Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Похож на вирус под Linux  (Прочитано 8916 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Pingvin1

  • Автор темы
  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Похож на вирус под Linux
« : 03 Ноября 2021, 13:41:43 »
Похож на вирус: В Панели задач появилась иконка папки с длинным безсмысленным именем (как код ОС), с пустой папкой Storage. Мог появиться только из Интернета.
14.5.21 пропала. Я усложнил пароль.
Опять появилось 3.11.21 и на панели задач, под именем 045e 04ec .
Из Свойст: имя папки Storage, родительская папка: mtp://045e_04ec_9946130 , пустой объект, Папка (inode/directory), Не удалось определить права доступа к объекту "Storage".
Что это такое?
 Технические характеристики:
(Нажмите, чтобы показать/скрыть)
Одним Гуглом сыт не будешь Фравия:Искусство поиска

Оффлайн andytux

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 7547
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #1 : 03 Ноября 2021, 13:50:49 »
"Улыбнитесь, вас снимают!"
Цитировать
родительская папка: mtp://045e_04ec_9946130
Намекает на какой-нибудь сотовый или фотоаппарат.

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6256
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #2 : 03 Ноября 2021, 14:06:47 »
Опять появилось 3.11.21 и на панели задач, под именем 045e 04ec .

https://devicehunt.com/view/type/usb/vendor/045E/device/04ECVendor Details: Microsoft Corp.
Device Details: Windows Phone (Zune)

Оффлайн Pingvin1

  • Автор темы
  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #3 : 09 Ноября 2021, 18:10:10 »
 :idiot2:
Начало: https://forum.ubuntu.ru/index.php?topic=315961.0
Из сообщения БТР, я узнал, что ID поставщика 045E принадлежит Имя поставщика: Корпорация Майкрософт, а 04EC это Идентификатор устройства.
Я ничего не делал. На следующий день папка пропала. Сейчас при наведении курсора как бы срабатывает Enter: в браузере у меня вкладки узкие и при наведении закрываются. И где указатель курсора какой-то круг постоянно разворачивается и как круг развернётся, то выделение пропадает. Я давал технические характеристики для ещё не зараженного : компа.

Пользователь добавил сообщение 09 Ноября 2021, 19:18:52:
Как круг развернётся нажимается Enter.
« Последнее редактирование: 09 Ноября 2021, 19:18:52 от Pingvin1 »
Одним Гуглом сыт не будешь Фравия:Искусство поиска

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6256
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #4 : 10 Ноября 2021, 15:24:57 »
я узнал, что ID поставщика 045E принадлежит Имя поставщика: Корпорация Майкрософт
Телефон к ПК подключали?

Сейчас при наведении курсора как бы срабатывает Enter
При наведении куда?

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1811
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #5 : 11 Ноября 2021, 09:49:59 »
Цитировать
при наведении курсора как бы срабатывает Enter
мыш поменять? ))

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3149
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #6 : 11 Ноября 2021, 10:48:11 »
В Kubuntu есть (не знаю правда как в 5-х кедах) штатная программа для автоклика мышью.
А чего это вы тут делаете, а?

Оффлайн Pingvin1

  • Автор темы
  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #7 : 11 Ноября 2021, 14:41:29 »
Телефон к ПК подключали?
Нет
При наведении куда?
Я написал не правильно. Если мышь остановилась.
Одним Гуглом сыт не будешь Фравия:Искусство поиска

Оффлайн Pingvin1

  • Автор темы
  • Любитель
  • *
  • Сообщений: 83
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #8 : 15 Ноября 2021, 16:30:25 »
Всё таки это зловред написанный школьником от нечего делать.
Этот троян передаётся через Интернет поражая тех пользователей которые используют автозагрузку (вход без пароля) и простой пароль, а приблизительно с 7.11.2021 и с повторением простой фразы в пароле суперпользователя. Такой метод заражения может использоваться и в Windows.
Возникла папка модифицированная Tue 03 Mar 2020 10∶29∶14 AM MSK , при попытке входа просит авторизироваться, значит этот троян начал писаться больше 1,5 года назад и правится по настоящее время.
Зловред не позволяет запускать экранную клавиатуру onboard, даже отключает её в автозагрузке, так можно определить его наличие.
Координальный способ борьбы с любым зловредом это переустановить Операционную Систему. Чтобы в последствие было меньше проблем выбирайте цифровые сложные пароли. А для Линукс выбирайте русский язык для отображения и английский язык для ввода с клавиатуры.
Для писателя было бы интересно посмотреть, как люди на форуме борются с его зловредом и внести коррективы.
Одним Гуглом сыт не будешь Фравия:Искусство поиска

shamanhuev

  • Гость
Re: Похож на вирус под Linux
« Ответ #9 : 15 Ноября 2021, 16:44:41 »
Всё таки это зловред написанный школьником от нечего делать.
А ещё подобное поведение бывает необходимо для людей с ограниченными возможностями.

Оффлайн ftor18

  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #10 : 15 Ноября 2021, 21:19:56 »
Совсем не гуру линукс, и просто мысли вслух, как мог " вирус"без команды( sudo apt install вирус) прописаться в систему да ещё в автозагрузки?  :idiot2:

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 7440
  • Luck Tales
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #11 : 15 Ноября 2021, 22:10:17 »
Этот троян передаётся через Интернет поражая тех пользователей которые используют автозагрузку (вход без пароля) и простой пароль,
Можно ссылки на источники?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Алексиус

  • Гость
Re: Похож на вирус под Linux
« Ответ #12 : 16 Ноября 2021, 03:27:20 »
ftor18, для /home/user/.config/autostart, sudo не нужно, но я не верю, что у ТС вирус.
В системе имеются "вспомогательные технологии" и вот эта одна из них:
Сейчас при наведении курсора как бы срабатывает Enter: в браузере у меня вкладки узкие и при наведении закрываются. И где указатель курсора какой-то круг постоянно разворачивается и как круг развернётся, то выделение пропадает

Включается из запущенной onboard
http://i.ЗАПРЕЩЁННЫЙ РЕСУРС/i9/ab4fce0d280a00a638b2916197ff0971/1637021885/230016/1448484/onboard.jpg

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1811
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #13 : 16 Ноября 2021, 09:38:25 »
автору следует почитать статью про руткиты и определиться, есть они у него или нет
https://linux-notes.org/poisk-rutkitov-v-debian-ubuntu-linux-mint-i-red-hat-centos-fedora/

Оффлайн ftor18

  • Любитель
  • *
  • Сообщений: 89
    • Просмотр профиля
Re: Похож на вирус под Linux
« Ответ #14 : 16 Ноября 2021, 10:20:51 »
sudo не нужно, но я не верю, что у ТС вирус.
В вирус верит только автор. Выше пару строк было о фотоаппарате и автоматическом нажатии мыши, смею предложит что автор сам себе усложнил жизнь.

 

Страница сгенерирована за 0.05 секунд. Запросов: 25.