@artemk1ter

Действительно ли имеются вирусы на арче?

Собсна, из-за своей дикой паранойи, боюсь оставлять свой комп рядом с отчимом (мало ли че там сделает), и вот один раз оставил буквально на минуту (забыв при этом заблокировать экран, но крышку та прикрыл) и сразу побежал искать вирусню через ркхантер. Вот лог с варнингами
[phoenix@archlinux ~]$ sudo cat /var/log/rkhunter.log | grep -A5 "\[ Warning \]"
[sudo] пароль для phoenix: 
[21:23:59]   /usr/bin/egrep                                  [ Warning ]
[21:23:59] Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
[21:23:59]   /usr/bin/env                                    [ OK ]
[21:24:00]   /usr/bin/fgrep                                  [ Warning ]
[21:24:00] Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
[21:24:01]   /usr/bin/file                                   [ OK ]
[21:24:01]   /usr/bin/find                                   [ OK ]
[21:24:02]   /usr/bin/fsck                                   [ OK ]
[21:24:02]   /usr/bin/fuser                                  [ OK ]
--
[21:24:12]   /usr/bin/ldd                                    [ Warning ]
[21:24:12] Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
[21:24:13]   /usr/bin/less                                   [ OK ]
[21:24:13]   /usr/bin/logger                                 [ OK ]
[21:24:14]   /usr/bin/login                                  [ OK ]
[21:24:14]   /usr/bin/ls                                     [ OK ]
--
[21:25:18]   /usr/bin/vendor_perl/GET                        [ Warning ]
[21:25:18] Warning: The command '/usr/bin/vendor_perl/GET' has been replaced by a script: /usr/bin/vendor_perl/GET: Perl script text executable
[21:25:53]   /usr/lib/systemd/systemd                        [ OK ]
[21:25:53]   /etc/rkhunter.conf                              [ OK ]
[21:27:50]
[21:27:50] Info: Starting test name 'rootkits'
--
[21:33:11]   Checking for suspicious (large) shared memory segments [ Warning ]
[21:33:11] Warning: The following suspicious (large) shared memory segments have been found:
[21:33:11]          Process: /usr/lib/libreoffice/program/soffice.bin    PID: 2389    Owner: phoenix    Size: 16MB (configured size allowed: 1,0MB)
[21:33:11]          Process: /opt/sublime_text/sublime_text    PID: 1772    Owner: phoenix    Size: 64MB (configured size allowed: 1,0MB)
[21:33:12]
[21:33:12] Info: Starting test name 'trojans'
--
[21:35:14]   Checking for passwd file changes                [ Warning ]
[21:35:14] Warning: Unable to check for passwd file differences: no copy of the passwd file exists.
[21:35:14]
[21:35:14] Info: Starting test name 'group_changes'
[21:35:14]   Checking for group file changes                 [ Warning ]
[21:35:14] Warning: Unable to check for group file differences: no copy of the group file exists.
[21:35:14]   Checking root account shell history files       [ OK ]
[21:35:15]
[21:35:15] Info: Starting test name 'system_configs'
[21:35:15] Performing system configuration file checks
--
[21:35:15]   Checking if SSH root access is allowed          [ Warning ]
[21:35:16] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
           The default value may be 'yes', to allow root access.
[21:35:16]   Checking if SSH protocol v1 is allowed          [ Warning ]
[21:35:16] Warning: The SSH configuration option 'Protocol' has not been set.
           The default value may be '2,1', to allow the use of protocol version 1.
[21:35:16]   Checking for other suspicious configuration settings [ None found ]
[21:35:16]
[21:35:16] Info: Starting test name 'system_configs_syslog'
--
[21:35:36]   Checking for hidden files and directories       [ Warning ]
[21:35:36] Warning: Hidden file found: /etc/.#gshadowdU1eh2: ASCII text
[21:35:36] Warning: Hidden file found: /etc/.updated: ASCII text
[21:35:36] Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix, truncated
[21:35:37] Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix, truncated
[21:35:37]   Checking for missing log files                  [ Skipped ]


Ложное срабатывание или идти на переустановку?

(Arch LInux+i3wm)
  • Вопрос задан
  • 394 просмотра
Решения вопроса 2
Поставьте на виртуалку такую же систему и попробуйте сами специально заразить эту машину вирусом, вот целенаправленно потратьте пару часов для этого, а после того, как ничего не удастся успокойтесь и не мучайте систему.
Ответ написан
leahch
@leahch Куратор тега Linux
Я мастер на все руки, я козлик Элек Мэк :-)
Чойта у меня технологический диссонанс. Странные вопросы. Вы осилили i3 + arch., а такое задаёте...
Да в линуксе есть руткиты и прочая гадость. Нет, это не оно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Завидую скиллу вашего отчима, если он за пару минут провернул такое дельце :)
Ответ написан
nazares
@nazares
Web-Developer
паранойю лечить надо а то так не долго и до психушки
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
"Вот она, вот она, вот она пришла весна
Как паранойя! " (С) Николай Носков

Ну и у меня /bin/egrep, /bin/fgrep, /usr/bin/ldd (остальное проверять не стал) - это скрипты, причем egrep и fgrep - скрипты простенькие, чтобы убедиться в том, что это не вирусы - достаточно их глянуть, йопт
#!/bin/sh
exec /bin/grep -F "$@"

Озвездительный вирус :)

Чтобы за минуту что-то сделать - нужно быть не просто подготовленным. Нужно точно и четко представлять что и как делать и нехило тренироваться для этого
Ответ написан
Забей и забудь вообще!
И не выноси себе мозг несуществующими проблемами!
Ответ написан
@mkone112
Начинающий питонист.
Вредоносное по может работать под любой системой. Но паранойю нужно лечить.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
22 июн. 2021, в 14:32
1600 руб./в час
22 июн. 2021, в 14:18
2000 руб./за проект
22 июн. 2021, в 14:12
40000 руб./за проект