Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Неизвестные файлы через локалку попали в Ubuntu  (Прочитано 6427 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн demkov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2756
  • Юрист
    • Просмотр профиля
    • Контекстная реклама в MMGP
Re: Вирусы в Ubuntu
« Ответ #45 : 17 Март 2013, 13:36:02 »
victor00000,
обратно не надо. Всё хорошо!
Для вебмастеров: CPC-реклама на MMGP-проектах!

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Вирусы в Ubuntu
« Ответ #46 : 17 Март 2013, 14:34:59 »
Тему переименуй, а то название вызывающее...

Я вернулся...

Оффлайн Лерыч

  • Активист
  • *
  • Сообщений: 553
  • Выбрал Linux - включай мозг! ©
    • Просмотр профиля
Re: Вирусы в Ubuntu
« Ответ #47 : 17 Март 2013, 14:55:40 »
Чего вы на вайн нагоняете, я ж говорю, скорее всего по локальной сети кто-то как-то пробился. На нетбуке вайн не нужен, так как вайн мне нужен иногда был только поиграть, да и то уже давно не пробовал. Последнее что запускал на памяти — Diablo II осенью.
forekko, никто на ваню не нагоняет! Что же касается случая с моей матерью, то она тоже ваней не пользуется практически, он у нее в основном только для дитя стоит — это доча иной раз любит на ее компе в вендовые игрушки погонять. А так он бездействует обычно, и за тот период, когда она эту гадость подцепила, моего дитя у нее в гостях не было. Но тем не менее, эта Guard@Mail.Ru была подцеплена где-то на просторах тырнета и на ваню таки установилась! И хотя оно оказалось неработоспособным на лине, но тем не менее...
« Последнее редактирование: 17 Март 2013, 14:58:07 от Лерыч »

Оффлайн КНВ

  • Активист
  • *
  • Сообщений: 703
    • Просмотр профиля
Тему переименуй, а то название вызывающее...

Виндовые вирусы через локалку попали в Ubuntu и умерли...

Оффлайн demkov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2756
  • Юрист
    • Просмотр профиля
    • Контекстная реклама в MMGP
КНВ,
не, я их храню бережно, они на своих местах, как на скринах в первом сообщении. Плюс ещё где-то в /home был
Для вебмастеров: CPC-реклама на MMGP-проектах!

Оффлайн rumit

  • Активист
  • *
  • Сообщений: 485
    • Просмотр профиля
КНВ,
не, я их храню бережно, они на своих местах, как на скринах в первом сообщении. Плюс ещё где-то в /home был
храню, бережно ;D

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
переименовал тему

из топика понял, что автор великий экспериментатор, ставит тонны софта и пробует, установить почему и откуда у него эти файлы затруднительно, вирусов не вижу.

Оффлайн demkov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2756
  • Юрист
    • Просмотр профиля
    • Контекстная реклама в MMGP
VinnyPooh,
Не замечал за собой привычки ставить тонны софта — всё, что было установлено и затем снесено — попытка сделать себе аналог денвера (фейл, ибо денвер запускается только тогда, когда нужно, а не со стартом компьютера), установить принтер (фейл, ибо демон висит всегда, но принтер так и не начал печатать), настроить удалённый рабочий стол (фейл, ибо не получилось такого, чтобы из ubuntu управлять windows).
И да, у меня сторонних репозиториев-то добавлено не было. То есть, это всё из universe.
Читайте тему, это виндовые вирусы, которые были добавлены никем и созданы никогда. Переименовал обратно, если никто не против.
Для вебмастеров: CPC-реклама на MMGP-проектах!

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Вирусы через локалку попали в Ubuntu
« Ответ #53 : 20 Март 2013, 19:13:48 »
Вирусня-вируснёй, но сдаётся мне, что в дефолтной системе этого бы не произошло.
По-хорошему, дальше надо разбираться с правами доступа и конфигами сервисов.

Оффлайн demkov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2756
  • Юрист
    • Просмотр профиля
    • Контекстная реклама в MMGP
Re: Вирусы через локалку попали в Ubuntu
« Ответ #54 : 20 Март 2013, 19:32:45 »
ArcFi,
это рекомендация мне изучить это дело или это нужно проверить в системе?
Я ж уже посносил всё, права я сомневаюсь что что-то бы сменило. Всё ок, ничего нового не происходит с того момента, всё на своих местах и работает.
Думаю, переустановлю систему с релизом 13.04, там посмотрим.
Спасибо за подсказки, многое прояснилось и с дырками и с демонами!

Пользователь решил продолжить мысль 20 Март 2013, 19:34:28:
сдаётся мне, что в дефолтной системе этого бы не произошло.
Это ещё один камень в сторону обновления с релиза на релиз, а не новой установки ;)
« Последнее редактирование: 20 Март 2013, 19:34:28 от forekko »
Для вебмастеров: CPC-реклама на MMGP-проектах!

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Вирусы через локалку попали в Ubuntu
« Ответ #55 : 20 Март 2013, 21:01:05 »
это рекомендация мне изучить это дело или это нужно проверить в системе?
Есть подозрение, что в конфигурации сервиса имеется уязвимость (не путать с уязвимостью самого сервиса).
Причём, эта дырка появилась не сама собой.
Иными словами, где-то что-то разрешили/включили/активировали и тем самым предоставили избыточные привилегии там, где не нужно.
Так что если есть желание разобраться, то надо изучить конфиги сервисов и проверить права доступа на каталоги, в которых были обнаружены левые файлы.

Оффлайн demkov

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2756
  • Юрист
    • Просмотр профиля
    • Контекстная реклама в MMGP
Re: Вирусы через локалку попали в Ubuntu
« Ответ #56 : 20 Март 2013, 21:10:43 »
надо изучить конфиги сервисов и проверить права доступа
О нет, только не это :(
пришло время переустанавливать шindows
Для вебмастеров: CPC-реклама на MMGP-проектах!

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Вирусы через локалку попали в Ubuntu
« Ответ #57 : 20 Март 2013, 21:23:08 »
forekko, начать с чистого листа — тоже вариант.
Рекомендую на сей раз качественнее прорабатывать вопросы разделения привилегий, конфигурации сервисов и фаервола.

Оффлайн astrobeglec

  • Активист
  • *
  • Сообщений: 838
  • Самая тяжелая ноша - пророк в извращенном мире...
    • Просмотр профиля
Re: Вирусы через локалку попали в Ubuntu
« Ответ #58 : 20 Март 2013, 23:49:58 »
На старой работе выделенный сервер под файлопомойку, у пользователей смонтирован как подключаемый сетевой диск, естественно доступ "на запись" у всех. Была аналогичная проблема, создавался вирус в псевдопапке "Корзина" (REC... не помню, давно это было). Раз удалил, два... А потом зачистил содержимое папки и выставил ей права 000. Больше вирус не приходил...

Во избежание пинков - источником заразы был не очень вменяемый, но достаточно высокопоставленный начальник...
Я вернулся...

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: Вирусы через локалку попали в Ubuntu
« Ответ #59 : 21 Март 2013, 07:13:08 »
ArcFi всё верно сказал.

А еще я добавлю - учитесь в виртуалке. Дефолтная система дыр не имеет, там просто нечему светить в локалку.

Переименовал, руки экспериментатора я вижу, а вирусов нет. Тема исчерпана и закрыта.
« Последнее редактирование: 21 Март 2013, 07:14:48 от VinnyPooh »

 

Страница сгенерирована за 0.116 секунд. Запросов: 24.