Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Вирусное заражение Ubuntu Server 10.04.3 LTS  (Прочитано 6670 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн astrobeglec

  • Автор темы
  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Вирусное заражение Ubuntu Server 10.04.3 LTS
« : 14 Декабрь 2011, 09:16:37 »
Хочу поделится и обсудить следующий сабж:
Имеется Ubuntu Server 10.04.3 LTS до недавнего времени все было норм, но потом попросили сходить через огнелиса на однокласников. После этого пришло уведомление о спам атаке с аккаунта Вконтакте (аккаунт создавался 2 года назад для трудоустройства, был бзик у возможного работодателя). Файервол показывает трафик на Вконтакте но не может его идентифицировать с приложением.
Пакеты тольлко через apt-get install репы только официальные (сторонних репов нет).
ps ax
(Нажмите, чтобы показать/скрыть)
Мнения?
Я вернулся...

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #1 : 14 Декабрь 2011, 09:20:31 »
NoScript, AdBlock для Firefox

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 14 Декабрь 2011, 09:22:14 от Charles Malaheenee »
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #2 : 14 Декабрь 2011, 10:36:28 »
google: кража cookie, xss, фишинг

Оффлайн astrobeglec

  • Автор темы
  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #3 : 15 Декабрь 2011, 08:55:01 »
NoScript, AdBlock для Firefox

(Нажмите, чтобы показать/скрыть)
Установлены. Файерстартер приложение - источник передачи данных не определяет.
Насчет флейм-спама Вы слегка ошиблись - мне "слава" тем более сомнительная не нужна. Кроме того в отличии от многомилионной семьи вирусов под Винду, под линь есть несколько сотен вирусов, но они есть. Кроме того уязвимость приложения и уязвимость ОС это разные вещи.
Я вернулся...

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #4 : 15 Декабрь 2011, 09:07:57 »
под линь есть несколько сотен вирусов, но они есть. Кроме того уязвимость приложения и уязвимость ОС это разные вещи.
"..но не каждый осилит их компилинг и напилинг..." как выразились на форуме однажды:) Разные, кто ж спорит. В браузерах чаще всего пытаются демонстрировать "типа" окно антивируса или центра безопасности Windows о якобы найденных вирусах. А трафик от Вас или к Вам?
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн astrobeglec

  • Автор темы
  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #5 : 15 Декабрь 2011, 09:22:08 »
Только от меня. Передача трафика идет на ip адреса Вконтакте (после блокировки 6 ip-адресов) трафик не передается, при открытии возобновляется. В нете до одноклассников только вики, этот форум, профильный сайт организации, яндекс (почта).
Я вернулся...

Оффлайн Medved-by

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #6 : 15 Декабрь 2011, 22:50:48 »
 Антивирус Dr.Web для Linux, журнальные ключи в нете , либо демо версия 30 дней.В Linux недавно так что сильно не пинайте )))!

Оффлайн Кровавый

  • Старожил
  • *
  • Сообщений: 1626
  • Логика творит чудеса!
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #7 : 15 Декабрь 2011, 23:07:34 »
Антивирус Dr.Web для Linux, журнальные ключи в нете , либо демо версия 30 дней.В Linux недавно так что сильно не пинайте )))!

Сильно не будем, но слегка по новичковски дать придётся.  8)
Железо: AMD FX8350 4.2Ghz + 2x4Gb Kingston HeyperX + Asus M5A97 R2.0 + HDD WD WZ10EZEX 1TB 7200 rpm + SSD 128 GB + Win 10 x64.

Оффлайн Charles Malaheenee

  • Активист
  • *
  • Сообщений: 756
  • Учтите, мы можем дать и вредный совет.
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #8 : 16 Декабрь 2011, 07:16:36 »
А если начать жизнь фокса с чистого листа, предварительно забэкапив старый профиль и удалив содержимое каталога /tmp?
Debian Sid (XFCE) x 2; Debian Sid (Openbox) x 1.
Все мы где-то, когда-то и в чем-то были новичками.

Оффлайн astrobeglec

  • Автор темы
  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #9 : 16 Декабрь 2011, 11:08:44 »
А если начать жизнь фокса с чистого листа, предварительно забэкапив старый профиль и удалив содержимое каталога /tmp?
кхм,но огнелис не причем т.к. трафик шел и при вычищеном огнелисе. Файерстартер не определяет приложение (ps ax был в момент печати на форуме).
Я вернулся...

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #10 : 16 Декабрь 2011, 11:15:54 »
# netstat -antp
# ss -mapin
# wireshark
# iftop
# nethogs
# ifstat

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3538
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
    • LinkedIn
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #11 : 23 Декабрь 2011, 04:07:34 »
Цитировать
28392 ?        Sl     2:31 /usr/lib/virtualbox/VirtualBox
Не?

Название топика попадает под статью "Вызывающе неверная или неверно интерпретированная информация". Жаль, что у нас нет такой статьи.
Не опускай рук, а то пропустишь в бороду

Оффлайн El Scorpio

  • Участник
  • *
  • Сообщений: 158
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #12 : 30 Декабрь 2011, 02:13:07 »
Действительно.
astrobeglec, что в виртуалбоксе твоём? :)

Оффлайн ubuntukiev

  • Любитель
  • *
  • Сообщений: 54
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #13 : 17 Январь 2012, 15:43:03 »
а обязательно устанавливать антивирус?
говорят что на ubuntu вирусов нет, обманули.  >:(
Или это не смертельные вирусы?

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1128
    • Просмотр профиля
Re: Вирусное заражение Ubuntu Server 10.04.3 LTS
« Ответ #14 : 17 Январь 2012, 16:43:56 »
конечно обязательно, Ubuntu без интивируса в интернете беззащитна и долго не проживет.
есть много ужастных вирусов самый страшный называется human этот гад может даже биос потереть.

 

Страница сгенерирована за 0.067 секунд. Запросов: 25.