Задать вопрос
@artemk1ter

Действительно ли имеются вирусы на арче?

Собсна, из-за своей дикой паранойи, боюсь оставлять свой комп рядом с отчимом (мало ли че там сделает), и вот один раз оставил буквально на минуту (забыв при этом заблокировать экран, но крышку та прикрыл) и сразу побежал искать вирусню через ркхантер. Вот лог с варнингами
[phoenix@archlinux ~]$ sudo cat /var/log/rkhunter.log | grep -A5 "\[ Warning \]"
[sudo] пароль для phoenix: 
[21:23:59]   /usr/bin/egrep                                  [ Warning ]
[21:23:59] Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
[21:23:59]   /usr/bin/env                                    [ OK ]
[21:24:00]   /usr/bin/fgrep                                  [ Warning ]
[21:24:00] Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
[21:24:01]   /usr/bin/file                                   [ OK ]
[21:24:01]   /usr/bin/find                                   [ OK ]
[21:24:02]   /usr/bin/fsck                                   [ OK ]
[21:24:02]   /usr/bin/fuser                                  [ OK ]
--
[21:24:12]   /usr/bin/ldd                                    [ Warning ]
[21:24:12] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
[21:24:13]   /usr/bin/less                                   [ OK ]
[21:24:13]   /usr/bin/logger                                 [ OK ]
[21:24:14]   /usr/bin/login                                  [ OK ]
[21:24:14]   /usr/bin/ls                                     [ OK ]
--
[21:25:18]   /usr/bin/vendor_perl/GET                        [ Warning ]
[21:25:18] Warning: The command '/usr/bin/vendor_perl/GET' has been replaced by a script: /usr/bin/vendor_perl/GET: Perl script text executable
[21:25:53]   /usr/lib/systemd/systemd                        [ OK ]
[21:25:53]   /etc/rkhunter.conf                              [ OK ]
[21:27:50]
[21:27:50] Info: Starting test name 'rootkits'
--
[21:33:11]   Checking for suspicious (large) shared memory segments [ Warning ]
[21:33:11] Warning: The following suspicious (large) shared memory segments have been found:
[21:33:11]          Process: /usr/lib/libreoffice/program/soffice.bin    PID: 2389    Owner: phoenix    Size: 16MB (configured size allowed: 1,0MB)
[21:33:11]          Process: /opt/sublime_text/sublime_text    PID: 1772    Owner: phoenix    Size: 64MB (configured size allowed: 1,0MB)
[21:33:12]
[21:33:12] Info: Starting test name 'trojans'
--
[21:35:14]   Checking for passwd file changes                [ Warning ]
[21:35:14] Warning: Unable to check for passwd file differences: no copy of the passwd file exists.
[21:35:14]
[21:35:14] Info: Starting test name 'group_changes'
[21:35:14]   Checking for group file changes                 [ Warning ]
[21:35:14] Warning: Unable to check for group file differences: no copy of the group file exists.
[21:35:14]   Checking root account shell history files       [ OK ]
[21:35:15]
[21:35:15] Info: Starting test name 'system_configs'
[21:35:15] Performing system configuration file checks
--
[21:35:15]   Checking if SSH root access is allowed          [ Warning ]
[21:35:16] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
           The default value may be 'yes', to allow root access.
[21:35:16]   Checking if SSH protocol v1 is allowed          [ Warning ]
[21:35:16] Warning: The SSH configuration option 'Protocol' has not been set.
           The default value may be '2,1', to allow the use of protocol version 1.
[21:35:16]   Checking for other suspicious configuration settings [ None found ]
[21:35:16]
[21:35:16] Info: Starting test name 'system_configs_syslog'
--
[21:35:36]   Checking for hidden files and directories       [ Warning ]
[21:35:36] Warning: Hidden file found: /etc/.#gshadowdU1eh2: ASCII text
[21:35:36] Warning: Hidden file found: /etc/.updated: ASCII text
[21:35:36] Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix, truncated
[21:35:37] Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix, truncated
[21:35:37]   Checking for missing log files                  [ Skipped ]


Ложное срабатывание или идти на переустановку?

(Arch LInux+i3wm)
  • Вопрос задан
  • 849 просмотров
Подписаться 2 Средний 1 комментарий
Решения вопроса 2
borisdenis
@borisdenis
Ленив и вреден...
Поставьте на виртуалку такую же систему и попробуйте сами специально заразить эту машину вирусом, вот целенаправленно потратьте пару часов для этого, а после того, как ничего не удастся успокойтесь и не мучайте систему.
Ответ написан
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Чойта у меня технологический диссонанс. Странные вопросы. Вы осилили i3 + arch., а такое задаёте...
Да в линуксе есть руткиты и прочая гадость. Нет, это не оно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Завидую скиллу вашего отчима, если он за пару минут провернул такое дельце :)
Ответ написан
nazares
@nazares
Software Engineer
паранойю лечить надо а то так не долго и до психушки
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
"Вот она, вот она, вот она пришла весна
Как паранойя! " (С) Николай Носков

Ну и у меня /bin/egrep, /bin/fgrep, /usr/bin/ldd (остальное проверять не стал) - это скрипты, причем egrep и fgrep - скрипты простенькие, чтобы убедиться в том, что это не вирусы - достаточно их глянуть, йопт
#!/bin/sh
exec /bin/grep -F "$@"

Озвездительный вирус :)

Чтобы за минуту что-то сделать - нужно быть не просто подготовленным. Нужно точно и четко представлять что и как делать и нехило тренироваться для этого
Ответ написан
smorman
@smorman
When In Rome do as The Romans do...
Забей и забудь вообще!
И не выноси себе мозг несуществующими проблемами!
Ответ написан
Комментировать
@mkone112
Начинающий питонист.
Вредоносное по может работать под любой системой. Но паранойю нужно лечить.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
18 дек. 2024, в 12:39
1000 руб./за проект
18 дек. 2024, в 12:37
10000 руб./за проект
18 дек. 2024, в 12:22
5000 руб./за проект