Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Linux backdoor virus?

[es] :: Linux :: Linux backdoor virus?

[ Pregleda: 2451 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

th33nd

Član broj: 45644
Poruke: 152
*.dynamic.isp.telekom.rs.



+1 Profil

icon Linux backdoor virus?20.09.2010. u 01:39 - pre 164 meseci
Naime,dok sam se dopisivao sa devojkom preko skype-a,desilo mi se da polje u koje pišem kao da je neko stisnuo PASTE. I to ne iz moje memorije već svoje. Raspravljali smo na engleskom oko značenja neke reči i dok sam pisao poruku kao da je neko našao na internetu značenje te reči i kopirao u polje gde sam pisao. Mahinalno sam stisnuo ctrl+a pa delete jer mi se često dešava da dodirnem touch pad na laptopu i da on nešto izbrljavi. Kasnije mi se to ponovilo,zatim sam ispisao CAN U PASTE ONE MORE TIME, i nekoliko trenutaka posle u polje gde pišem se kopiralo par redova teksta našeg dopisivanja uključujući i to moje CAN U PASTE ONE MORE TIME..pa mi je to sve manje ličilo na neku grešku..šta vi mislite o ovome? Trenutno skeniram sistem sa ClamTK ništa za sad...

naravno,devojka nema ništa sa tim..

p.s.koristim ubuntu 10.04 updated

skenirao sam u sa chkrootkit,jedino što je "sumnjivo" je ovo:


Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/xulrunner-1.9.2.10/.autoreg /usr/lib/firefox-3.6.10/.autoreg /usr/lib/pymodules/python2.6/.path /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun-1.6.0.20/.systemPrefs /usr/lib/jvm/java-6-sun-1.6.0.20/lib/visualvm/platform10/.lastModified /usr/lib/jvm/java-6-sun-1.6.0.20/lib/visualvm/visualvm/.lastModified /usr/lib/jvm/java-6-sun-1.6.0.20/lib/visualvm/profiler3/.lastModified


[Ovu poruku je menjao th33nd dana 20.09.2010. u 03:24 GMT+1]
assumption is the mother of all screwups
Windows
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Linux backdoor virus?20.09.2010. u 02:33 - pre 164 meseci
Ne verujem da je backdoor, bug neki mozda... Ako je laptop u pitanju probaj da iskljucis touchpad dok kucas (System-Preferences-Mouse-Touchpad-Disable touchpad while typing).
make love - !war
 
Odgovor na temu

th33nd

Član broj: 45644
Poruke: 152
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Linux backdoor virus?20.09.2010. u 10:28 - pre 164 meseci
Touchpad bi trebalo da se isključi dok kucam,ta opcija mi je čekirana odavno. Međutim kao i da nije,mislim, i dalje reaguje dok pišem.
assumption is the mother of all screwups
Windows
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Linux backdoor virus?20.09.2010. u 12:04 - pre 164 meseci
http://wiki.archlinux.org/inde...#Disable_Trackpad_while_Typing

Probaj ovako.
make love - !war
 
Odgovor na temu

pgavrilo
Kulaši

Član broj: 146777
Poruke: 297
62.101.138.*

Sajt: www.yoyogames.com/games/s..


+1 Profil

icon Re: Linux backdoor virus?20.09.2010. u 18:59 - pre 164 meseci
Ma nije nista od toga nego nekom njegovom prijatelju bilo dosadno pa napravio virus da ga malo zeza i to mu lagano ubacio u sistem! xD Nisam neki majstor ali probaj komandu ps da vidis ima li kakav sumnjivi proces :)
Dođite na http://www.yoyogames.com/games/show/74141 i pogledajte moje igrice i isto tako ocjenite ;)
 
Odgovor na temu

th33nd

Član broj: 45644
Poruke: 152
*.dynamic.isp.telekom.rs.



+1 Profil

icon Re: Linux backdoor virus?20.09.2010. u 20:27 - pre 164 meseci
Meni je sve sumnjivo.. :)


PID TTY TIME CMD
1 ? 00:00:00 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 migration/0
4 ? 00:00:00 ksoftirqd/0
5 ? 00:00:00 watchdog/0
6 ? 00:00:00 migration/1
7 ? 00:00:00 ksoftirqd/1
8 ? 00:00:00 watchdog/1
9 ? 00:00:00 events/0
10 ? 00:00:00 events/1
11 ? 00:00:00 cpuset
12 ? 00:00:00 khelper
13 ? 00:00:00 netns
14 ? 00:00:00 async/mgr
15 ? 00:00:00 pm
17 ? 00:00:00 sync_supers
18 ? 00:00:00 bdi-default
19 ? 00:00:00 kintegrityd/0
20 ? 00:00:00 kintegrityd/1
21 ? 00:00:00 kblockd/0
22 ? 00:00:00 kblockd/1
23 ? 00:00:00 kacpid
24 ? 00:00:00 kacpi_notify
25 ? 00:00:00 kacpi_hotplug
26 ? 00:00:00 ata/0
27 ? 00:00:00 ata/1
28 ? 00:00:00 ata_aux
29 ? 00:00:00 ksuspend_usbd
30 ? 00:00:00 khubd
31 ? 00:00:00 kseriod
32 ? 00:00:00 kmmcd
35 ? 00:00:00 khungtaskd
36 ? 00:00:00 kswapd0
37 ? 00:00:00 ksmd
38 ? 00:00:00 aio/0
39 ? 00:00:00 aio/1
40 ? 00:00:00 ecryptfs-kthrea
41 ? 00:00:00 crypto/0
42 ? 00:00:00 crypto/1
50 ? 00:00:00 kstriped
51 ? 00:00:00 kmpathd/0
52 ? 00:00:00 kmpathd/1
53 ? 00:00:00 kmpath_handlerd
54 ? 00:00:00 ksnapd
55 ? 00:00:00 kondemand/0
56 ? 00:00:00 kondemand/1
57 ? 00:00:00 kconservative/0
58 ? 00:00:00 kconservative/1
268 ? 00:00:00 scsi_eh_0
269 ? 00:00:00 scsi_eh_1
270 ? 00:00:00 scsi_eh_2
271 ? 00:00:00 scsi_eh_3
272 ? 00:00:00 scsi_eh_4
273 ? 00:00:00 scsi_eh_5
362 ? 00:00:00 scsi_eh_6
363 ? 00:00:00 usb-storage
391 ? 00:00:00 usbhid_resumer
411 ? 00:00:00 jbd2/sda1-8
412 ? 00:00:00 ext4-dio-unwrit
413 ? 00:00:00 ext4-dio-unwrit
430 ? 00:00:00 flush-8:0
456 ? 00:00:00 upstart-udev-br
459 ? 00:00:00 udevd
606 ? 00:00:00 udevd
654 ? 00:00:00 udevd
795 ? 00:00:00 kpsmoused
841 ? 00:00:01 phy0
861 ? 00:00:00 i915
933 ? 00:00:00 rsyslogd
947 ? 00:00:00 dbus-daemon
954 ? 00:00:00 NetworkManager
955 ? 00:00:00 gdm-binary
957 ? 00:00:00 avahi-daemon
961 ? 00:00:00 avahi-daemon
962 ? 00:00:00 modem-manager
970 ? 00:00:00 console-kit-dae
974 ? 00:00:00 hd-audio0
1063 ? 00:00:00 gdm-simple-slav
1086 ? 00:00:00 wpa_supplicant
1123 tty4 00:00:00 getty
1127 tty5 00:00:00 getty
1135 tty2 00:00:00 getty
1136 tty3 00:00:00 getty
1138 tty6 00:00:00 getty
1142 ? 00:00:00 acpid
1143 ? 00:00:03 irqbalance
1153 ? 00:00:00 atd
1155 ? 00:00:00 cron
1177 tty7 00:02:33 Xorg
1314 ? 00:00:01 freshclam
1345 ? 00:00:00 cupsd
1412 ? 00:00:00 gdm-session-wor
1443 ? 00:00:00 gnome-session
1475 tty1 00:00:00 getty
1500 ? 00:00:00 ssh-agent
1503 ? 00:00:00 dbus-launch
1504 ? 00:00:00 dbus-daemon
1507 ? 00:00:00 gconfd-2
1512 ? 00:00:00 gnome-keyring-d
1514 ? 00:00:01 gnome-settings-
1518 ? 00:00:00 gvfsd
1522 ? 00:00:00 polkit-gnome-au
1526 ? 00:00:00 bluetooth-apple
1529 ? 00:00:02 pulseaudio
1530 ? 00:00:02 gnome-panel
1531 ? 00:00:00 gvfs-fuse-daemo
1534 ? 00:00:00 gnome-power-man
1535 ? 00:00:00 rtkit-daemon
1537 ? 00:00:27 compiz
1539 ? 00:00:40 nautilus
1544 ? 00:00:00 nm-applet
1545 ? 00:00:00 polkitd
1553 ? 00:00:00 upowerd
1594 ? 00:00:00 sh
1595 ? 00:00:02 gtk-window-deco
1610 ? 00:00:00 gvfsd-trash
1612 ? 00:00:00 gconf-helper
1615 ? 00:00:00 bonobo-activati
1619 ? 00:00:00 gvfs-gdu-volume
1623 ? 00:00:00 udisks-daemon
1624 ? 00:00:00 udisks-daemon
1630 ? 00:00:07 wnck-applet
1632 ? 00:00:00 clock-applet
1633 ? 00:00:00 notification-ar
1635 ? 00:00:00 gvfs-afc-volume
1640 ? 00:00:00 gvfs-gphoto2-vo
1653 ? 00:00:00 gvfsd-metadata
1655 ? 00:00:00 gvfsd-burn
1657 ? 00:00:00 dhclient
1659 ? 00:00:00 gnome-screensav
1665 ? 00:00:01 notify-osd
1715 ? 00:00:00 gdu-notificatio
1733 ? 00:00:00 gnome-user-shar
1761 ? 00:00:00 python
1762 ? 00:00:00 evolution-alarm
1769 ? 00:00:00 evolution-data-
1773 ? 00:00:00 evolution-excha
1797 ? 00:00:06 ubuntuone-syncd
1808 ? 00:00:00 skype-wrapper
1809 ? 00:00:12 skype
1827 ? 00:00:00 update-notifier
1888 ? 00:00:35 chrome
1892 ? 00:00:00 chrome
1894 ? 00:00:00 chrome
1987 ? 00:00:02 chrome
2003 ? 00:00:00 chrome
2016 ? 00:33:18 npviewer.bin
2264 ? 00:00:04 gnome-terminal
2265 ? 00:00:00 gnome-pty-helpe
2266 pts/0 00:00:00 bash
2330 ? 00:00:33 java
2388 ? 00:00:00 gvfsd-computer
2425 ? 00:00:00 syndaemon
3732 ? 00:00:00 gvfsd-http
3874 ? 00:00:02 aptd
3993 pts/0 00:00:00 ps

assumption is the mother of all screwups
Windows
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Linux backdoor virus?20.09.2010. u 20:38 - pre 164 meseci
Nije ti nista sumnjivo :)
make love - !war
 
Odgovor na temu

agvozden
Aleksandar Gvozden
founder
Info-G
Beograd

Član broj: 37813
Poruke: 1122
*.dynamic.isp.telekom.rs.

Sajt: www.gvozden.info


+68 Profil

icon Re: Linux backdoor virus?20.09.2010. u 21:07 - pre 164 meseci
dakle, zaključujemo da je on (th33nd) sam sumnjiv??
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
*.dynamic.isp.telekom.rs.

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Linux backdoor virus?20.09.2010. u 21:57 - pre 164 meseci
On je mozda sumnjicave prirode ali ja ne vidim nista ovde sumnjivo u procesima :) Ima aktivan flash however koji je sam po sebi sumnjiv i busan ko sito :)

Inace backdoor bi mnogo suptilnije prikupljao informacije, ne bi se to manifestovalo random paste-ovima :)
make love - !war
 
Odgovor na temu

pgavrilo
Kulaši

Član broj: 146777
Poruke: 297
62.101.138.*

Sajt: www.yoyogames.com/games/s..


+1 Profil

icon Re: Linux backdoor virus?23.09.2010. u 12:00 - pre 164 meseci
Nije svaki virus da zlo napravii unisti privatnost. Ima jos ljudi koje vole da prave viruse koji se igraju sa tastaturom :)
Dođite na http://www.yoyogames.com/games/show/74141 i pogledajte moje igrice i isto tako ocjenite ;)
 
Odgovor na temu

[es] :: Linux :: Linux backdoor virus?

[ Pregleda: 2451 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.