Похож на вирус под Linux

[F12]

просто мне не повезло и я установил рукит с плагином из сомнительного источника.

- если источник сомнительный, нафиг с него что-то ставить?.. везение тут ни причем, думать нужно прежде чем делать 

[просто Евгений]

https://ru.wikipedia.org/wiki/Geany
Это очень старый проект, очень популярный и широкофункциональный, среди программёров, практически, как МС Офис среди конторских работников.

Нельзя любым сбоем создать папки "045e 04ec",

Если я правильно понимаю, то это не папка, а файл. Любое устройство в Линуксе отображается в виде файла. Ты флэшку всунул и автоматом создался файл самой системой. И Линукс обращается к любым устройствам через этот файл. Если я ничего не путаю, то в винде это реализовано не так.
Ты может ничего не подключал, но на самой материнке сидит куча устройств, для которых система создаёт файл для обращения к ним, без этого они не будут работать. В винде, если устройство не распозналось (надо ставить отдельно дрова с диска), то в диспетчере устройств вылазит неопознанное устройство с большим жёлтым знаком вопроса. Линукс, как правило, находит дрова для всех устройств. Если не находит, то вылазят глюки и геморрой, и юзеру светят танцы с бубном.

По Вашему я сам их создавал?

Их создать могла сама ОСь. Для этого не нужен никакой руткит. Либо, может так работать какая-либо программа, но к вирусу это не имеет никакого отношения.
По поводу клавы. Разрабы постарались, что бы В Лине не работали никакие клавиатурные шпионы, так что поведение виртуальной клавы больше смахивает на баг системы, такое к сожалению бывает. Когда я только пробовал Линукс в далёком 2000-чи лохматом году даже сама графика работала криво, звук не приклеивался, а каждая вторая прога после двух кликов отправлялась аут. Тогда и зародилось мнение, что весь софт под Линь-- непотребное сырьё. Но уже прошло куча лет с тех пор. Доработали и аппаратную часть и проги повзрослели. К ним много претензий, но теперь их назвать жалким подобием программ будет не справедливо.

Я не утверждаю, что все копии плагинов для Geany заражены (кстати его нет в Центре приложений), просто мне не повезло и я установил рукит с плагином из сомнительного источника.

Не знаю, как в твоём репозитории, но в убунтовском прога сидит в разделе программирование, с самым большим количеством отзывов и очень высоким рейтингом-- 4,7.
Скачивать пакеты с официальных сайтов сообщества, где дают и исходники программ вполне себе безопасно. Они зарабатывают этими проектами, поэтому писать какие-нибудь вирусы и руткиты для этих людей подобно самоубийству.

[ALiEN]

Вы считаете, что за год нельзя придумать как это обойти

Вы хоть-бы почитали сначала про цифровые подписи, для понимания. 

[qpdb]

Pingvin1, компьютерный вирус это штука которая поражает если не все компьютеры, то какую-то их определённую группу, потому и вирус по аналогии с «медицинским» вирусом, например бешенства (серьёзное дело, кто сталкивался😞)…

Для того, чтобы рассуждать о том „вирусе”, который Вы у себя обнаружили, нужно точно исключить версию с персональной атакой какого-то недоброжелателя именно на ваш компьютер!

А также нельзя считать что Вы пострадали от вируса, если сами, например, направили по какому-то запросу данные своей кредитной карты.

Т.е. нужно чётко определиться воздействие было массовым и рассчитанным на группу компьютеров, скажем с установленной системой Ubuntu или Вы стали жертвой собственного разгильдяйства, уж извините…

2021 Nov 27; 03:41 PM

[Dzhoser]

Тема сборище флуда. Никакой технической информации, никаких логов и соответственно доказательств. Если бы ТС был бы заинтересован в решении проблемы он бы предоставил информацию, но лучше наверное потролить... У меня есть на примете необходимые инструменты для исследования, но...

[jurganov]

А как же я заразился?

вспоминается та бабушка ("Похороните меня за плинтусом"), которая не сомневалась, что внук заразился золотистым стафилококком и назначала ему лечение
Пользователь добавил сообщение 28 Ноября 2021, 10:50:42:

Тема сборище флуда.

не совсем.
Тема - сборище фобий начинающих, которые только что перешли с винды

[Pingvin1]

если источник сомнительный, нафиг с него что-то ставить

А как узнать можно этот пакет ставить или нет? Я пользуюсь некоторыми удобными пакетами которых нет в основном репозитарии и собираюсь их опять установить (а куда деваться: печатать ведь надо ).

Их создать могла сама ОСь. Для этого не нужен никакой руткит. Либо, может так работать какая-либо программа, но к вирусу это не имеет никакого отношения.

Тогда объясни мне, как ОС или не вредоносная программа может создать папку от Tue 03 Mar 2020 10∶29∶14 AM MSK, над домашней папкой и при заходе в неё с помощью Nautilus просит пароль суперпользователя?
 
У меня 20.04.3-Ubuntu LTS "geany-plugin-spellcheck", когда я давал позапрошлое сообщение в Центре приложений плагина проверки орфографии к Geany не было, сейчас уже полчаса ищет: значок крутится, о результате сообщу. В Центре приложения: плагина проверки орфографии к Geany geany-plugin-spellcheck -нет.

никаких логов и соответственно доказательств

Старая запись отклика терминала, на мою попытку запустить экранную клавиатуру при активном рутките:

[jurganov]

а скопировать текстовый вывод  терминала и вставить в ответ ума не хватило??
Обязательно надо в файл и файл мы должны скачивать??
не пойду файл качать. принципиально!

[qpdb]

Приветствую всех!

а скопировать текстовый вывод  терминала

Ну принципы это святое дело! 😇 Ладно, у меня тоже есть некоторые принципы😈, но в этом случае их невозможно применить, потому ВОТ!

Код: [Выделить]

ku@KLU-2:~$ onboard
11:43:21.594 WARNING Onboard.XInput: Failed to create osk.Devices: not an X display
11:43:21.599 WARNING TouchInput: XInput event source failed to initialize, falling back to GTK.
11:43:21.600 WARNING Onboard.Keyboard: XInput click simulator CSFloatingSlave unavailable, falling back to CSButtonMapper.
11:43:21.672 WARNING TouchInput: XInput event source failed to initialize, falling back to GTK.
dbus[3598]: arguments to dbus_message_new_method_call() were incorrect, assertion "_dbus_check_is_valid_path (path)" failed in file ../../../dbus/dbus-message.c line 1366.
This is normally a bug in some application using the D-Bus library.

  D-Bus not built with -rdynamic so unable to print a backtrace
Аварийный останов (стек памяти сброшен на диск)
ku@KLU-2:~$
При нажатии Ctrl экранная клава пропадает.

Вы можете подойти к «снаряду» коллега jurganov!

2021 Nov 28; 08:33 AM

[просто Евгений]

В Данном случае система сама говорит, что это BUG в некоторых приложениях использующих D-Bus library (какую-то там библиотеку).
 D-Bus not built with -rdynamic so unable to print a backtrac-- Этот самый D-Bus не правильно собран.
Поэтому:
Аварийный останов (стек памяти сброшен на диск)
Короче, сама система орёт:
WARNING, типа предупреждение.

Я пользуюсь некоторыми удобными пакетами которых нет в основном репозитарии и собираюсь их опять установить (а куда деваться: печатать ведь надо

Вы это делаете на свой страх и риск. Никто не несёт никакой ответственности. Можете глянуть лицензионное соглашение и убедиться в этом. В общем случае, крупные, серьёзные проекты проверяются сообществом, поэтому, как правило, не нарушают работу системы. В крайнем случае не будут работать, или не установятся.

У меня 20.04.3-Ubuntu LTS "geany-plugin-spellcheck", когда я давал позапрошлое сообщение в Центре приложений плагина проверки орфографии к Geany не было, сейчас уже полчаса ищет: значок крутится, о результате сообщу. В Центре приложения: плагина проверки орфографии к Geany geany-plugin-spellcheck -нет.

Из репы ставится сам редактор Geany и метапакет Geany-plugins. В редакторе надо подключить нужный модуль (в твоём случае-- проверка орфографии) там пол сотни плагинов.

Тогда объясни мне, как ОС или не вредоносная программа может создать папку от Tue 03 Mar 2020 10∶29∶14 AM MSK, над домашней папкой и при заходе в неё с помощью Nautilus просит пароль суперпользователя?
 

Запрос пароля говорит лишь о том, что папка системная. А показ скрытых файлов включен или выключен? Системные папки, в которые лазить не следует, система, обычно, (и Windows то же) скрывает с глаз долой.

[Pingvin1]

Для того, чтобы рассуждать о том „вирусе”, который Вы у себя обнаружили, нужно точно исключить версию с персональной атакой какого-то недоброжелателя именно на ваш компьютер!

Вероятность = 0%, или около этого.

А также нельзя считать что Вы пострадали от вируса, если сами, например, направили по какому-то запросу данные своей кредитной карты.

Не посылал.

воздействие было массовым

Нет. Я писал ранее, что этот руткит похож на пробу пера. Он имеет кучу ошибок.

Вы стали жертвой собственного разгильдяйства

Согласен. Для справки: я 2 раза заражался вирусами из Интернета под Windows, с антивирусом и ежедневно обновляемыми базами, просто вирусы были новыми. Думал, что под Линукс вирусов нет - читал об этом. Но я ошибся.

У меня есть на примете необходимые инструменты для исследования, но...

Поздно!
 
Вы можете проголосовать. считаете, что Pingvin1 поймал руткита или нет?

[jurganov]

Вы можете подойти к «снаряду» коллега jurganov!

собственно говоря, речь не о тебе, а о

Писанина терминала на попытку запустить экранную клавиатуру.txt

[Pingvin1]

Это очень старый проект, очень популярный и широкофункциональный

Т.е. интересный для писателя руткита.

Вы это делаете на свой страх и риск.

Я знаю, ну нет в официальном репозитарии драйверов для печати и сканирования МФУ Samsung Express M-2070 и аналога Windows_Пунто: XNeur

А показ скрытых файлов включен или выключен?

Включён.

Запрос пароля говорит лишь о том, что папка системная.

Эта папка с датой последней модификации когда Линукса не было и расположенной в /home/, и одновременно включением всех перечисленных в этом топике симптомов ты можешь объяснить? Кстати в системную папку тоже пароль для рута будет запрашиваться? (Я не пробовал.)

Если я правильно понимаю, то это не папка, а файл.

Это была задача (раз появилась в Панели Задач). Была папка (название которой начиналось с названия задачи), В этой папке находилась вторая папка. Подробно описано в первом посте.

как в твоём репозитории, но в убунтовском прога сидит в разделе программирование

Я говорю не о пакете, а о плагине. Кстати как может так быть пакета плагина проверки орфографии нет в Центре приложений (Ubuntu Software), а в "$ sudo apt-get install ..." тоже из основного репозитария -есть. (я после установки посторонних не подключал)

[F12]

Для справки: я 2 раза заражался вирусами из Интернета под Windows, с антивирусом и ежедневно обновляемыми базами, просто вирусы были новыми.

- знаю очень много ПК с Windows, которые много лет работают без антивирусного ПО, и при этом ни разу не подвергались заражению компьютерными вирусами, сетевыми червями и прочим вредоносным ПО

[просто Евгений]

Т.е. интересный для писателя руткита.

Официальные репы защищают. Конечно, есть вероятность взлома, но это бывает редко, иначе, мы бы, вообще, не могли компами пользоваться.

Я знаю, ну нет в официальном репозитарии драйверов

Но ты же не с помойке файлы качаешь, а с официального источника.
Даже если файл даёт, какой-то Кулибин, то это не значит, что там вирус.

и одновременно включением всех перечисленных в этом топике симптомов ты можешь объяснить?

Это системный сбой. Сама система об этом говорит.

Кстати в системную папку тоже пароль для рута будет запрашиваться? (Я не пробовал.)

Да, системные папки просят пароль. Можно так же свою папку запоролить.

Это была задача (раз появилась в Панели Задач). Была папка

Там показаны ярлыки.

Я говорю не о пакете, а о плагине.

Плагин можно поставить с сайта где все плагины сидят. В репозитории дают пакет самого редактора и метапакет со всеми плагинами, в нём сидят все плагины и не надо ничего по отдельности ставить.