Infecção - 14.04

Iniciado por jopeu, 26 de Abril de 2014, 07:03

tópico anterior - próximo tópico

jopeu

Estou infectado, veja o resultado do chkrootkit:

..                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[4800])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            chklastlog: nothing deleted
Checking `chkutmp'...                                        The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1279 tty7   /usr/bin/X -core :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected
jopeu@jopeu-M68MT-S2P:~$

Alguem sabe como me ajudar?

Terei de formatar?

Tota

Olá

Ok, noticias de invasão são sempre alarmantes, assim o primeiro passo é ir à luta.

O que leu a respeito do assunto?

O mais significativo (para mim) foi este https://bugs.launchpad.net/ubuntu/+source/chkrootkit/+bug/454566

Ele explica o que pode estar ocorrendo (mesmo sendo de 2009)

[]'s

lcpanta


zekkerj

Olá jopeu,

Reinicie a máquina e rode novamente o chrootkit. Se o problema continuar, é só postar de novo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jopeu

Reinicie e segue tudo igual.

Mas no link que me deu o TOTA diz que é um falso positivo.

Usei o rhunter -c e me deu um monte de WARNIG em vermelho, mas acho que não é importante e não me presentou infecção.

Agrdeço a ajuda dos companheiros
Alguma outra dica?

Creto

Citação de: jopeu online 26 de Abril de 2014, 09:18
Reinicie e segue tudo igual.

Mas no link que me deu o TOTA diz que é um falso positivo.

Usei o rhunter -c e me deu um monte de WARNIG em vermelho, mas acho que não é importante e não me presentou infecção.

Agrdeço a ajuda dos companheiros
Alguma outra dica?
Hummm,

A tempos atrás um mesmo usuário jopeu disse:

Citação de: jopeu online 24 de Maio de 2013, 06:17
É muito dificil passar pelo sistema de segurança do linux.

Lynis e Tiger são outros programas para linux; recomendo o Tiger.

Mesmo que um virus o trojan esteja em um sistema linux em dual boot; é dificil que ele possa estar preparado para atuar desde essa partição, que o mais provavel seja estar desmontada.

Abraços

Certo? Então deve ser isso mesmo, falsos positivos. Ainda persigo tópicos como esses, para ver se enfim foi realmente detectado algo no Linux, pois desde o meu cadastro aqui (foi quando comecei a usar linux como minha plataforma padrão) não me ocorreu nada parecido com vírus.

T+

jopeu

#6
Sim fui eu mesmo.

Realmente o linux é muito seguro.

A prova disso é que eu que sou anti eeuu e pro comunismo ainda estou aqui apesar dos post que faço.

Este post de hoje, analizo realmente como falso positivo pois a minha senha de root é grande e complexa.

O que me deixou mais inseguro é que o Ubuntu está cada vez melhor e reparei que somente atualizo desde el 12.10 e não deu problemas. Excepto o idioma, ja fiz um post mas ninguem me aclarou e segue assim.

Uso o Kubuntu e realmente é muito bom, tenho 6 desktop com diferentes papeis de parede e é muito estavel. Mas acredito que está chegando a hora de instalar do zero; vou deixar para o 14.10

Obrigado a todos.