rkhunter что-то нашел! ПАНИКЭ!

[watashi]

Вот поставил на проверку на руткиты и вот что он мне выдал красными буквами:

(Нажмите, чтобы показать/скрыть)

[01:34:27]   Checking /dev for suspicious file types         [ Warning ]
[01:34:27] Warning: Suspicious file types found in /dev:
[01:34:27]          /dev/shm/pulse-shm-3169888027: data
[01:34:27]          /dev/shm/pulse-shm-3657586166: data
[01:34:27]          /dev/shm/pulse-shm-752466453: data
[01:34:27]          /dev/shm/pulse-shm-3244147965: AmigaOS bitmap font
[01:34:27]          /dev/shm/pulse-shm-1379362393: data
[01:34:28]   Checking for hidden files and directories       [ Warning ]
[01:34:28] Warning: Hidden directory found: /dev/.udev
[01:34:28] Warning: Hidden directory found: /dev/.initramfs
[01:34:28] Warning: Hidden file found: /dev/.blkid.tab: ASCII text

Это че такое? Система два дня как поставлена, на  десяток проверенных сайтов ходил. Шозанафиг? ПАНИКЭ!

А вот chkrootkit говорит, что все зашибись

[ViniThePooh]

просто подозрительные файлы и всё...

[truegeek]

Вот поставил на проверку на руткиты и вот что он мне выдал красными буквами:

(Нажмите, чтобы показать/скрыть)

[01:34:27]   Checking /dev for suspicious file types         [ Warning ]
[01:34:27] Warning: Suspicious file types found in /dev:
[01:34:27]          /dev/shm/pulse-shm-3169888027: data
[01:34:27]          /dev/shm/pulse-shm-3657586166: data
[01:34:27]          /dev/shm/pulse-shm-752466453: data
[01:34:27]          /dev/shm/pulse-shm-3244147965: AmigaOS bitmap font
[01:34:27]          /dev/shm/pulse-shm-1379362393: data
[01:34:28]   Checking for hidden files and directories       [ Warning ]
[01:34:28] Warning: Hidden directory found: /dev/.udev
[01:34:28] Warning: Hidden directory found: /dev/.initramfs
[01:34:28] Warning: Hidden file found: /dev/.blkid.tab: ASCII text

Это че такое? Система два дня как поставлена, на  десяток проверенных сайтов ходил. Шозанафиг? ПАНИКЭ!

А вот chkrootkit говорит, что все зашибись

paranoid mode:  detected

[bulatus]

paranoid mode:  detected

+1

ТС это вот что:
Проверка / Dev подозрительные типы файлов [Внимание]

[watashi]

Ну так а почему подозрительные? Ведь это не просто так Или это настолько старая программа (2008 год не обновлялась с того времени), что новые файлы она не понимает и думает, что они подозрительные?

Парноя после Винды - нормальное состояние, не? Будем лечить Убунтой

[Ankor]

Ды не. Я, привыкший и расслабившийся за время пользования, недавно понял, что у меня пароль сбрутили и понатворили по ssh дел. Создали пользователя, скрыли, дали ему рута...
*эх!.. Тут только бдеть да бдеть. А ссш лучше сразу сносите.

[Jack Sparrow]

Ды не. Я, привыкший и расслабившийся за время пользования, недавно понял, что у меня пароль сбрутили и понатворили по ssh дел. Создали пользователя, скрыли, дали ему рута...
*эх!.. Тут только бдеть да бдеть. А ссш лучше сразу сносите.

Если "сбрутили", то проблема, наверное, не в ssh, а в пароле.

[watashi]

Ды не. Я, привыкший и расслабившийся за время пользования, недавно понял, что у меня пароль сбрутили и понатворили по ssh дел. Создали пользователя, скрыли, дали ему рута...
*эх!.. Тут только бдеть да бдеть. А ссш лучше сразу сносите.

А как они могли то сделать? Через внутресеть прова или как? какие мысли? Как от этого защититься?

П.С. И все же меня трревожат эти подозрительные файлы

[ploop]

Если "сбрутили", то проблема, наверное, не в ssh, а в пароле.

Похоже, пароль был 1-2 символа. ЕМНИП на неправильный пароль по ssh тоже задержка 2-3 секунды стоит.

[Scorry]

Создали пользователя, скрыли, дали ему рута...

как скрыли? расскажите, пожалуйста.