tmp

Sekcia: Konfigurácia 04.11.2016 | 20:02
Avatar valgan Devuan / amd 64  Používateľ

Dobry vecer,

Prosim neukamenujte ma, ale nevyznam sa tak sa pytam. Nahodou som si pozrel obsah priecinku /tmp/ a obsah ma prekvapil. Neviem, ci tam uz nemam zaskodnika.

Obsah prosim v prilohe.Najviac ma zneistil ten subor ssh, v ktorom je subor o velkosti 0 byt, ktory pri kazdom restarte meni nazov. Nazov je

agent.1203 a ten sa vzdy zmeni.

Neviete mi poradit pripadne vysvetlit ci je to v poriadku.

Dakujem vsetkym za rady.

    • RE: tmp 04.11.2016 | 20:14
      Avatar WlaSaTy   Návštevník

      Áno, máš tam záškodníka. Pustil ti ho tam, ten kto ti doinštaloval ssh server. Kto to je si môžeš pozrieť keď si pozrieš vlastníka daného súboru. Akurát že je to amatér, neupratal po sebe po prihlásení.

      Dúfam ze ti tam nedoinštaloval aj služby poštového servra. Niektorí z nás stále používame email, a neradi by sme dostávali o kus viac nevyžiadanej pošty. Ak by som mal totižto reagovať na každú takúto ponuku, tak ho mám až po Pluto. A na ňom popripínané pravé roxelky, nádherné a bračkové hodinky.

    • RE: tmp 04.11.2016 | 20:30
      Avatar valgan Devuan / amd 64  Používateľ

      Dakujem za info a nasmerovanie. Ked som zistoval vlastnika suboru podla vsetkeho patri mne. Akurat si nespominam ci som ssh server instaloval.

      Ak teda odinstalujem ssh server zbavim sa toho suboru ? Dakujem

      • RE: tmp 04.11.2016 | 20:45
        Avatar WlaSaTy   Návštevník

        Ten súbor sa vytvára keď sa niekto prihlási cez ssh na počítač. Ak si nespomínaš že by si sa prihlasoval na ten počítač cez ssh v čase kedy bol ten súbor vytvorený, tak ťa už nejaké decko hacklo.

    • RE: tmp 04.11.2016 | 21:05
      Avatar valgan Devuan / amd 64  Používateľ

      Pre zaujimavost som dal PC restartovat a skontroloval som ten subor.Meno suboru sa zmenilo.

      Prikladam obrazok.

      Teda ako sa zbavit pripadneho zaskodnika. Je podla teba nutne preinstalovanie?

      Inak v Synapticu mi ziadny ssh-server nainstalovany nenaslo.

      Dakujem

      • RE: tmp 04.11.2016 | 21:33
        Avatar WlaSaTy   Návštevník

        Tak je to potom ssh server dotiahnutý záškodníkom mimo správcu balíkov. V tom prípade silno odporúčam ten počítač odpojiť od siete, elektrickej.

        • RE: tmp 05.11.2016 | 14:01
          Avatar samalama.   Návštevník

          ano ano a svist ten socket potom balil do folie...

    • RE: tmp 05.11.2016 | 11:08
      Avatar valgan Devuan / amd 64  Používateľ

      Dakujem za reakciu.Vedel by ma niekto nasmerovat ako dalej.

      Ak uz to mam pokazene, rad by som sa v tom trochu postural.Zrejme existuje riesenie. Kedze sa jedna o linux. Aspon by som sa nieco nove naucil.

      Dakujem.

      • RE: tmp 05.11.2016 | 14:03
        Avatar samalama.   Návštevník

        plesateho nepocuvaj. ako som uz spomenuj, internet videl akurat tak na obrazkoch.

        ten subor je klasicky socket na komunikaciu s agetom...

        • RE: tmp 05.11.2016 | 16:53
          Avatar WlaSaTy   Návštevník

          Pochopiteľne že som si ho doberal. Ako som spomínal, tak keby ho hackla nejaká lama, tak použije rovno čistič ktorý po nej všetky stopy zmaže. Ak bude totižto hľadať v systéme veci ktorým nerozumie, tak skončí tak ako ty. Nepochopený, a bez odpovedí na otázky ktoré nepotrebuje.

    • RE: tmp 05.11.2016 | 15:29
      Avatar rony   Návštevník

      Máš už na tom počítači niečo dôležité, alebo je to čerstvá inštalácia. Ak je čerstvá, tak je do dobrý adept na výuku. Čo hovorí o tom súbore lsof ? Ktorý proces má súbor otvorený. Kto je vlastníkom toho procesu? Odpovede na tieto otázky by ťa mali doviesť s odpovedi na tvoju pôvodnú otázku.

      • RE: tmp 05.11.2016 | 16:47
        Avatar samalama.   Návštevník

        jezismariakristaboha https://en.wikipedia.org/wiki/Ssh-agent

    • RE: tmp 05.11.2016 | 18:52
      Avatar valgan Devuan / amd 64  Používateľ

      Dakujem este raz za reakcie a tak lsofmi vyhodilo nasledovne>

      
      lsof /tmp/ssh-poZZhrYpmikr/agent.1108 
      lsof: WARNING: can't stat() fuse.gvfsd-fuse file system /run/user/1000/gvfs
            Output information may be incomplete.
      COMMAND    PID USER   FD   TYPE             DEVICE SIZE/OFF  NODE NAME
      ssh-agent 1145 qbit    3u  unix 0xffff88007ad82840      0t0 18405 /tmp/ssh-poZZhrYpmikr/agent.1108
      
      

      Takze podla vas je to v poriadku? Samozrejme, ze si odkazy precitam!

    • RE: tmp 05.11.2016 | 18:56
      Avatar valgan Devuan / amd 64  Používateľ

      Este @Rony>

      Instalacia je stara asi jeden a pol mesiaca.Bezne do priecinka /tmp/ nechodim. Zabudol som poznamenat, ze particiu mam zasifrovanu.Moze to mat nejaky vplyv>

    • RE: tmp 05.11.2016 | 22:07
      Avatar grco   Návštevník

      je to regulerny subor. http://www.linuxquestions.org/questions/linux-security-4/where-did-this-tmp-ssh-agent-file-come-from-449727/