Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: навязчивый сервис  (Прочитано 3369 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
навязчивый сервис
« : 15 Ноябрь 2018, 22:08:13 »
Здравствуйте!

Несколько дней назад я в xubuntu-18.04 практически встретил нечто, изредка выводящее мне на экран небольшую панельку
с сообщением, не имеющем отношения к информационным технологиям, крестиком для закрытия, кнопкой "Settings" и текстом
тега <a href ...../a>. Но сегодня ещё не было. А чьи это козни, к чему могут привести и как от этого избавиться?
Пётр.

Оффлайн AlexBKost

  • Старожил
  • *
  • Сообщений: 2786
  • Kubuntu 12.04, 16.04, 18.04, 20.04, 20.10
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #1 : 15 Ноябрь 2018, 23:01:01 »
Но сегодня ещё не было.
Peter_I, давайте повременим до завтра, может ОНИ (чьи-то козни) уже померли, и беспокоится уже не о чем.
Я странен, а не странен кто ж? (С)

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #2 : 15 Ноябрь 2018, 23:37:38 »
Но сегодня ещё не было.
Peter_I, давайте повременим до завтра, может ОНИ (чьи-то козни) уже померли, и беспокоится уже не о чем.
Хорошо, повременим, тем более, что сегодня панельки так и не было.

Пользователь добавил сообщение 15 Ноябрь 2018, 23:59:55:
Но сегодня ещё не было.
Peter_I, давайте повременим до завтра, может ОНИ (чьи-то козни) уже померли, и беспокоится уже не о чем.
Нет, сервис жив! Вот сейчас появилась панелька на неизвестном языке, но вроде бы на европейском,
а в теге есть словво "casino". Козни усиливаются.
« Последнее редактирование: 15 Ноябрь 2018, 23:59:55 от Peter_I »
Пётр.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27366
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #3 : 16 Ноябрь 2018, 00:26:11 »
"Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните,   пожалуйста, как он происходит."
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн zg_nico

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 3511
  • Nil mortalibus arduum est
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #4 : 16 Ноябрь 2018, 00:36:22 »
Peter_I, скриншот панельки (не обязательно нотариально заверенный). Выхлоп команды top сравните с панелькой и без неё. Автозагрузку пользователя проверьте.
Если посещаете в это время какой-то сайт, - панелька может быть окном браузера, а к ее возникновению может приводить соответствующий JavaScript на целевой странице, которую Вы посетили.
« Последнее редактирование: 16 Ноябрь 2018, 00:38:07 от zg_nico »
Thunderobot G150-D2: Intel SkyLake Core i7-6700HQ 2.60GHz, 8Gb DDR4 2133 MHz, Intel HD530, NVidia GeForce GTX 960M 2Gb.  Ubuntu 16.04 64x [Unity], KUbuntu 18.04 64x.

alang

  • Гость
Re: навязчивый сервис
« Ответ #5 : 16 Ноябрь 2018, 05:47:24 »
Дорогие ученые! У меня который год в подполе происходит подземный стук. Объясните,   пожалуйста, как он происходит.

(Нажмите, чтобы показать/скрыть)

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #6 : 16 Ноябрь 2018, 09:05:02 »
zg_nico, Хорошо, когда дождусь, попробую сделать скриншот.
Сайт в это время не посещал.

Пользователь добавил сообщение 16 Ноябрь 2018, 22:35:01:
Вот пришла панелька:


Пользователь добавил сообщение 16 Ноябрь 2018, 23:48:07:
А позже она ещё раз пришла. Есть ли в Ubuntu средства для защиты от таких неслыханных козней?
Что можно сдлеать в этом случае?
« Последнее редактирование: 16 Ноябрь 2018, 23:48:07 от Peter_I »
Пётр.

Оффлайн zg_nico

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 3511
  • Nil mortalibus arduum est
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #7 : 17 Ноябрь 2018, 02:59:47 »
Peter_I, по Settings что открывается? Будет ли что-то в выводе команды (выполняться будет долго, - ищем файл по встречающемуся в нем слову без учета регистра):find -L / -type f 2>/dev/null | while read i; do cat "$i" 2>/dev/null | grep -H --label="$i" -in "cpcheck"; done
Thunderobot G150-D2: Intel SkyLake Core i7-6700HQ 2.60GHz, 8Gb DDR4 2133 MHz, Intel HD530, NVidia GeForce GTX 960M 2Gb.  Ubuntu 16.04 64x [Unity], KUbuntu 18.04 64x.

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4261
  • Capture the truth
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #8 : 17 Ноябрь 2018, 03:26:52 »
zg_nico,
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Ноябрь 2018, 03:34:08 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #9 : 17 Ноябрь 2018, 12:14:39 »
zg_nico, я ни разу не нажимал кнопку "Settings" на этих панельках, как-то смелости не хватает.
Пётр.

Оффлайн zg_nico

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 3511
  • Nil mortalibus arduum est
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #10 : 17 Ноябрь 2018, 13:11:07 »
Peter_I, а вывод команды?
Thunderobot G150-D2: Intel SkyLake Core i7-6700HQ 2.60GHz, 8Gb DDR4 2133 MHz, Intel HD530, NVidia GeForce GTX 960M 2Gb.  Ubuntu 16.04 64x [Unity], KUbuntu 18.04 64x.

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #11 : 17 Ноябрь 2018, 21:06:17 »
zg_nico, Ambiguous output redirect.
Я таких сложных конструкций не использую. Я уже пробовал искать это "cpcheck" попроще, но ниего толкового не увидел.
Пётр.

Оффлайн Pasha-pivo

  • Участник
  • *
  • Сообщений: 211
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #12 : 17 Ноябрь 2018, 21:18:58 »
Здесь вычитал как получить PID процесса, отвечающего за какое-нить окно.

Что делать:
xprop _NET_WM_PID | sed 's/_NET_WM_PID(CARDINAL) = //' | ps `cat`
Появится курсор в виде перекрестия. Нужно кликнуть на окне. Получишь в выводе PID процесса и команду, его вызывающую. Там, я думаю, зловреда будет найти раз плюнуть.

Или просто xprop и поковыряться ручками.
« Последнее редактирование: 17 Ноябрь 2018, 21:25:08 от Pasha-pivo »

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4261
  • Capture the truth
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #13 : 17 Ноябрь 2018, 21:44:36 »
Peter_I, еще как вариант
journalctl | grep cpcheck
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Peter_I

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2112
    • Просмотр профиля
Re: навязчивый сервис
« Ответ #14 : 17 Ноябрь 2018, 22:09:22 »
Pasha-pivo, благодарю, даже не подумал об этом.

Пользователь добавил сообщение 17 Ноябрь 2018, 22:24:00:
В результате поиска по cpcheck строки такого вида:
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 17 Ноябрь 2018, 22:24:00 от Peter_I »
Пётр.

 

Страница сгенерирована за 0.104 секунд. Запросов: 24.