Dobry vecer,
Prosim neukamenujte ma, ale nevyznam sa tak sa pytam. Nahodou som si pozrel obsah priecinku /tmp/ a obsah ma prekvapil. Neviem, ci tam uz nemam zaskodnika.
Obsah prosim v prilohe.Najviac ma zneistil ten subor ssh, v ktorom je subor o velkosti 0 byt, ktory pri kazdom restarte meni nazov. Nazov je
agent.1203 a ten sa vzdy zmeni.
Neviete mi poradit pripadne vysvetlit ci je to v poriadku.
Dakujem vsetkym za rady.
Áno, máš tam záškodníka. Pustil ti ho tam, ten kto ti doinštaloval ssh server. Kto to je si môžeš pozrieť keď si pozrieš vlastníka daného súboru. Akurát že je to amatér, neupratal po sebe po prihlásení.
Dúfam ze ti tam nedoinštaloval aj služby poštového servra. Niektorí z nás stále používame email, a neradi by sme dostávali o kus viac nevyžiadanej pošty. Ak by som mal totižto reagovať na každú takúto ponuku, tak ho mám až po Pluto. A na ňom popripínané pravé roxelky, nádherné a bračkové hodinky.
Dakujem za info a nasmerovanie. Ked som zistoval vlastnika suboru podla vsetkeho patri mne. Akurat si nespominam ci som ssh server instaloval.
Ak teda odinstalujem ssh server zbavim sa toho suboru ? Dakujem
Ten súbor sa vytvára keď sa niekto prihlási cez ssh na počítač. Ak si nespomínaš že by si sa prihlasoval na ten počítač cez ssh v čase kedy bol ten súbor vytvorený, tak ťa už nejaké decko hacklo.
Pre zaujimavost som dal PC restartovat a skontroloval som ten subor.Meno suboru sa zmenilo.
Prikladam obrazok.
Teda ako sa zbavit pripadneho zaskodnika. Je podla teba nutne preinstalovanie?
Inak v Synapticu mi ziadny ssh-server nainstalovany nenaslo.
Dakujem
Tak je to potom ssh server dotiahnutý záškodníkom mimo správcu balíkov. V tom prípade silno odporúčam ten počítač odpojiť od siete, elektrickej.
ano ano a svist ten socket potom balil do folie...
Dakujem za reakciu.Vedel by ma niekto nasmerovat ako dalej.
Ak uz to mam pokazene, rad by som sa v tom trochu postural.Zrejme existuje riesenie. Kedze sa jedna o linux. Aspon by som sa nieco nove naucil.
Dakujem.
plesateho nepocuvaj. ako som uz spomenuj, internet videl akurat tak na obrazkoch.
ten subor je klasicky socket na komunikaciu s agetom...
Pochopiteľne že som si ho doberal. Ako som spomínal, tak keby ho hackla nejaká lama, tak použije rovno čistič ktorý po nej všetky stopy zmaže. Ak bude totižto hľadať v systéme veci ktorým nerozumie, tak skončí tak ako ty. Nepochopený, a bez odpovedí na otázky ktoré nepotrebuje.
Máš už na tom počítači niečo dôležité, alebo je to čerstvá inštalácia. Ak je čerstvá, tak je do dobrý adept na výuku. Čo hovorí o tom súbore lsof ? Ktorý proces má súbor otvorený. Kto je vlastníkom toho procesu? Odpovede na tieto otázky by ťa mali doviesť s odpovedi na tvoju pôvodnú otázku.
jezismariakristaboha https://en.wikipedia.org/wiki/Ssh-agent
Dakujem este raz za reakcie a tak lsofmi vyhodilo nasledovne>
Takze podla vas je to v poriadku? Samozrejme, ze si odkazy precitam!
Este @Rony>
Instalacia je stara asi jeden a pol mesiaca.Bezne do priecinka /tmp/ nechodim. Zabudol som poznamenat, ze particiu mam zasifrovanu.Moze to mat nejaky vplyv>
je to regulerny subor. http://www.linuxquestions.org/questions/linux-security-4/where-did-this-tmp-ssh-agent-file-come-from-449727/