Encontrei Vírus No Meu Ubuntu e Agora?

Iniciado por AntonioSantos, 24 de Maio de 2013, 00:20

tópico anterior - próximo tópico

AntonioSantos

Rodei o Comando "# chkrootkit" no Meu Ubuntu e o log e esse 
root@rick-POS-EINM10CB:/home/rick# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected
Checking `echo'...                                          not infected
Checking `egrep'...                                         not infected
Checking `env'...                                           not infected
Checking `find'...                                          not infected
Checking `fingerd'...                                       not found
Checking `gpm'...                                           not found
Checking `grep'...                                          not infected
Checking `hdparm'...                                        not infected
Checking `su'...                                            not infected
Checking `ifconfig'...                                      not infected
Checking `inetd'...                                         not infected
Checking `inetdconf'...                                     not found
Checking `identd'...                                        not found
Checking `init'...                                          not infected
Checking `killall'...                                       not infected
Checking `ldsopreload'...                                   not infected
Checking `login'...                                         not infected
Checking `ls'...                                            not infected
Checking `lsof'...                                          not infected
Checking `mail'...                                          not found
Checking `mingetty'...                                      not found
Checking `netstat'...                                       not infected
Checking `named'...                                         not found
Checking `passwd'...                                        not infected
Checking `pidof'...                                         not infected
Checking `pop2'...                                          not found
Checking `pop3'...                                          not found
Checking `ps'...                                            not infected
Checking `pstree'...                                        not infected
Checking `rpcinfo'...                                       not infected
Checking `rlogind'...                                       not found
Checking `rshd'...                                          not found
Checking `slogin'...                                        not infected
Checking `sendmail'...                                      not found
Checking `sshd'...                                          not found
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          not infected
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found
Checking `timed'...                                         not found
Checking `traceroute'...                                    not found
Checking `vdir'...                                          not infected
Checking `w'...                                             not infected
Checking `write'...                                         not infected
Checking `aliens'...                                        no suspect files
Searching for sniffer's logs, it may take a while...        nothing found
Searching for rootkit HiDrootkit's default files...         nothing found
Searching for rootkit t0rn's default files...               nothing found
Searching for t0rn's v8 defaults...                         nothing found
Searching for rootkit Lion's default files...               nothing found
Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/jvm/.java-1.7.0-openjdk-i386.jinfo /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Checking `lkm'...                                           You have     2 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[1242])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            unable to open lastlog-file lastlog
Checking `chkutmp'...                                       chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected
E Foi Encontrado um Virus  "Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED"
Estou Com Muito Receio, pois sou novo no Mundo linux e não sei como tira esse vírus da minha maquina, Por Favor Ajude-me.

Eliseu Carvalho

Isso só será problemático se você tiver dual boot com Windows. Senão, pode simplesmente ignorar a mensagem.

nomade

#2
Caramba, a galera cismou de arranjar um vírus mesmo, rsrsrsrs

Citação de: Eliseu Carvalho online 24 de Maio de 2013, 01:08
Isso só será problemático se você tiver dual boot com Windows. Senão, pode simplesmente ignorar a mensagem.

São falso positivos... olhe os arquivos, não são vírus. O chkrootkit caça arquivos por extensão, mas nem todo arquivo com determinada extensão é um vírus ou trojan. Olhem isso:
Citarhttp://www.electricmonk.nl/log/2007/11/29/chkrootkit-false-positives-filtering/
Ubuntu Studio 22.04 LTS

Denis Ferraz

Boa Noite a Todos!

Caro AntonioSantos;

Citação de: AntonioSantos online 24 de Maio de 2013, 00:20
Rodei o Comando "# chkrootkit" no Meu Ubuntu e o log e esse 
root@rick-POS-EINM10CB:/home/rick# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
.
.
.
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            unable to open lastlog-file lastlog
Checking `chkutmp'...                                       chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected
E Foi Encontrado um Virus  "Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED"
Estou Com Muito Receio, pois sou novo no Mundo linux e não sei como tira esse vírus da minha maquina, Por Favor Ajude-me.


Segundo informações que obtive no link http://en.wikipedia.org/wiki/Chkrootkit , a última versão estável, v0.49, foi lançada em 30 de julho de 2009 e, de lá para cá, não houve mais nenhum tipo de progressão sobre o desenvolvimento do programa em questão! Portanto, não dou crédito ao programa.

Fique com Deus e obrigado!
São Mateus 6,31.33-34

jopeu

É muito dificil passar pelo sistema de segurança do linux.

Lynis e Tiger são outros programas para linux; recomendo o Tiger.

Mesmo que um virus o trojan esteja em um sistema linux em dual boot; é dificil que ele possa estar preparado para atuar desde essa partição, que o mais provavel seja estar desmontada.

Abraços

jkmsjq

Ainda que o vírus fosse escrito em Java (por ser multiplataforma) para atuar no GNU/Linux, seria necessária a liberação do root para a sua manifestação no computador. Ou seja, vírus pode até existir, mas só será atuante se o usuário der poder a ele para a sua atuação...
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Eliseu Carvalho

Citação de: jkmsjq online 24 de Maio de 2013, 11:18vírus pode até existir, mas só será atuante se o usuário der poder a ele para a sua atuação...

Coisa que nenhum usuário consciente de Linux vai fazer.

Eliseu Carvalho

Citação de: AntonioSantos online 24 de Maio de 2013, 11:32então o que eu tenho que fazer agora

Nada. Só seguir trabalhando normalmente. Mesmo que o tal programa tenha detectado um suposto virus (o que já foi dito aqui que foi alarme falso), ele não terá poder pra executar, a não ser que você dê permissão de execução a ele. Logo, não há o que temer.

Eliseu Carvalho

Citação de: AntonioSantos online 24 de Maio de 2013, 11:32Sou Novo No Ubuntu e Passei a Usá-lo No Meu Dia-a-dia, e So Uso o Windows Pra trabalha.

Só de curiosidade: que tipo de trabalho é esse? É com algum programa específico? Porque se for com edição de textos, planilhas, etc., não precisa do Windows, pode usar tudo no Ubuntu mesmo. E mesmo se tiver algum programa específico que funcione no Windows, existe uma boa chance de ele funcionar via Wine (um pacote que imita as chamadas API do Windows no Linux, o que faz com que alguns programas de Windows funcionem em Linux).

Eliseu Carvalho

Citação de: AntonioSantos online 24 de Maio de 2013, 11:47Eu Trabalho como editor de Vídeo e áudio, Uso Programas como Sony Vegas, Adobe premiere, Pinacler, premiere, adobe soundbooth, Photoshop, Proshow, microsoft powerpoint e Outros que infelizmente não consigo encontra para Ubuntu

Vegas, Pinnacle, Adobe Première = PiTiVi, OpenShot, Cinelerra...
Photoshop = GIMP
MS Office = LibreOffice

Eliseu Carvalho

Citação de: AntonioSantos online 24 de Maio de 2013, 11:51Tenho OpenShote GIMP estou tentado mim adapta a eles.

Ótimo. Vai ver que o trabalho será bem mais produtivo e não haverão custos com licenças nem nada. Claro que tem essa fase de adaptação, mas no futuro vai sentir a diferença.
Mas tenta se adaptar ao LibreOffice também.

Eliseu Carvalho

Sim, novo falso positivo.
Sobre antivirus pra Linux, existe sim, se chama ClamAV. E tem Avast pra Linux também. Mas a finalidade deles é procurar virus em partições do Windows.

EdvaldoSCruz

Mas como há pessoas querendo colocar vírus no coitadinho do Linux.  :'(
Ignorância é não aceitar e não submeter-se a CRISTO JESUS.
Para os Iniciantes, como eu, links de solucionar problemas rapidamente.

Eliseu Carvalho

Citação de: EdvaldoSCruz online 24 de Maio de 2013, 13:13Mas como há pessoas querendo colocar vírus no coitadinho do Linux.  :'(

No dia que isso acontecer, vai ter festa com open bar, fogos de artifício e discurso do Steve Ballmer  ::)
E esse dia já tá marcado: 32 de otembro de 2000 e nunca  ;D

jkmsjq

Se quiser tentar eliminar esse suposto vírus, execute um antivírus do Windows na partição em que estái instalado o Ubuntu.

Outra alternativa mais abrangente, é realizar do download do CD HBCD e exexutar um antivírus dele em todo o HD do computador.

Após isso, realiza outro exame do rkhunter no Ubuntu.


P.S.: Claro que isso é somente para descarrego de consciência mesmo... ;D
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz