zavireny linux
Zaviril sa mi linux co s tym ? Clamtk ho nenasiel a prescanoval som cely hdd. Neviete niekto poradit daky dobry antivirak pre linux(amd64), co scanuje aj pamat a subory s ktorymi prave pracujem ?
Pre pridávanie komentárov sa musíte prihlásiť.
Skus toto a inac taketo veci by ma zaujimali tiez, ze potom ako sa tam skopiruje a skus este aj toto :
http://www.chkrootkit.org/#new
nainstaluj si program chkrootkit, myslim ze z debian ide normalen z apt.
http://ubuntuforums.org/showthread.php?t=622967
http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses_and_worms
1. Na nejakom inom (cistom) pocitaci sformatuj ten usb kluc
2. Vytor image toho kluca a zalohuj ho (obraz1)
3. Pripoj na ten udajne zavireny linuxovy pocitac usb kluc, pripadne tam nieco nakopiruj
4. Skontroluj na inom pocitaci ci to ten kluc zavirilo
5. Opakuj body 3 a 4 dokial sa kluc nezaviri (ak som spravne pochopil deje sa to len obcas)
6. Vytvor image zavireneho kluca (obraz2)
7. Posli nam oba obrazy (obraz1 a obraz2)
alebo mozno mas subory s virusom v linuxe skryte...
Ako vieš že tam je vírus? Kto/čo ti to povedal/o?
V predchádzajúcich komentároch nado mňou, sú správne otázky a dôležité.
AKO zisťuješ prítomnosť toho "tajomného malware" na Tvojom USB key ?
Oskenuješ ho na DRUHOM počítači, na ktorom beží MS Windows ?
[autorun]
open=Ghost.pif
shellexecute=Ghost.pif
shell\Auto\command=Ghost.pif
shell=Auto
Ak je to tak, potom máš zavírený vírom autorun.inf ten Windows PC ( :-) ) Postupuj pri odvirovaní toho Windows PC takto.
Záverom.
Tvoj Debian je čistý ako obláčik. Vírus na tvojom Linux stroji nemáš a ani tak ľahko nebudeš :-)
Ak lozíš na nebezpečné stránky a neveríš ničomu doporučujem ti po prvom nainštalovaní rkhunter spustiť scan tvojho linux HDD a keď ti skončí (a somozrejme asi nič nenájde) ponukne ti možnosť128-bit "fingerprint". (pozri tu)
Ak si v linuxe instaloval baliky iba cez apt-get/synaptic tak tam ziaden virus na 99.999999999999% nemas. To uz by sa rozkriklo, ze nejaky balik je infikovany.
Inak podľa toho čo na tom usb kľúči je, sa vírus šíri na windowsi a stadiaľ asi ďalej. Je málo pravdepodobné, že by niekto infikoval balíčky v linuxe vírusom ktorý sa dalej iba šíri iba cez windowsy....
Musíme poslať dakovný mail B. Gatesovi
pred nedavnom sa po celej skole siril ties takyto autorun a ja som bol ako odvirovacia stanica, kedze sa jednalo iba o autorun subor a jednu zlozku pod windows neviditelnu. Ziadny virus som na svoj PC ale nedostal a pride mi fakt divne robit virus ktory infikuje Windows, no nahratý je v linuxe...
Tento "nas" autorun sa automaticky skpoiroval na vsetky disky a po pripojeni zariadenia ako je USBkluc, pametova karta, telefon atd. sa nahral automaticky aj na ne. V kazdom pripade skus to s tym formatom tam to uvidis najlepsie...
[autorun]
icon=lebka.ico , 0
kde ico bola nejaká ikonka.
ten ghost sa mi tam tvorilo, ked som mazal niečo z USB klúču. a odpojil som ho skôr, než to dovymazával.
toľko odo mňa...
:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
:D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D :D
Už si odvíril ten Windows PC podľa postupu, ktorý som Ti napísal tunaky ??
A hlavne ten vírus by musel byť napísaný špeciálne pre wine, aby (aj to iba možno) fungoval, generický vírus pre windows nemá šancu.
Programy vo wine predpokladajú že bežia pod windows, teda predpokladajú že systémové súbory sú to čo vidia vo .wine/disc_c (a pod.) a toto sa budú snažiť nakaziť....
A zapisovanie na iné miesta ako .wine musí byť povolené, aj ked toto je asi bežné.....
ako som povedal, aby ten vírus fungoval tak v je takmer nevyhnutné aby bol dizajnovaný špeciálne na beh pod wine pod linuxom, a to je taká ultra malá niche, že tomuto sa nikdo nebude venovať...
Ahoj.
A to vieš ako, podľa čoho, keď píšeš, že nie je zavírený ?
Ten antivírus NOD32 ti ho nemusí detekovať, pokiaľ ho máš ale zapísaný vo Windóze_registroch, tak to musíš odstrániť sám alebo jednoúčelovou utilitkou. Všetko nájdeš v tom postupe odstránenia vírusu autorun.inf, ktorý si musíšpozrieť.
Poznámka záverom. Pre mňa Tvoj problém končí, lebo sa v žiadnom prípade NETÝKA Linuxu a vecí s ním súvisiacich. Nechávam na uvážení ostatných, či Ti budú na týchto stránkach pomáhať s odvírením Windows PC. :-)
http://www.lodusweb.net/
A na tych vyssie uvedenych weboch sa naucis presne analyzovat co potrebujes a s UPM odhalis vsetko len sa stym treba naucit pracovat a vediet analyzovat.
Sorry, zdroj si uz nepamatam a kto ma zaujem vygoogli si to aj sam. Bol to nejaky blog.
pretoze blokuje stranky s aktualizaciami, tka si to mozes teda skusit.
Vreten napísal:
"Nie. Skusal som to na viacerych pocitacoch. Zapojim klucik do dakeho, nieje tam virus zapojim ho do ineho pc nie je tam virus, zapojim usb do mojho pc a hned sa tam nakopiruje autorun.inf a nejaky subor(meno suboru je stale ine). Nasledne zapojim klucik do inej masiny s antivirusom a ta najde virus. Pokial tento virus vymazem a zapojim usb spat do mojho pc tak sa tam virus nenakopiruje lebo na tom kluciku co uz bol tak tam sa nenakopiruje. Dam iny klucik a proces sa opakuje."
Ak je to pravda, že sa to deje presne takto, ako si to popísal, tak si dovolím tvrdiť, že presne ten posledný WIN PC z ktorého USB vyberieš, potom hneď zapojíš do Debianu a zrazu na ňom vidíš súbory autoran.inf a pod. je ten zavírený počítač.
Ako užívateľ Debianu by si mohol prejaviť väčšiu ústretovosť voči komunite a Debian_linuxu a tento fake WIN PC (predpokladám, že sa jedná o nejaký u Tvojho kamaráta) pozrieť sa do jeho Win Registrov, a hľadať tam zápis prítomnosti vírusu alebo použiť na zistenie niektorý z tých free exáčov z postupu tunáky.