un saludo, gracias

 

Mié, 2010-05-05 23:57 — pspgorrister
Coder
Imagen de pspgorrister

Bueno, lo del /dev/sda1, lo

Bueno, lo del /dev/sda1, lo has entendido al revés Risa. No puedes acceder a los ficheros a través de /dev/sdaX porque así no hay ficheros, tan sólo bloques y sectores de disco "a lo bruto". Tienes que montar ese /dev/sdaX a un sistema de ficheros, FAT, EXT3, etc. como /mnt/loquesea ó /media/discoX para que se reconozca como un sistema de ficheros.

Lo que decía es el contenido de /etc/fstab, Es un fichero de texto que contienen los puntos de montaje.

cat /etc/fstab

 

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Jue, 2010-05-06 00:02 — iRVing_Prog
Imagen de iRVing_Prog

yupi!! jeje ya no entendi casi nada

haber ejecute ese comando, y pues me salen las particiones que tengo montadas en este momento:

omar@omar-desktop:~$ cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid -o value -s UUID' to print the universally unique identifier
# for a device; this may be used with UUID= as a more robust way to name
# devices that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
# / was on /dev/sda3 during installation
UUID=5e01919c-4fcb-4cd6-b85d-e249620f3e42 /               ext4    errors=remount-ro 0       1
# /home was on /dev/sda7 during installation
UUID=a9914359-70b1-402c-896e-badbfab58a21 /home           ext4    defaults        0       2
# swap was on /dev/sda6 during installation
UUID=05dee548-5cdb-4ce0-9164-e45377fa0344 none            swap    sw              0       0

pero no salen las dos NTFS que son las que quiero scannear.

 

 

Jue, 2010-05-06 00:18 — pspgorrister
Coder
Imagen de pspgorrister

Efectivamente, no están ni

Efectivamente, no están ni puestas en el fstab. Pues es raro, porque Ubuntu suele poner esas unidades. Teclea

sudo fdisk -l

Esto dice las particiones del disco, sabiendo eso, luego te digo las lineas que tienes que poner en el /etc/fstab para que a partir de ahora se te monten siempre.

 

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Jue, 2010-05-06 00:24 — iRVing_Prog
Imagen de iRVing_Prog

aqui esta.

omar@omar-desktop:~$ sudo fdisk -l
[sudo] password for omar:

Disco /dev/sda: 160.0 GB, 160041885696 bytes
255 cabezas, 63 sectores/pista, 19457 cilindros
Unidades = cilindros de 16065 * 512 = 8225280 bytes
Tamaño de sector (lógico / físico): 512 bytes / 512 bytes
Tamaño E/S (mínimo/óptimo): 512 bytes / 512 bytes
Identificador de disco: 0x22a422a3

Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sda1   *           1        8354    67101696    7  HPFS/NTFS
/dev/sda2            8355       18485    81374416+   f  W95 Ext'd (LBA)
/dev/sda3           18485       19458     7812096   83  Linux
/dev/sda5            8355       17681    74919096    7  HPFS/NTFS
/dev/sda6           17682       17803      976896   82  Linux swap / Solaris
/dev/sda7           17803       18485     5477376   83  Linux

Disco /dev/sdb: 257 MB, 257949696 bytes
16 cabezas, 32 sectores/pista, 984 cilindros
Unidades = cilindros de 512 * 512 = 262144 bytes
Tamaño de sector (lógico / físico): 512 bytes / 512 bytes
Tamaño E/S (mínimo/óptimo): 512 bytes / 512 bytes
Identificador de disco: 0x00000000

Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sdb1   *           1         984      251888    b  W95 FAT32

 

Jue, 2010-05-06 02:06 — pspgorrister
Coder
Imagen de pspgorrister

(Todo estos son con sudo o

(Todo estos son con sudo o como root)

Create los puntos de montaje de los discos:

mkdir /media/disco1
mkdir /media/disco5

Edita el fichero /etc/fstab y añade al final las siguientes lineas

/dev/sda1       /media/disco1   ntfs-3g  noatime,defaults,users    0     0
/dev/sda5       /media/disco5   ntfs-3g  noatime,defaults,users    0     0

Luego no hace falta reiniciar, forzamos el montaje con

mount -a

NOTA: he puesto "ntfs-3g" en lugar del nativo "ntfs", esto es así porque el driver nativo de Linux es de sólo lectura, y supongo que si detectas algún virus, querrás borrar/mover el fichero o hacer algo con él. Si diera errores al montar por el 3g, habría que instalar el controlador:

aptitude install ntfs-3g

Y volver a hacer el mount -a.

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Jue, 2010-05-06 03:22 — iRVing_Prog
Imagen de iRVing_Prog

ok,

ahora lo intento, estoy en W7 por que necesitaba ver unos videos que tenia en las favs de mozilla de w7.

En cuanto vuelva a Ubuntu lo pruebo y te digo que tal me fue.

Edito: Ya he hecho todo, y no salta ningun error asi que todo resulto bien, ahora pruebo a pasarle el scann, haber que pasa

Edito2: al pasarle el scan desde la terminal, asi como la linea que me has puesto  para scanear, me sale esto, y no hace nada maz

omar@omar-desktop:~$ clamscan -r -i /mnt/disco1 /mnt/disco2
WARNING: Can't access file /mnt/disco1
/mnt/disco1: No such file or directory
WARNING: Can't access file /mnt/disco2
/mnt/disco2: No such file or directory
 
----------- SCAN SUMMARY -----------
Known viruses: 762845
Engine version: 0.96
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 13.937 sec (0 m 13 s)

 

Jue, 2010-05-06 09:57 — pspgorrister
Coder
Imagen de pspgorrister

WARNING: Can't access file

WARNING: Can't access file /mnt/disco1
/mnt/disco1: No such file or directory
WARNING: Can't access file /mnt/disco2
/mnt/disco2: No such file or directory

No se han montado los ficheros. No entiendo porqué no te dio error. ¿Hiciste todos los c omandos como root o sudo?

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Jue, 2010-05-06 21:19 — iRVing_Prog
Imagen de iRVing_Prog

si asi fue

perdon por no contestar pronto, pero hasta hoy he vuelto a cojer el ordenador llegando de la escuela, y si hise todos los camandos con sudo al inicio.

Intentare de nuevo, y por lo del error no no aparecio ninguno, por esos supose que habia quedado perfecto.

ahorita intento, edito si veo algun error.

EDITO:

omar@omar-desktop:~$ sudo mkdir /media/disco1
[sudo] password for omar: 
mkdir: no se puede crear el directorio «/media/disco1»: El archivo ya existe
omar@omar-desktop:~$ sudo mkdir /media/disco5
mkdir: no se puede crear el directorio «/media/disco5»: El archivo ya existe
omar@omar-desktop:~$ sudo gedit /etc/fstab
omar@omar-desktop:~$ sudo mount -a
omar@omar-desktop:~$ sudo aptitude install ntfs-3g
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
Leyendo la información de estado extendido       
Inicializando el estado de los paquetes... Hecho
No se instalará, actualizará o eliminará ningún paquete.
0 paquetes actualizados, 0 nuevos instalados, 0 para eliminar y 3 sin actualizar.
Necesito descargar 0B de ficheros. Después de desempaquetar se usarán 0B.
Escribiendo información de estado extendido... Hecho
Leyendo lista de paquetes... Hecho                   
Creando árbol de dependencias       
Leyendo la información de estado... Hecho
Leyendo la información de estado extendido       
Inicializando el estado de los paquetes... Hecho
 
omar@omar-desktop:~$ sudo mount -a
omar@omar-desktop:~$

eso es lo que escribo, y al querer analizar, vuelve a salir lo mismo que ya he puesto con anterioridad.

 

Jue, 2010-05-06 23:40 — pspgorrister
Coder
Imagen de pspgorrister

Qué fallo más tonto

Fíjate que yo de dije

/mnt/disco1

y tu has puesto

/media/disco1

Usa el que quieras, da igual, pero tienes que poner en todos los mismo. También en el clamscan

Un saludo Todo bien

LuaDiE: Crea en Lua sin teclear código. Compatible HM7, HMv2, LuaPlayer, LuaDEV y PGE.

Vie, 2010-05-07 00:03 — iRVing_Prog
Imagen de iRVing_Prog

ok

gracias, creo ya lo he hecho funcionar.

Un saludo.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.