Τσέκαρε το
- Κώδικας: Επιλογή όλων
/var/log/rkhunter.log
Τα γράφει πιο αναλυτικά και εμένα έβγαζε μερικά warnings αλλά ήταν βλακείες.
Malware για linux
Re: Malware για linux
από pmav99 » 04 Σεπ 2012, 22:02
@asvos
Τσέκαρε το
Τα γράφει πιο αναλυτικά και εμένα έβγαζε μερικά warnings αλλά ήταν βλακείες.
Τσέκαρε το
Τα γράφει πιο αναλυτικά και εμένα έβγαζε μερικά warnings αλλά ήταν βλακείες.
- pmav99
- seniorTUX
- Δημοσιεύσεις: 574
- Εγγραφή: 05 Ιούλ 2008, 14:29
Re: Malware για linux
από eliasps » 05 Σεπ 2012, 01:30
Περισσότερες πληροφορίες για το malware από το osarena, εδώ.
-
eliasps - antiwinTUX
- Δημοσιεύσεις: 4017
- Εγγραφή: 16 Δεκ 2011, 22:25
- Τοποθεσία: Αθήνα, Αττική
- Launchpad: eliasps
- IRC: eliasps
Re: Malware για linux
από pc_magas » 05 Σεπ 2012, 02:03
Π´αλι όμως για να εγκατασταθεί το mallware πως το καλό το πετυχαίνει?
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2599
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas
Re: Malware για linux
από eliasps » 05 Σεπ 2012, 02:22
pc_magas έγραψε:Π´αλι όμως για να εγκατασταθεί το mallware πως το καλό το πετυχαίνει?
Φαντάζομαι θα είναι attached σε ένα τυχαίο αρχείο που αν το τρέξεις, αυτόματα ενεργοποιείς και το malware. Όπως συμβαίνει με τα trojans δηλαδή.
Λεπτομέρειες για διασπάσεις, hex editing και τα σχετικά, πιστεύω απαιτούν αρκετές γνώσεις προγραμματισμού.
-
eliasps - antiwinTUX
- Δημοσιεύσεις: 4017
- Εγγραφή: 16 Δεκ 2011, 22:25
- Τοποθεσία: Αθήνα, Αττική
- Launchpad: eliasps
- IRC: eliasps
Re: Malware για linux
από Learner » 05 Σεπ 2012, 02:47
Off topic:
@asvos , στο από πάνω ποστ είναι : viewtopic.php?f=14&t=24494#p259204
asvos έγραψε:Τι σημαίνουν αυτά τα Warnings;
@asvos , στο από πάνω ποστ είναι : viewtopic.php?f=14&t=24494#p259204
-
Learner - Συντονιστής
- Δημοσιεύσεις: 9766
- Εγγραφή: 08 Νοέμ 2010, 21:24
- Τοποθεσία: Αθήνα
- Launchpad: nicktux
- IRC: NickTux
Re: Malware για linux
από pc_magas » 05 Σεπ 2012, 13:34
Μάλλον κάπου στο /home θα τρέχει. Νομίζω στο φάκελο WIFIADAPT. έτσι άμα κάνεις ένα αρχείο WIFIADAPT γράφεται εκεί μέσα και δεν τρέχει.
Τελευταία επεξεργασία από pc_magas και 06 Σεπ 2012, 14:38, έχει επεξεργασθεί 2 φορά/ες συνολικά
My blog|Κυπριακή Κοινότητα Ελευθέρου Λογισμικού Λογισμικού ανοικτού Κώδικα
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Γνώσεις Linux:Ποτέ αρκετές|Προγραμματισμός: Php, javascript, nodejs, python, bash |Aγγλικά:Καλά
Οι υπολογιστές μου:
Spoiler: show
-
pc_magas - powerTUX
- Δημοσιεύσεις: 2599
- Εγγραφή: 12 Απρ 2009, 18:55
- Τοποθεσία: Αχαρναί Αττικής
- Launchpad: pc_magas
- IRC: pc_magas
Re: Malware για linux
από PaPo » 05 Σεπ 2012, 21:15
Learner έγραψε:20:26:59] /usr/bin/unhide.rb [ Warning ]
Το παραπάνω είναι λογικό να το βγάζει γιατί το εγκαθιστά το rkhunter μαζί του.. Δεν είναι κάτι δαύτο...
Chris_th έγραψε:sudo rkhunter --update && sudo rkhunter --propupd && sudo rkhunter -c
Την εντολή αυτή την εκτελούμε με αυτή τη σειρά γιατί πρώτα κάνει ένα update(σαν τα αντιγρηπικά των win), μετά κάνει κάτι σαν "compile"(δεν ξέρω πως ακριβώς να το πω) γιατί αν δεν γίνει πριν το check τότε θα βρίσκει συνέχεια warnings. Το έχω δοκιμάσει και το κάνει....
Τα συγκεκριμένα warnings όπως για hidden files τα αγνοούμε. Άμα δει κανείς το log file τότε θα δει ότι στην ουσία δεν έχει βρει τίποτα..
Όσο για το chkrootkit τα 2 warnings Που βγαίνουν δεν είναι τίποτα, ένα είναι για τον firefox και ένα για την java...
Aν είναι μόνο αυτά όλα καλά.....
1 Linux: Μέτριος ┃ Προγραμματισμός: Προχωρημένος ┃ Αγγλικά: Προχωρημένος
2 Ubuntu 12.04 Precise Pangolin 64bit (en_US.UTF-8)
3 Intel Pentium CPU B960 @ 2.20GHz ‖ RAM 5890 MiB ‖ TOSHIBA PWWHA - TOSHIBA SATELLITE C660
4 Intel 2nd Generation Core Processor Family Integrated Graphics Controller [8086:0106] (rev 09)
5 eth0: Realtek RTL8101E/RTL8102E PCI Express Fast Ethernet controller [10ec:8136] (rev 05) ⋮ wlan0: Atheros Inc. AR9285 Wireless Network Adapter (PCI-Express) [168c:002b] (rev 01)
2 Ubuntu 12.04 Precise Pangolin 64bit (en_US.UTF-8)
3 Intel Pentium CPU B960 @ 2.20GHz ‖ RAM 5890 MiB ‖ TOSHIBA PWWHA - TOSHIBA SATELLITE C660
4 Intel 2nd Generation Core Processor Family Integrated Graphics Controller [8086:0106] (rev 09)
5 eth0: Realtek RTL8101E/RTL8102E PCI Express Fast Ethernet controller [10ec:8136] (rev 05) ⋮ wlan0: Atheros Inc. AR9285 Wireless Network Adapter (PCI-Express) [168c:002b] (rev 01)
-
PaPo - dudeTUX
- Δημοσιεύσεις: 334
- Εγγραφή: 10 Μάιος 2008, 21:20
- Τοποθεσία: Εύοσμος/Θεσσαλονίκη
Κακόβουλο λογισμικό στο Ubuntu;
από Alexandros » 14 Σεπ 2012, 10:56
Διάβασα αυτό το άρθρο
http://www.newsbeast.gr/technology/arth ... -mac-os-x/
όπως και αυτά εδώ:
http://linuxforums.org.uk/index.php?topic=10389.0
http://www.theregister.co.uk/2012/08/29 ... ac_trojan/
Επειδή κατά διαβολική σύμπτωση κανείς δεν έχει αναφέρει το πρόβλημα εκτός από την εταιρεία που διαθέτει το antivirus για την προστασία από αυτό, τι πιθανότητες υπάρχουν να ισχύει η πληροφορία;
http://www.newsbeast.gr/technology/arth ... -mac-os-x/
όπως και αυτά εδώ:
http://linuxforums.org.uk/index.php?topic=10389.0
http://www.theregister.co.uk/2012/08/29 ... ac_trojan/
Επειδή κατά διαβολική σύμπτωση κανείς δεν έχει αναφέρει το πρόβλημα εκτός από την εταιρεία που διαθέτει το antivirus για την προστασία από αυτό, τι πιθανότητες υπάρχουν να ισχύει η πληροφορία;
ACER ASPIRE 5920G-934G32Bn, Intel Core 2 Duo T9300 (2.5 GHz FSB, 6MB L2 Cache, 800 MHz FSB), 4GB (2x2 GB) DDR2, Nvidia, GEFORCE 9500M-GS 512MB, 15.4 WXGA CB,802.11N - https://www.viralnews.gr/index.php/ygeia-kathimerinotita/item/392-seminario-facebook
- Alexandros
- daemonTUX
- Δημοσιεύσεις: 981
- Εγγραφή: 08 Ιούλ 2008, 14:07
Re: Κακόβουλο λογισμικό στο Ubuntu;
από simosx » 14 Σεπ 2012, 11:44
Ως καλύτερο άρθρο πιστεύω ότι είναι το
http://news.techworld.com/security/3378 ... et-trojan/
Η εταιρία Dr Web παρέχει antivirus και για Linux, και είναι διαθέσιμο ως Trial (106MB). Είναι άραγε γνωστή η εταιρία αυτή; Θέλει να δοκιμάσει κανείς και να μας πει;
Η φθηνή λύση για τώρα είναι
όπου απαγορεύει την πρόσβαση προς τον υπολογιστή που λαμβάνει τους κωδικούς.
Οι εντολές αυτές μπορούν να μπουν και στο /etc/rc.local για να γίνουν μόνιμες.
Στο αρχείο /etc/rc.local, προσθέστε ΠΡΙΝ τη γραμμή με το "exit 0" τις γραμμές
http://news.techworld.com/security/3378 ... et-trojan/
Η εταιρία Dr Web παρέχει antivirus και για Linux, και είναι διαθέσιμο ως Trial (106MB). Είναι άραγε γνωστή η εταιρία αυτή; Θέλει να δοκιμάσει κανείς και να μας πει;
Η φθηνή λύση για τώρα είναι
- Κώδικας: Επιλογή όλων
sudo iptables -A INPUT -s 212.7.208.65 -j DROP
sudo iptables -A OUTPUT -d 212.7.208.65 -j DROP
όπου απαγορεύει την πρόσβαση προς τον υπολογιστή που λαμβάνει τους κωδικούς.
Οι εντολές αυτές μπορούν να μπουν και στο /etc/rc.local για να γίνουν μόνιμες.
Στο αρχείο /etc/rc.local, προσθέστε ΠΡΙΝ τη γραμμή με το "exit 0" τις γραμμές
- Κώδικας: Επιλογή όλων
iptables -A INPUT -s 212.7.208.65 -j DROP
iptables -A OUTPUT -d 212.7.208.65 -j DROP
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: Κακόβουλο λογισμικό στο Ubuntu;
από Alexandros » 14 Σεπ 2012, 12:45
Εμένα η απορία μου είναι αν όντως υπάρχει τέτοιο κακόβουλο λογισμικό. Αλλιώς το να μπλοκάρω μια ip δεν είναι λύση. Αύριο θα υπάρχει μια άλλη.
Το θέμα είναι δηλαδή αν υπάρχει τόσο μεγάλο κενό ασφαλείας στο λειτουργικό μας.
Το θέμα είναι δηλαδή αν υπάρχει τόσο μεγάλο κενό ασφαλείας στο λειτουργικό μας.
ACER ASPIRE 5920G-934G32Bn, Intel Core 2 Duo T9300 (2.5 GHz FSB, 6MB L2 Cache, 800 MHz FSB), 4GB (2x2 GB) DDR2, Nvidia, GEFORCE 9500M-GS 512MB, 15.4 WXGA CB,802.11N - https://www.viralnews.gr/index.php/ygeia-kathimerinotita/item/392-seminario-facebook
- Alexandros
- daemonTUX
- Δημοσιεύσεις: 981
- Εγγραφή: 08 Ιούλ 2008, 14:07