Internet lenta e detecção rkhunter

[Rafael Favero]

Olá.

Recentemente estou tendo problemas com a internet, ela está demasiadamente lenta, tanto para acessar sites(alguns em determinados momentos, mas que voltam a funcionar normalmente do nada) e para download, sendo que com uma internet de 5 megas vi que o download estava sendo realizado a uma velocidade baixa, cerca de  50 KB/s, apesar disso sites que indicam velocidade da internet, atentam o fato de estar normal. Mas ela varia, as vezes aparenta estar normal, mas tal variação não é comum.

Utilizo o dns do google então creio que não seja esse o problema.

Então resolvi fazer escaneamentos. O interessante é que apesar de eu ter escaneado a alguns dias e não ter aparecido quase nada, hoje houve vários warnings no rkhunter, postarei-os aqui, vai que algum de vocês nota a alteração neles que possa estar prejudicando a internet ou mesmo se há algo de estranho nessa detecção.

/usr/bin/size                                            [ Warning ]
/usr/bin/strings                                         [ Warning ]
/usr/bin/sudo                                            [ Warning ]
/usr/bin/lwp-request                                     [ Warning ]
/usr/bin/lwp-request                                     [ Warning ]
/usr/bin/x86_64-linux-gnu-size                           [ Warning ]
/usr/bin/x86_64-linux-gnu-strings                        [ Warning ]
/sbin/depmod                                             [ Warning ]
/sbin/insmod                                             [ Warning ]
/sbin/lsmod                                              [ Warning ]
/sbin/modinfo                                            [ Warning ]
/sbin/modprobe                                           [ Warning ]
/sbin/rmmod                                              [ Warning ]

Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable
Warning: Suspicious file types found in /dev:
         /dev/shm/pulse-shm-1660036701: data
         /dev/shm/pulse-shm-3123440144: data
         /dev/shm/pulse-shm-296134065: data
         /dev/shm/pulse-shm-1604350142: AmigaOS bitmap font
         /dev/shm/pulse-shm-613559840: data
         /dev/shm/pulse-shm-3354581260: data
         /dev/shm/pulse-shm-1594924190: data
Warning: Hidden directory found: /etc/.java

E do chkrootkit

usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/debug/.build-id /lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.11.7-041107-generic/vdso/.build-id
/usr/lib/debug/.build-id /lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.11.7-041107-generic/vdso/.build-id
Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd                      <*Pesquisei e provavelmente é um falso-positivo.

Além disso, tem como deixar o rkhunter mais agressivo com mais funcionalidades ou algo do gênero? Pois vi que ele não realiza scan dos aplicativos.

[zekkerj]

Então resolvi fazer escaneamentos.

Não entendi de onde vc inferiu que alguma invasão em sua máquina poderia ser a origem da lentidão.

[Rafael Favero]

Foi apenas uma suposição.

Como alguns do fórum bem sabem, já tive problemas nos navegadores devido a adwares e, dessa forma alguma site ou aplicativo que eu pude ter instalado poderia ter ocasionado algo do gênero.

Dificilmente baixo programas fora da Central do Ubuntu, mas já tive de recorrer, a sites os quais eram de certa confiança e credibilidade, ou seja, os sites oficiais.

Ultimamente não fiz grandes mudanças no Ubuntu, instalei um programa ou outro e depois que a internet começou a ficar estranha sem motivo aparente resolvi por fazes scans e nesse, citado anteriormente encontrou warnings anormais. O Ubuntu também está um tanto lerdo, mas isso se deve aos meses de uso e gigas de arquivos.

Sei que no Linux é muito difícil ocorrer algo do gênero, mas usei Windows por vários anos e a mania de ser neurótico por segurança continua.

A propósito o teste realizado no Speed Ookla:



Mesmo com esse resultado por vezes tenho problemas com lentidão para acessar sites e downloads lentos. Não fiz nenhuma alteração ultimamente no roteador, apenas mudei o dns para manual e coloquei o do google.

[druidaobelix]

Se bem me lembro agora você está com dois computadores aí, creio que comprou um notebook novo, não é isso?

Se está com os dois, testou de forma comparativa um e outro?

Um outra comparação, mais ou menos óbvia, é fazer essas medições usando um live-iso, naquele que tem o Ubuntu instalado.

Note, porém, que esses testes precisam ser mais metódicos e realmente extensivos para ter algum valor de fato comparativo.

Ser extensivo quer dizer baixar arquivos de várias fontes em vários horários e fazer medições consistentes, tentando eliminar o máximo que puder de subjetividades e, assim, fundamentar realmente em números concretos e observáveis.

Também penso ter visto aqui no Fórum um dia desses alguém dizendo que o OpenDNS estaria mais rápido que o GoogleDNS.

Não verifique, mas talvez fosse o caso de testar também.

[Rafael Favero]

Sim, possuo. Não cheguei a testar. Pretendia, mas como houve os warnings vim primeiro tirar dúvidas aqui para ver se havia alguma solução imediata.

Felizmente a internet voltou ao normal, não entendo o motivo disso, não mudei nada e anteriormente a internet(velocidade/ping) nos testes aparentava estar normal. Ainda estranho essa melhora.
Em relação aos warnings, algo a se preocupar?

[druidaobelix]

Em relação aos warnings, algo a se preocupar?

Não acho que existam problemas naqueles Warnings.