Malware για linux
Re: Malware για linux
από bobos73 » 21 Οκτ 2012, 10:42
Παιδιά έβαλα το firestarter αλλά μου βγάζει το παρακάτω μήνυμα. Ποιο είναι το πρόβλημα και ποια η λύση του? Επίσης ,ποιος ξέρει να μου πει που θα βάλω αυτό INPUT -s 212.7.208.65 και αυτό OUTPUT -d 212.7.208.65 έτσι ώστε να κάνω το μπλοκάρισμα μέσα από το firestarter?
Γνώσεις ⇛ Linux: πολυ Χαμηλό ┃ Προγραμματισμός: Όχι┃ Αγγλικά: τιποτις! γρι!
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
- bobos73
- dudeTUX
- Δημοσιεύσεις: 319
- Εγγραφή: 14 Ιουν 2011, 21:37
Re: Malware για linux
από bobos73 » 26 Οκτ 2012, 20:28
οσων αφορα τις
παιδια εμενα εκτος απο τα 2 μπακ που προαναφερθικαν, μου βγαζει και τα παρακατω......... συνβαινει κατι?
- Κώδικας: Επιλογή όλων
sudo rkhunter --update && sudo rkhunter --propupd && sudo rkhunter -c
sudo chkrootkit
παιδια εμενα εκτος απο τα 2 μπακ που προαναφερθικαν, μου βγαζει και τα παρακατω......... συνβαινει κατι?
- Κώδικας: Επιλογή όλων
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Γνώσεις ⇛ Linux: πολυ Χαμηλό ┃ Προγραμματισμός: Όχι┃ Αγγλικά: τιποτις! γρι!
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
- bobos73
- dudeTUX
- Δημοσιεύσεις: 319
- Εγγραφή: 14 Ιουν 2011, 21:37
Re: Malware για linux
από simosx » 26 Οκτ 2012, 22:25
Μάλλον χρειάζεται νέο νήμα για αυτά τα ερωτήματα. Είναι σημαντικά, και εδώ θα χαθούν.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
- simosx
- Επίτιμο μέλος
- Δημοσιεύσεις: 10334
- Εγγραφή: 11 Μάιος 2008, 18:52
- Launchpad: simosx
- IRC: simosx
Re: Malware για linux
από bobos73 » 27 Οκτ 2012, 14:50
τελικα υπαρχει καποιο προβλημμα, για οχι?
Γνώσεις ⇛ Linux: πολυ Χαμηλό ┃ Προγραμματισμός: Όχι┃ Αγγλικά: τιποτις! γρι!
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
Λειτουργικό σε Η/Υ Ubuntu 20.04.1 64bit σε MSI B460M PRO-VDH
Επεξεργαστής =i 3 10100│ Μνήμη =16GB│ Κάρτα Γραφικών =nVidia GeForce GTX 1060│SSD SAMSUNG 860PRO│ Οθόνη=LG M2452 LED 24'' 1980Χ1080 pixels
- bobos73
- dudeTUX
- Δημοσιεύσεις: 319
- Εγγραφή: 14 Ιουν 2011, 21:37
Re: Malware για linux
από asvos » 31 Μαρ 2013, 18:32
Ξέρει κανείς τι σημαίνουν τα:
και
Πόσο πρέπει να ανησυχώ?
Και τι μπορώ να κάνω?
edit:
και
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 1078 tty7 /usr/bin/X -background none :0 vt07 -nolisten tcp
και
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Πόσο πρέπει να ανησυχώ?
Και τι μπορώ να κάνω?
edit:
και
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[967], /sbin/dhclient[24225])
Spoiler: show
-
asvos - dudeTUX
- Δημοσιεύσεις: 388
- Εγγραφή: 28 Φεβ 2010, 18:34
Re: Malware για linux
από asvos » 28 Μάιος 2013, 20:57
Η
Βρίσκει αυτό:
Προσπαθώ να ανοίξω το init με το gedit και έχω αυτή την εικόνα:
Και στο τερματικό μου λέει:
Μπορεί κάποιος να μου πει αν πρέπει να ανησυχώ,και πόσο;
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
sudo chkrootkit
Βρίσκει αυτό:
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Προσπαθώ να ανοίξω το init με το gedit και έχω αυτή την εικόνα:
Και στο τερματικό μου λέει:
- Μορφοποιημένος Κώδικας: Επιλογή όλων
-
(nautilus:12676): GLib-GObject-CRITICAL **: g_signal_handler_disconnect: assertion `G_TYPE_CHECK_INSTANCE (instance)' failed
Μπορεί κάποιος να μου πει αν πρέπει να ανησυχώ,και πόσο;
Spoiler: show
-
asvos - dudeTUX
- Δημοσιεύσεις: 388
- Εγγραφή: 28 Φεβ 2010, 18:34
Re: Malware για linux
από Reinach » 28 Μάιος 2013, 21:09
Από μια πρόχειρη αναζήτηση που έκανα βγαίνει ότι πρέπει να είναι false positive δλδ λανθασμένη ανίχνευση. Ίσως συνδέεται με ένα bug. Ας σου απαντήσει και κάποιος που ασχολείται με rootkits και τα σχετικά.
1 Γνώσεις Linux: Ικανοποιητικό ┃ Προγραμματισμού: Καθόλου ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 22.04 Jammy Jellyfish 5.15.0-58-generic 64bit (el_GR.UTF-8, MATE mate)
3 Intel Core i5-1035G1 CPU @ 1.00GHz ‖ RAM 19566 MiB ‖ LENOVO LNVNB161216 - LENOVO 81WE
4 Intel Iris Plus Graphics G1 (Ice Lake) [8086:8a56] {i915}
5 wlp0s20f3: Intel Ice Lake-LP PCH CNVi WiFi [8086:34f0] (rev 30) ⋮ enx7cc2c61085a5: 2357:0601 TP-Link UE300 10/100/1000 LAN (ethernet mode) [Realtek RTL8153]
2 Ubuntu 22.04 Jammy Jellyfish 5.15.0-58-generic 64bit (el_GR.UTF-8, MATE mate)
3 Intel Core i5-1035G1 CPU @ 1.00GHz ‖ RAM 19566 MiB ‖ LENOVO LNVNB161216 - LENOVO 81WE
4 Intel Iris Plus Graphics G1 (Ice Lake) [8086:8a56] {i915}
5 wlp0s20f3: Intel Ice Lake-LP PCH CNVi WiFi [8086:34f0] (rev 30) ⋮ enx7cc2c61085a5: 2357:0601 TP-Link UE300 10/100/1000 LAN (ethernet mode) [Realtek RTL8153]
-
Reinach - seniorTUX
- Δημοσιεύσεις: 692
- Εγγραφή: 09 Νοέμ 2008, 20:48
Re: Malware για linux
από Learner » 29 Μάιος 2013, 02:25
asvos έγραψε:Μπορεί κάποιος να μου πει αν πρέπει να ανησυχώ,και πόσο;
Reinach έγραψε:Από μια πρόχειρη αναζήτηση που έκανα βγαίνει ότι πρέπει να είναι false positive δλδ λανθασμένη ανίχνευση.
Έτσι είναι μάλλον. Πιθανών ένα bug που υπήρχε και ξαναγύρισε ; (ή που δεν έγινε ποτέ fixed)
asvos έγραψε:Προσπαθώ να ανοίξω το init με το gedit και έχω αυτή την εικόνα:
Δεν μπορείς να διαβάσεις προγράμματα με απλούς editors. Δεν είναι text file το /sbin/init.
Για να διαβάσεις ότι διαβάζεται χρησιμοποίησε την εντολή strings.
- Κώδικας: Επιλογή όλων
strings /sbin/init
-
Learner - Συντονιστής
- Δημοσιεύσεις: 9765
- Εγγραφή: 08 Νοέμ 2010, 21:24
- Τοποθεσία: Αθήνα
- Launchpad: nicktux
- IRC: NickTux
.Re: Malware για linux
από marras » 05 Ιουν 2013, 12:56
Σήμερα, μου ήρθε η ιδέα να κοιτάξω το θέμα virus/malware. Όχι ότι είχα κάποιο πρόβλημα, απλά ήμουν περίεργος.
Κατέβασα το ClamTK, από το software-center και έκανα σκαν.
Το αποτέλεσμα ήταν το παρακάτω :
Found 8 possible threats (12159 files scanned).
/home/dell/.cache/google-chrome/Default/Cache/f_01a668 PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_01a698 PUA.Script.Packed-2
/home/dell/.cache/google-chrome/Default/Cache/f_01c9ff PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_01c341 PUA.JS.Xored
/home/dell/.cache/google-chrome/Default/Cache/f_01978f PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_0179f0 PUA.Script.Packed-2
/home/dell/.cache/mozilla/firefox/s8iby2s0.default/Cache/F/94/568FFd01 PUA.Script.ActiveX_CVE_2009_1671
/home/dell/.cache/mozilla/firefox/s8iby2s0.default/Cache/3/4E/7BD5Bd01 PUA.JS.Obfus-3
---------------------------------------------------------------------------------------------------------------------
Έσβησα τα συγκεκριμένα αρχεία, αφού αναφέρονται στην cache από browsers μόνο και δεν υποψιάζομαι κάποιο πρόβλημα.
Αν προκύψει κάτι άλλωστε, τους ξανακάνω εγκατάσταση εύκολα αυτούς (browsers). Πάραυτα, με επανεκκίνηση και με άνοιγμα/κλείσιμο των συγκεκριμένων browser, δεν παρατήρησα κάτι και όλα δουλεύουν καλά, όπως και πριν άλλωστε.
Μετά τη διαγραφή, σε δεύτερο σκανάρισμα βγήκε καθαρό, αλλά επειδή δεν έχω ιδέα τι είναι αυτά που βρήκε... Υπάρχει κάτι ανησυχητικό ???
Κατέβασα το ClamTK, από το software-center και έκανα σκαν.
Το αποτέλεσμα ήταν το παρακάτω :
Found 8 possible threats (12159 files scanned).
/home/dell/.cache/google-chrome/Default/Cache/f_01a668 PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_01a698 PUA.Script.Packed-2
/home/dell/.cache/google-chrome/Default/Cache/f_01c9ff PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_01c341 PUA.JS.Xored
/home/dell/.cache/google-chrome/Default/Cache/f_01978f PUA.Script.Packed-1
/home/dell/.cache/google-chrome/Default/Cache/f_0179f0 PUA.Script.Packed-2
/home/dell/.cache/mozilla/firefox/s8iby2s0.default/Cache/F/94/568FFd01 PUA.Script.ActiveX_CVE_2009_1671
/home/dell/.cache/mozilla/firefox/s8iby2s0.default/Cache/3/4E/7BD5Bd01 PUA.JS.Obfus-3
---------------------------------------------------------------------------------------------------------------------
Έσβησα τα συγκεκριμένα αρχεία, αφού αναφέρονται στην cache από browsers μόνο και δεν υποψιάζομαι κάποιο πρόβλημα.
Αν προκύψει κάτι άλλωστε, τους ξανακάνω εγκατάσταση εύκολα αυτούς (browsers). Πάραυτα, με επανεκκίνηση και με άνοιγμα/κλείσιμο των συγκεκριμένων browser, δεν παρατήρησα κάτι και όλα δουλεύουν καλά, όπως και πριν άλλωστε.
Μετά τη διαγραφή, σε δεύτερο σκανάρισμα βγήκε καθαρό, αλλά επειδή δεν έχω ιδέα τι είναι αυτά που βρήκε... Υπάρχει κάτι ανησυχητικό ???
Γνώσεις ⇛ Linux: Χαμηλό ┃ Προγραμματισμός: Όχι ┃ Αγγλικά: Μέτρια
1.Xubuntu 16.04 σε Dell Latitude E4200 (+gnome)
2.Xubuntu 16.04 σε Acer Aspire one A150X zg5
3. Ubuntu 12.04 σε HP Probook 4520s (+gnome, +xfce)
4. Ubuntu 16.04 σε Quest Xpand Desktop (+gnome)
5.Ubuntu 16.04 σε Dell Latitude E5400 (+cinnamon)
1.Xubuntu 16.04 σε Dell Latitude E4200 (+gnome)
2.Xubuntu 16.04 σε Acer Aspire one A150X zg5
3. Ubuntu 12.04 σε HP Probook 4520s (+gnome, +xfce)
4. Ubuntu 16.04 σε Quest Xpand Desktop (+gnome)
5.Ubuntu 16.04 σε Dell Latitude E5400 (+cinnamon)
-
marras - babeTUX
- Δημοσιεύσεις: 34
- Εγγραφή: 15 Οκτ 2011, 18:12
- Τοποθεσία: Φτωχομάνα
-
- ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
- ΑΠΑΝΤΗΣΕΙΣ
- ΠΡΟΒΟΛΕΣ
- ΣΥΓΓΡΑΦΕΑΣ
-
- Μαύρη οθόνη σε dual boot με win10 και linux mint 21.2
ΣΤΗΝ ΔΗΜΟΣΙΑ ΣΥΖΗΤΗΣΗ: Λειτουργικό Σύστημα - 1
- 3018
- ΑΠΟ ΤΟΝ:: klearhos
29 Αύγ 2023, 16:30
- Μαύρη οθόνη σε dual boot με win10 και linux mint 21.2