Bezpečnostné horzby, alebo planý poplach?

Sekcia: Aplikácie & Desktop 04.01 | 21:07
Avatar ilias Ubuntu  Používateľ

Ahojte Linuxáci. Chcel by som Vás poprosiť o radu. Mám dualboot W8.1 a: Ubuntu 14.04 (trusty) 3.8.4 (Ubuntu 2015-12-02) 3.19.0-42-generic (#48~14.04.1-Ubuntu SMP Fri Dec 18 10:24:49 UTC 2015) 4.8 (x86_64-linux-gnu) Uptime: 0 days 10 h 59 min CPU: AuthenticAMD ...4CPUs, 800.000 MHz Memory: 7369 MiB SWAP: no swap

Nainštaloval som si apku ClamTk (normálne z repozitáru). Povecme, že som si chcel prekontrolovať usb, ktorý mám zavírený (viem to, lebo na inom pc s Win mi to hlásil antivirák) a nejde nijako sformátovať.

Keď som spustil kontrolu v ClamTk (iba domovského priečinku), tak mi vyhodilo toto (viď príloha).

Chcem vás poprosiť o vysvetlenie čo to môže znamenať. Či je to normálne a mám to ignorovať, alebo je dobré s tým niečo robiť.

Ubundu mám nainštalované neiečo cez 24 hodín...väčšinu som inštaloval z repozitárov, čo by malo byť bezpečné, pár vecí som sťahoval aj volne z netu - (Opera, Kali-linux..). Čo robiť? Druhá otázka: Pri inštalácii som dal swap (ako sa odporúča 1.5xRAM) 12GiB (mam 8GiB RAM), označil ako SWAP, bez cesty, ale sudo sysinfo mi píše že: no swap Nerozumiem, prečo to tak je, spravil som niekde chybu?

Ďakujem veľmi priatelia!

    • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 21:14
      Avatar borg Arch, Debian jessie  Administrátor

      vycisti si cache chromu. ak si nerobil nejake transakcie cez IB tak si v pohode, inak to ries s bankou.

      • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 21:22
        Avatar ilias Ubuntu  Používateľ

        Ďakujem, avšak, chromium som odinštaloval ešte pred testom. Ako teda odstrániť cache, keď neexistuje chromium? Moj pokus: (neviem či idem na to dobre)

        ilias@Acipencer:~$ sudo apt-get purge chromium [sudo] password Načítavajú sa zoznamy balíkov... Hotovo Vytvára sa strom závislostí Načítavajú sa stavové informácie... Hotovo Package 'chromium' is not installed, so not removed 0 aktualizovaných, 0 nových nainštalovaných, 0 na odstránenie a 0 neaktualizovaných. ilias@Acipencer:~$ sudo autoclean chromium sudo: autoclean: command not found ilias@Acipencer:~$ sudo apt-get autoclean chromium Načítavajú sa zoznamy balíkov... Hotovo Vytvára sa strom závislostí Načítavajú sa stavové informácie... Hotovo ilias@Acipencer:~$ ^C ilias@Acipencer:~$

        • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 21:26
          Avatar ilias Ubuntu  Používateľ

          Ospravedlnujem sa, ale takto to bude phehladnejšie, zavesím to znovu.

        • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 21:35
          Avatar borg Arch, Debian jessie  Administrátor

          rm -rf ~/.cache/chromium

          • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 21:58
            Avatar ilias Ubuntu  Používateľ

            Prosím, ako to mám zadať do terminálu? Skúšal som po kúskoch, aj v celku. Ale zatial sa mi s pc stalo akurát to, že keď som od neho odišiel do druhej izby, keď som sa vrátil, bol som odhlásený a mám vymazané kompletne všetko čo com mal v domovskom priečinku, ďalej všetky záložky v Midori a do panelu sa mi sama od seba pridala apka "Amazon". Prepáčte hlúpe ozázky, ale mohlo toto spôsôbit ten príkaz, alebo mi v pc "straší"? Ďakujem.

            • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:16
              Avatar borg Arch, Debian jessie  Administrátor

              znaky ~/.cache/chromium mali by spolu, to je medzi ~ a /.cache... nemala byt medzera. prikazom rm -rf ~ /.cache/chromium si si zmazal obsah domovskeho adresara.

              • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:34
                Avatar ilias Ubuntu  Používateľ

                :) Nevadí, aspoň som si vyčistil bordel v /home.. :) Takže keď som zmazal celý domovský priečinok, tak potom automaticky aj ten cache, nemám pravdu? Ale keď tie príkazy dám spolu:

                rm -rf ~/.cache/chromium

                tak to nič nerobí...

                Ako sa tomu dá brániť do budúcna? Prišiel som na to len náhmatkovo. Dá sa niečo robiť preventívne? A je to vôbec škodlivý kód, alebo to boli len obyčajné coockies?

                A som si istý, že som si swap vytvoril a to 12Gb na 8 Gb RAM. Ale program

                sysinfo

                píše "NO SWAP"... Kde môže byť problém? Ďakujem.

            • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:27
              Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

              Choď na stránku http://wiki.ubuntu.cz/syst%C3%A9m/datov%C3%A1_%C3%BAlo%C5%BEi%C5%A1t%C4%9B/testdisk?s[]=photorec Od Záchrana vymazaných dat - PhotoRec si to vytlač.

              Okamžite vypni počítač, nabootuj z LiveCD, práve si si zmazal domovský priečinok, skús ho obnoviť, teda radšej sa o tom presvedč, či tam dáta máš, alebo nie. Dúfam že zálohuješ.

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
            • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:31
              Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

              PhotoRec z liveCD nainštaluješ cez príkaz

              sudo apt-get install testdisk

              Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
              • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:36
                Avatar ilias Ubuntu  Používateľ

                Ďakujem veľmi, ale mám to všetko zálohované, takže nebudem teraz riskovať ďalšie problémy z mojej neodbornosti. A okrem toho, včera som inštaloval ubuntu...teda aj /home, takže ešte tam toho vela nebolo. Ale fakt dík :)

                • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 22:53
                  Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                  Tak to nám odľahlo :)

                  Momentálne bude problém v tom, že Linuxové aplikácie si odkladajú nastavenia do domovského adresára, do takzvaných skrytých adresárov a súborov. Je to vždy bodka a niečo, napríklad .názov_programu, alebo .config/názov_programu.

                  Takže momentálne budeš mať aj terminál rozjebuškaný, ono to ide spraviť tak, že si ho skopíruješ nastavenia zo systému cez

                  cp /etc/skel/.bashrc ~
                  a .profile tiež bude treba skopčiť cez

                  cp /etc/skel/.profile ~

                  Ďalej máš zmazanú plochu, toto závisí od distra a nastavenia jazyku, najskôr to v Slovenčine bude Plocha a v Angličtine Desktop, musíš si takýto priečinok vytvoriť vo svojom domovskom priečinku.

                  Samozrejme ti chýbajú aj priečinky Dokumenty, Video, Hudba a Obrázky.

                  Ostatné programy si pri spustení sami vytvoria súbor s nastaveniami.

                  GL

                  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                  • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 23:04
                    Avatar ilias Ubuntu  Používateľ

                    Zvláštne, ale priečinky Dokumenty, Video, Hudba a Obrázky mi ostali zachované. Zmizlo iba to, čo bolo na ploche a vo vnútri tých priečinkov. Aj jazyk ostal zachovaný.

                    • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 23:28
                      Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                      A keď v Správcovi súborov stlačíš Ctrl+H, zobrazia sa ti aj súbory s bodkami na začiatku? Myslím hlavne .bashrc, čo je dosť podstatné ak chceš niečo robiť v terminály a .config kde si ukladá nastavenia väčšina programov.

                      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                      • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 23:45
                        Avatar ilias Ubuntu  Používateľ

                        Ano. Mám to tam...je tam toho viacej. Znamená to, že som vymazal, ani nevieme čo. :) Ale to znamená, že môj problém s "vírusmi" sa nevyriešil, čo? :( ale prečo sa nič nedeje, keď do terminálu nakopírujem toto?:

                        rm -rf ~/.cache/chromium

                        A vieme prosím, čo je to teda za vírus?

                        • RE: Bezpečnostné horzby, alebo planý poplach? 04.01 | 23:50
                          Avatar ilias Ubuntu  Používateľ

                          Tu sa mi podaril výpis.

                          ilias@Acipencer:~$ ls -a
                          .              .bashrc    .config    .ICEauthority  .profile   Video
                          ..             .bluefish  Dokumenty  .local         Stiahnuté  .Xauthority
                          .adobe         .cache     .gconf     Obrázky        Šablóny    .xsession-errors
                          .bash_history  .clamtk    Hudba      Plocha         Verejné
                          ilias@Acipencer:~$ 
                          
                          
                          • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 01:16
                            Avatar bedňa antiX, Devuan, LegacyIce  Administrátor

                            skús ls -la ~/.cache

                            Inak linuxové príkazy pokiaľ sa nič zlé nestane sú nemé, toto by si mohol zmeniť napísaním skriptu.

                            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
                            • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 09:49
                              Avatar ilias Ubuntu  Používateľ
                              ilias@Acipencer:~$ ls -la ~/.cache
                              celkom 96
                              drwx------ 18 ilias ilias  4096 jan  4 23:43 .
                              drwx------ 19 ilias ilias  4096 jan  5 09:28 ..
                              drwx------  2 ilias ilias  4096 jan  5 09:28 compizconfig-1
                              -rw-r--r--  1 ilias ilias 16384 jan  5 03:52 event-sound-cache.tdb.fbed70f2ee725c9077284b7156895c2c.x86_64-pc-linux-gnu
                              drwx------  8 ilias ilias  4096 jan  4 21:41 evolution
                              drwxr-xr-x  2 ilias ilias  4096 jan  4 23:37 fontconfig
                              drwx------  2 ilias ilias  4096 jan  4 23:43 gnome-screenshot
                              drwxrwxr-x  2 ilias ilias  4096 jan  4 21:42 gstreamer-1.0
                              drwxrwxr-x  3 ilias ilias  4096 jan  4 21:41 ibus
                              drwxrwxr-x  2 ilias ilias  4096 jan  5 09:29 logrotate
                              drwx------  5 ilias ilias  4096 jan  4 21:42 midori
                              drwxrwxr-x  3 ilias ilias  4096 jan  4 23:40 oneconf
                              drwxrwxr-x  2 ilias ilias  4096 jan  4 23:43 shotwell
                              drwxrwxr-x  8 ilias ilias  4096 jan  4 22:55 software-center
                              drwxrwxr-x  2 ilias ilias  4096 jan  4 22:50 sso
                              drwx------  5 ilias ilias  4096 jan  4 23:47 thumbnails
                              drwx------  2 ilias ilias  4096 jan  5 09:46 upstart
                              drwx------  2 ilias ilias  4096 jan  4 23:47 wallpaper
                              drwx------  3 ilias ilias  4096 jan  4 21:42 webkit
                              
                          • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 06:44
                            Avatar WlaSaTy   Návštevník

                            V dnešnej dobe sa pri vymazanom obsahu domovského priečinka vytvorí konfigurácia a priečinky ako plocha pri prvom prihlásení. Pocopiteľne, jecná sa o východziu konfiguráciu. Takže si prišiel o všetko aktuálne, ale mal si staršiu zálohu.

                            Kam ten svet speje. BFU a zálohuje. Profesionáli by si z neho mohli vziať príklad.

                            PS a ten swap? Pozri výstup príkazov fdisk -l a cat /proc/swaps .

                            • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 09:52
                              Avatar ilias Ubuntu  Používateľ
                              ilias@Acipencer:~$ sudo fdisk -l
                              
                              WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted.
                              
                              
                              Disk /dev/sda: 1000.2 GB, 1000204886016 bytes
                              255 heads, 63 sectors/track, 121601 cylinders, total 1953525168 sectors
                              Units = sectors of 1 * 512 = 512 bytes
                              Sector size (logical/physical): 512 bytes / 4096 bytes
                              I/O size (minimum/optimal): 4096 bytes / 4096 bytes
                              Disk identifier: 0x4d9dbf2f
                              
                                 Device Boot      Start         End      Blocks   Id  System
                              /dev/sda1               1  1953525167   976762583+  ee  GPT
                              Partition 1 does not start on physical sector boundary.
                              ilias@Acipencer:~$ fdisk -l
                              ilias@Acipencer:~$ fdisk -l
                              ilias@Acipencer:~$ 
                              -------------------------------------------------------------
                              ilias@Acipencer:~$ cat /proc/swaps
                              Filename				Type		Size	Used	Priority
                              ilias@Acipencer:~$ sudo cat /proc/swaps
                              Filename				Type		Size	Used	Priority
                              ilias@Acipencer:~$ 
                              
    • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 10:06
      Avatar ilias Ubuntu  Používateľ

      Takže pokial tým výpisom rozumiem správne, tak chche chromium je preč a swap nikde. Tým by sme asi mohli tému uzavrieť.

      Jedine, že by sme vedeli ten swap vytvoriť teraz...?ide to?

      A posledná otázka: Ako ste vedeli, že je škodný iba cache od Chromia a nie ostatné?

      Veľmi ďakujem všetkým za pomoc. Aj keď ma Ubuntu so svojou bezpečnosťou už po-druhé sklamalo, aj tak som si ho zamiloval :)

      • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 10:27
        Avatar ilias Ubuntu  Používateľ

        Ešte pre kompletnosť. Opakovaný test neodhalil už žiadne škodlivé kódy. (ak som ho robil správne)

        ----------- SCAN SUMMARY -----------
        Known viruses: 4204552
        Engine version: 0.98.7
        Scanned directories: 30131
        Scanned files: 135122
        Infected files: 0
        Total errors: 20868
        Data scanned: 9936.66 MB
        Data read: 22962.68 MB (ratio 0.43:1)
        Time: 2838.709 sec (47 m 18 s)
        ilias@Acipencer:~$ 
        

      • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 16:19
        Avatar WlaSaTy   Návštevník

        Je to vidno z názvu súborov, skús sa nad t=ymi názvami zamyslieť. Hrozby si mal nielen v cache pre chromium, ale aj pre mozilla/firefox a midori. Zvyšok boli informácie o skomprimovaných knižniciach pre mono ktoré boli doinštalované do wine, a falošný poplach kde boli označené konfiguračné súbory pre adblock (midori a chromium) ako hrozba. Kedysi som tu spomínal že Clamav stojí za prd, a aj falošné označenie je dôkazom mojho tvrdenia. Neviem si predstaviť ako ťa sklamalo Ubuntu svojou bezpečnosťou. To, že si niekam vliezol na stránky čo sa snažili o ulovenie tvojich bankových údajov, a uložilo sa to na disk do cache nie je bezpečnostný problém Ubuntu. Jedná sa o problém zlých návykov užívateľa.

        A s tým swapom? Nemáš ho. Zoznam swapov v /proc/swaps je prázdny. List z fdisku neukázal rozdelenie disku (neviem prečo dali do Ubuntu 14.04 fdisk bez podpory GPT), ale to je jedno. Ak sa swap partícia neukáže ani vo výpise z sudo parted -l alebo cat /proc/partitions, tak si ten swap ani nevytvoril.

        • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 18:49
          Avatar ilias Ubuntu  Používateľ
          ilias@Acipencer:~$ sudo parted -l
          [sudo] password for ilias: 
          Model: ATA TOSHIBA MQ01ABD1 (scsi)
          Disk /dev/sda: 1000GB
          Veľkosť sektora (logická/fyzická): 512B/4096B
          Tabuľka oblastí: gpt
          
          Číslo  Začiatok  Koniec  Veľkosť  Súborový systém  Názov                         Prepínače
           1     1049kB    420MB   419MB    ntfs             Basic data partition          skrytý, diag
           2     420MB     693MB   273MB    fat32            EFI system partition          zavádzací
           3     693MB     827MB   134MB                     Microsoft reserved partition  msftres
           4     827MB     316GB   315GB    ntfs             Basic data partition          msftdata
           5     316GB     342GB   26,2GB   ntfs             Basic data partition          msftdata
           7     342GB     357GB   15,0GB   ext4
           8     357GB     369GB   12,0GB
           9     369GB     987GB   618GB    ext4
           6     987GB     1000GB  13,3GB   ntfs             Basic data partition          skrytý, msftdata
          

          Na 7mičke mám /; na 8mičke by mal byť SWAP a na 9viatke mám /home.

          ilias@Acipencer:~$ cat /proc/partitions
          major minor  #blocks  name
          
             8        0  976762584 sda
             8        1     409600 sda1
             8        2     266240 sda2
             8        3     131072 sda3
             8        4  307573760 sda4
             8        5   25600000 sda5
             8        6   13020160 sda6
             8        7   14648320 sda7
             8        8   11718656 sda8
             8        9  603393024 sda9
            11        0    1048575 sr0
          ilias@Acipencer:~$ 
          

          K tomu sklamaniu...to síce nepatrí velmi už na toto fórum...je to možno len preto, lebo sa do problematiky nevyznám a mám niekedy moc pozitívne predstavy z toho, čo o linuxe na webe čítam. Napísal som to tvrdo, možno neoprávnene. Ale na žiadne erotické stránky nechodím..ani nič také, takže ani neviem, ako sa tam ten škodlivý kód dostal...a keď sa tam dostal pri bežnom používaní webu...(Čítanie fór...info) je to zaujimavé. A okrem toho do všetkých prehliadačov. A dokonca chrome som nainštaloval a za chvílku aj odstránil...použil som ho fakt málo. A týmto som si neni istý, ale antivirus by ma pri Win na toto upozornil možno automaticky.

          A ďalšia vec, je toto: http://venturebeat.com/2015/12/31/software-with-the-most-vulnerabilities-in-2015-mac-os-x-ios-and-flash/

          posledná vec je, že Ubuntu je plné všelijakých aplikácií..ktoré nie sú vždy najslobodnejšie, softvér tretích strán....atď. A týmto apkám veľmi neverím. Aj keď je to určite lepšie ako Windows. Aj keď sa to asi nezdá, vyskúšal som, Ubundu, Kubuntu, Lubuntu, Xubuntu, Mint, Salix, Pupy-linux,...no viackrát som mal rôzne problémy...doteraz som nedokázal rozbehať tlačiareň na nijakom linuxe, kamera, na Minte a Kubuntu mi chrčal zvuk, alebo bol príliš tichý, hoci bolo všetko naplno. Na lubuntu mi mizol panel.... Google mi nepomohol a keby som mal pokazdé písať na fóra, tak by to tiež nebolo dobré.

          Inak, ďakujem všetkým ešte raz! :)

          • RE: Bezpečnostné horzby, alebo planý poplach? 05.01 | 21:25
            Avatar WlaSaTy   Návštevník

            Pozerám, že s tým swapom to vyzerá na bug. Ako keby parted nezadal typ partície (linux-swap). A asi kôli tomu sa potom nerozpoznal oddiel s SWAPom do systémovej konfigurácie. Otázkou je či ho potrebuješ. Totižto pri 8G RAM ten swap byužiješ len ak robíš remastering multimédií, hosťuješ virtuálky alebo hybernuješ. To posledné sa prudko neodporúča pri dual boote, a tie prvé dve veci asi nerobíš. Ale, ten swap sa dá nahodiť bez problémov do /etc/fstab.

            A ohľadne tých akože vírusov? Dal si sem nejaký link na OS od Apple. Ak sa Ti zdá deravý, tak ho nepoužívaj. Ten istý link obsahuje aj informáciu o nejakom divnom programe Flash ktorý nepoužívam. Ak sa Ti ten nepáči, tak ho nepoužívaj ani ty. Aj výrobca toho Flashu už povedal že je ho zbytočné živiť. To isté platí aj o programoch pribalených k Ubuntu. Ak sa Ti nepáčia, tak ich odinštaluj.

            K tomu logu z antivírusu. Áno, windows by Ťa upozornil ak by si išiel uložiť na disk nakazený program. Firefox v Linuxe Ťa na tie stránky ani nepustil a vyhodil tmavočervenú stránku s zákazom. A vírusy, či phisting nie je len na porno alebo warez stránkach. Tie sa dajú narvať aj do serióznych fór. Vkladajú to ručne ľudia z tretieho sveta za misku ryže. Hlad je hlad.