Resolvido: Verificar sistema

Iniciado por wagner_ubt, 26 de Abril de 2014, 18:46

tópico anterior - próximo tópico

wagner_ubt

Olá,

No Ubuntu 12.04 realizo a atualização do sistema semanalmente, instalando todos os arquivos indicados.
Não instalo programas que não uso, apenas para saber o que são, então tenho quase uma instalação padrão no meu computador.

Acontece que gostaria de fazer algum system check, saber o que realmente tem rodando e com quais permissões. O motivo disso é que nos últimos dias, após o login aparecia um pop-up dizendo que o sistema encontrou um erro, e dois botões um para cancelar e outro para enviar relatório. Estava sempre cancelando mas resolvi ver o que era esse enviar relatório e sei lá o que ele fez, mas não me mostrou nada. Daí eu reiniciei e estranhamente o pop-up não apareceu mais.

Nos Aplicativos de Sessão eu já desabilitei algumas coisas que não uso (por exemplo, Ubuntu One) e outras que não pude descobrir o que são, mantive lá.

Acho que apenas olhando o que está habilitado nos Aplicativos de Sessão não seria suficiente para ter certeza de que tudo está ok, certo?

O que eu poderia fazer nesse sentido?

Espero que possam me esclarecer. Obrigado à todos.

zekkerj

Pro nível de desconfiança que você está, o melhor seria o rkhunter (Root Kit Hunter).
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

wagner_ubt

Obrigado por sua resposta.

Fiz o procedimento descrito nesse link https://www.digitalocean.com/community/articles/how-to-use-rkhunter-to-guard-against-rootkits-on-an-ubuntu-vps

e tenho a seguinte saída:

Warning: The following processes are using deleted files:
         Process: /sbin/init    PID: 1    File: /var/log/upstart/dbus.log.1
         Process: /usr/lib/gnome-settings-daemon/gnome-settings-daemon    PID: 3312    File: /etc/passwd
         Process: /usr/lib/indicator-printers/indicator-printers-service    PID: 3414    File: /etc/passwd
         Process: /opt/google/chrome/chrome    PID: 3726    File: /run/shm/.com.google.Chrome.nQrfcV
         Process: /opt/google/chrome/chrome    PID: 3793    File: /run/shm/.com.google.Chrome.nQrfcV
         Process: /opt/google/chrome/chrome    PID: 3976    File: /run/shm/.com.google.Chrome.nQrfcV
         Process: /opt/google/chrome/chrome    PID: 3990    File: /run/shm/.com.google.Chrome.nQrfcV
         Process: /usr/bin/gnome-terminal    PID: 4362    File: /tmp/vteNJFJEX
Warning: Process '/sbin/dhclient' (PID 1485) is listening on the network.
Warning: Hidden directory found: /etc/.java

Alguma coisa que não deveria estar aí?

Obrigado novamente.

Tota

Citação de: wagner_ubt online 27 de Abril de 2014, 11:31
Alguma coisa que não deveria estar aí?

Não.

"Warning" é apenas um alerta de atenção, informando o uso destes processos

Nada a se preocupar

wagner_ubt