kizárt a linux

Fórum: 

Sziasztok!

Bár még mindig csak felhasználói szinten, de amióta feltelepítettem, elégedettséggel használom a linux mintet. Viszont tegnap óta, miután frissítettem a rendszert, nem enged be. Előjön ugyan a mint képernyője, de ott az vár egy olyan ablak, ogy "vendégmunkamenet", felette a rendszergazdai nevem, és a jelszómat kéri. De nem fogadja el, hiába írom be, nem történi semmi. Egyébként nem tötődnek be a menük sem, illetve se a terminál, se semm. Többször megpróbáltam, mindig ugyanez a helyzet.

Lehet ezzel kezdeni valamit? Mármint olyan dolgot, ami egy egyszerű felhasználónak sem bonyolult? :)

Köszönöm előre is a válaszokat!

Üdv: Eugene

 

cinamonom van, 18.2. A laptop pedig lenovo ideapad b50

kizárt a linux

Szia !

Át tudsz lépni konzolra ? (Ctrl+Alt+F1 (F2)
Ha igen, ott be tudsz jelentkezni ? (Felhasználónév, jelszó párossal)
Ha igen, ennek mi a kimenete:
ls -la

Értékelés: 

0
Még nincs értékelve

kizárt a linux

#1 Szia! Nem! Amikor már beléptem, hiába nyomkodom a gombokat, nem csinál semmit. Bootolás közben s megpróbáltam, akkor eltűnik a linux mint jel, de végül ugyanez a képernyő töltődik be, semmi változás. :)

Értékelés: 

0
Még nincs értékelve

kizárt a linux

#2 Nem emlékszel rá - a tegnapi frissítéssel a kernelt is frissítetted ?
Ha igen, próbáld meg - állítsd vissza az előző kernel verziót.

Értékelés: 

0
Még nincs értékelve

kizárt a linux

#3 fogalmlam nincs. :) Én csak lefrissítem, amit a tároló ad. :) Hogyan állítom vissza az előző kernelt? :)

Értékelés: 

0
Még nincs értékelve

kizárt a linux

#4 A gép indítása után, szorgalmasan nyomogasd a baloldali Schift-et (felfelé mutató nyil)
Egy idő után meg kell jelennie a GRUB-nak. (Ha nem jelenik meg, akkor az Esc gombot nyomogasd)
Ha megjelenik a GRUB, lépj a "Speciális meállítások ehhez: Linux Mint ......."
Enter
Láthatóvá válnak a telepített kernel verziók - válaszd ki az előzőt, -> enter
A következő indításnál újra az utoljára telepített kernellel fog indulni a rendszer.
Tehát, ha az előző kernellel jól működik a rendszer, akkor a frissítéskezelőben távolítsd el
az utoljára telepítettet.

Értékelés: 

0
Még nincs értékelve
keraform képe

Fogalmam nincs

#4 "fogalmam nincs. :) Én csak lefrissítem, amit a tároló ad. :)" angry
Minden számítógépnek szüksége van egy rendszergazdára, aki tudja, hogy mit csinál.
Ezt az okosságot én találtam ki, de a Frissítéskezelő súgójában ez áll:
"A Frissítéskezelő látja el az operációs rendszert szoftver- és biztonsági frissítésekkel.
A frissítések fontosak, mert ezek tartják biztonságosan használható állapotban a számítógépet. Megszüntethetnek hibákat és új képességekkel ruházhatják fel az operációs rendszer.
Sajnos ezek elvétve okozhatnak „visszafejlődési hibákat”, amelyek elrontanak eddig működő dolgokat.
Ajánlott a biztonsági frissítések telepítése, de az is fontos hogy értse, miképpen érintik a számítógép működését. Tekintse át a frissítéseket, és körültekintően telepítse őket. Legyen felkészült arra az esetre is, ha valami teljesen elromlana."

Értékelés: 

0
Még nincs értékelve

Kizárt a....

Nem írtál semmit, hogy milyen rendszer, milyen gép pedig kellene. Nem szerkesztgettél valamit sudo-val?

Értékelés: 

0
Még nincs értékelve

Szia! Nem ártana átnézetni a

Szia! Nem ártana átnézetni a géped egy víruskeresővel. Én Januárban jártam így , egy rootkit befészkelte magát a tcpd könyvtárba és kizárt a gépemből, csak live módban használhattam.....

Értékelés: 

0
Még nincs értékelve
kimarite képe

Szia! Nem ártana átnézetni a

#9 Egy karakteres szintén a jelszó, vagy hogyan történhetett meg mindez ... szerinted?

Told you once I won't tell you again
It's a bad way

Szoktad használni az rkhunter alkalmazást?
https://linuxmint.hu/blog/2017/08/az-rkhunter-alkalmazas-lmde2-alatt-jelentkezo-frissitesi-hibajanak-javitasa
(https://linuxmint.hu/search/node/rootkit)
A blogban egy hiba javításáról esik szó, de azért leírom a használatát is.

Értékelés: 

0
Még nincs értékelve
kimarite képe

rkhunter

#10 Nálam nincs:

-- telepítés

sudo apt-get install rkhunter

-- frissítés

sudo rkhunter --update

-- futtatás

sudo rkhunter -c

-- napló nézegetése (nálam a Geany a szövegszerkesztő)

sudo su
geany /var/log/rkhunter.log

Geany-t bezárom, majd terminál (kilépés az admin héjból):

exit

Részlet:

[21:59:29] BOBKit Rootkit                                    [ Not found ]
[21:59:29]
[21:59:29] Checking for cb Rootkit...
[21:59:29]   Checking for file '/dev/srd0'                   [ Not found ]
[21:59:29]   Checking for file '/lib/libproc.so.2.0.6'       [ Not found ]
[21:59:29]   Checking for file '/dev/mounnt'                 [ Not found ]
[21:59:29]   Checking for file '/etc/rc.d/init.d/init'       [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/cl'    [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/.x.tgz' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/statdx' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/wted'  [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/write' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/scan'  [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/sc'    [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/sl2'   [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/wroot' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/wscan' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/wu'    [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/v'     [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/read'  [ Not found ]
[21:59:29]   Checking for file '/usr/lib/sshrc'              [ Not found ]
[21:59:29]   Checking for file '/usr/lib/ssh_host_key'       [ Not found ]
[21:59:29]   Checking for file '/usr/lib/ssh_host_key.pub'   [ Not found ]
[21:59:29]   Checking for file '/usr/lib/ssh_random_seed'    [ Not found ]
[21:59:29]   Checking for file '/usr/lib/sshd_config'        [ Not found ]
[21:59:29]   Checking for file '/usr/lib/shosts.equiv'       [ Not found ]
[21:59:29]   Checking for file '/usr/lib/ssh_known_hosts'    [ Not found ]
[21:59:29]   Checking for file '/u/zappa/.ssh/pid'           [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.system/..<SP>/tcp.log' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/attrib' [ Not found ]
[21:59:29]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/chattr' [ Not found ]
[21:59:30]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/ps' [ Not found ]
[21:59:30]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/pstree' [ Not found ]
[21:59:30]   Checking for file '/usr/bin/.system/..<SP>/.x/xC.o' [ Not found ]
[21:59:30]   Checking for directory '/usr/bin/.zeen'         [ Not found ]
[21:59:30]   Checking for directory '/usr/bin/.zeen/..<SP>/curatare' [ Not found ]
[21:59:30]   Checking for directory '/usr/bin/.zeen/..<SP>/scan' [ Not found ]
[21:59:30]   Checking for directory '/usr/bin/.system/..<SP>' [ Not found ]
[21:59:30] cb Rootkit                                        [ Not found ]
[21:59:30]
[21:59:30] Checking for CiNIK Worm (Slapper.B variant)...
[21:59:30]   Checking for file '/tmp/.cinik'                 [ Not found ]
[21:59:30]   Checking for directory '/tmp/.font-unix/.cinik' [ Not found ]
[21:59:30] CiNIK Worm (Slapper.B variant)                    [ Not found ]
[21:59:30]
[21:59:30] Checking for Danny-Boy's Abuse Kit...
[21:59:30]   Checking for file '/dev/mdev'                   [ Not found ]
[21:59:30]   Checking for file '/usr/lib/libX.a'             [ Not found ]
[21:59:30] Danny-Boy's Abuse Kit                             [ Not found ]
[21:59:30]
[21:59:30] Checking for Devil RootKit...
[21:59:30]   Checking for file '/var/lib/games/.src'         [ Not found ]
[21:59:30]   Checking for file '/dev/dsx'                    [ Not found ]
[21:59:30]   Checking for file '/dev/caca'                   [ Not found ]
[21:59:30]   Checking for file '/dev/pro'                    [ Not found ]
[21:59:30]   Checking for file '/bin/bye'                    [ Not found ]
[21:59:30]   Checking for file '/bin/homedir'                [ Not found ]
[21:59:30]   Checking for file '/usr/bin/xfss'               [ Not found ]
[21:59:30]   Checking for file '/usr/sbin/tzava'             [ Not found ]

Enjoy :-)
https://www.youtube.com/watch?v=W01SGGoDvnE&list=RDQKi5GKuJUHI&index=27

A javítás aktuálisan:

wget https://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar -zxvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6/
sudo bash ./installer.sh  --layout /usr --install --overwrite

Értékelés: 

0
Még nincs értékelve

Szia! Nem ártana átnézetni a

#10 Szia Kimarite! Fogalmam sincs, hogy történt.... A 19ről 19.1 re frissítés után akadozott a gép , mondom akkor egy friss telepítést nyomok rá. Telepítés után a Boot fogadott , újra inditás, és megint , újra telepít megint ugyanaz , Live Usb be ,a gép müködik, a fájlkezelőben megnézem rendben figyel a rendszer a winchesteren, gép újra indit Live nélkül újra a Boot fogad, nézem sehol a winchester, Újra Live Usb Clamav:  pár másodperc után 0 átvizsgált fájl , 0 találat.. Rkhunter : párdarab Warning de azon kívül semmit nem tudtam megállapítani az eredményből, Chkrootkit: TCPD könyvtár warning trójai rootkit..... A TCPD-ről ennyit tudtam meg: https://www.tilb.sze.hu/tilb/targyak/ta65/tcpd.txt ... Szóval úgy láttam ebből, hogy valaki "rámcsapta az ajtót"... a legszebb az egészben , hogy miután a laptopom így lehalt megpróbáltam az asztali PC-n letölteni és kiírni friss Mintet, de akárhonnan is próbáltam a biztonsági csekkoláson nem stimmelt semmi...  valószínüleg a bootoláshoz használt pendrivval megfertőztem azt is mert egy nap múlva ő is halott volt, csak a bedugott Live usb-vel volt hajlandó elindulni ő is.... itt feladtam a küzdelmet..... Már irní akartam erről, de csak halogattam a dolgot..... szóval lehet hogy én bénáztam el, de hiába használom és találom meg a rootkiteket ha nem tudom eltávolítani őket, a neten sem találtam leírást róla..... lehet, hogy írhatnátok egy szösszenetet erről mert nem hiszem, hogy egyedül lennék ezzel és a mai világban egy OP rendszer védelem nélkül...... (egyébként azt se tudom hol kaphattam ezt  a rootkitet: Tűzfal bekapcsolva, nem nyitok meg gyanús e-mailt, nem járok kétes hírű oldalakon stb..Talán annyi ,de lehet,hogy ez csak saját hoaxom, hogy egy héttel elötte mondtam le az Ashampoo hírlevelét és közöltem velük , hogy nincs bajom velük csak már linuxot használok.... lehet hogy "ajándék" volt tőlük egy kishalnak???) üdv.

Értékelés: 

0
Még nincs értékelve
kimarite képe

Szia! Nem ártana átnézetni a

#12 A képfájlokat így ellenőrizd:
https://linuxmint.hu/ellenorzes

A Linux Mint 19.1 kiadást telepítsd, mert sokkal gyorsabb és jobb, mint az első, 19-es kiadás. Te partícionálj, ne bízd a rendszerre: Valami más - a telepítőben.

(„linux mint xface-t” - nem bántás, de így helyes: Linux Mint Xfce. Fejlődjél! ;-))

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

Sziasztok!

 

Végül újratelepítettem a gépemen mindent, úgyis le akartam szedni már a windows 10-et, mert egy fos. visszaraktam rá a 8.1-et, azt szeretem. És felraktam az új cinamon-t 19.1-et.

utána telepítetetm az rkhuntert, csak úgy biztos, ami biztos, mert egy évig eset for linux is volt a gépemen, és soha egyik sem jelzett semmit.

Viszont most lefuttatva az rkhuntert, először azt írta ki, hogy 11 lehetséges rootktet talált, aztán másodszórra lefuttatva azt írta, 8 lehetséges rootkitet talált. Harmadjára megnt 11-et.

Mi ilyenkor a teendő?

Ha logot kértek, akkor azt is írjátok kérlek, hogyan tudom azt megjeleníteni :)

Üdv: Eugene

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

De talán a found az, ami talált

 

Performing system configuration file checks
    Checking for an SSH configuration file                   [ Not found ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

 

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]

 

Performing group and account checks
    Checking for passwd file                                 [ Found ]

 Performing system configuration file checks
    Checking for an SSH configuration file                   [ Not found ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]

Na ez 10, a 11.ket nem találtam lapozás közben. Szóval, mit tehetek? )

 

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

#15 Ha lefut az ellenőrzés, a végén csinál egy összesítést: https://ibb.co/427kSCD

Ha itt azt látod: "Possible rootkits: 0" ..... akkor nem kell aggódnod !
Egyébként-is, nagyon meglepődnék ha egy frissen telepített rendszer rootkittel lenne fertőzött.

Igy szokom csinálni:

sudo -i
rkhunter --update
rkhunter --check
rkhunter --propupd

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

#16 Szia! ott volt  11. pedig hitelesítettem az ISO-t

 

bb4b3ad584f2fec1d91ad60fe57ad4044e5c0934a5e3d229da129c9513862eb0 *linuxmint-19.1-cinnamon-64bit.iso

bb4b3ad584f2fec1d91ad60fe57ad4044e5c0934a5e3d229da129c9513862eb0 *linuxmint-19.1-cinnamon-64bit.iso

az alsóm az nenym

Értékelés: 

0
Még nincs értékelve

hitelesítés

Viszont a második lépésre ez jött ki:

 

eugene@eugene-Aspire-E1-531G /home/ISO $ gpg --verify sha256sum.txt.gpg sha256sum.txt
gpg: Signature made 2018. dec. 17., hétfő, 20:58:03 CET using RSA key ID A25BAE09
gpg: Good signature from "Linux Mint ISO Signing Key <root@linuxmint.com>"
gpg: FIGYELEM: Ez a kulcs nincs hitelesítve megbízható aláírással!
gpg:          Semmi jele, hogy ez a kulcs a megadott tulajdonoshoz tartozik.
Elsődlegeskulcs-ujjlenyomat: 27DE B156 44C6 B3CF 3BD7  D291 300F 846B A25B AE09
 

Ez nem tudom mit jelent. a linuxmint.com oldalról szedtem le az iso-t

 

Értékelés: 

0
Még nincs értékelve

de a számok itt is stimmelnek

öszehasonlítottam a kijövő számot azzal, ami a linuxmint.com oldalon van, és stimmel ez is.

Tehát az integritása rendben, a hitelesítés rendben, mégis ott a 11 lehetséges rootkit.

 

mit tehetek? :)

Értékelés: 

0
Még nincs értékelve

de a számok itt is stimmelnek

#19 cat /var/log/rkhunter.log

Legalább az összesítést másold be a válaszodba. ("System checks summary" ... alatti részt.)

Van egy letöltött 19.1 Cinnamon 64bit ISO-m - futtattam rajta az SHA256sum-ot
nálam is ugyanez az összeg jött ki mit nálad.

Értékelés: 

0
Még nincs értékelve
keraform képe

de a számok itt is stimmelnek

#19 Nem olvasol?

"De talán a found az, ami talált"
Igen, a found azt jelenti talált, vagyis megtalálva. A Not found pedig azt, hogy nem találva.
Checking Ellenőriz (keres) egy fájlt Found > Megtalálva
Checking Ellenőriz (keres) egy fájlt Not found > Nem találja

A végén kiírja az összesítést:

System checks summary
=====================

File properties checks...
    Files checked: 143
    Suspect files: 25

Rootkit checks...
    Rootkits checked : 365
    Possible rootkits: 0

A Found szó nem azt jelenti, hogy kártevőt talált, csak azt, hogy talált! Mégpedig azt a fájlt amit ellenőrzött.

 

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

rkhunter 11 lehetséges rootkitet talált

#16 Az utolsó parancs nem feltétlen iavasolt, mert elfogadja jónak a vizsgálat eredményét, legyen legyen benne jó vagy rossz ... . Nézd meg a kézikönyvet.

Értékelés: 

0
Még nincs értékelve
kimarite képe

hitelesítés

#18 A Letöltéseknél van egy leírás a képfâjl helyes ellenörzésének módszerére.

Az rkhunter találataid tényleg nem rootkitek. Ahogy a vizsgálat lefut, írja is, hogy a naplófájl a megnézendö a teljes vizsgálati értékeléshez.

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

#22 Ez egy elég friss alánlás - és szerepel benne a propupd.
https://www.theurbanpenguin.com/detecting-rootkits-with-rkhunter-in-ubun...
Azon filózok, sorrendileg helyes-e ha utolsónak hagyom a propupd-ot, vagy
inkább az update után kéne futtatni ?
Láttam ilyen ajánlást is:
update
propupd
check
Viszont, évekkel ezelőtt mikor igy ajánlottam valakinek, egy a témában elég
tájékozottnak tűnö fórumtárs javított.hogy a propupd-ot hagyjuk utoljára.
És meg is indokolta hogy miért ! (A miértre már nem emlékszem)

Értékelés: 

0
Még nincs értékelve
kimarite képe

rkhunter 11 lehetséges rootkitet talált

#24 Nem érdemes egyáltalán használni! Talán az a „fórumtárs” írta, aki kezdetben használta is, a másik fórumon ... és aki az értesítő alkalmazás készítette amott sokáig. A nyelvem hegyén a neve.

A kézkönyv

man rkhunter

ezt mondja:

       --propupd [{filename | directory | package name},...]
              One of the checks rkhunter performs is to compare  various  cur‐
              rent  file  properties of various commands, against those it has
              previously stored. This command option causes rkhunter to update
              its data file of stored values with the current values.

              If  the  filename  option is used, then it must either be a full
              pathname, or a plain file name (for example, 'awk'). When  used,
              then  only  the  entry  in the file properties database for that
              file will be updated. If the directory option is used, then only
              those  files listed in the database that are in the given direc‐
              tory will be updated. Similarly, if the package name  option  is
              used,  then  only  those files in the database which are part of
              the specified package will be updated. The package name must  be
              the base part of the name, no version numbers should be included
              - for example, 'coreutils'. Package names will, of course,  only
              be  stored  in the file properties database if a package manager
              is being used. If a package name is the same as a  file  name  -
              for  example, 'file' could refer to the 'file' command or to the
              RPM 'file' package (which contains the  'file'  command)  -  the
              package name will be used.  If no specific option is given, then
              the entire database is updated.

              WARNING: It is the users responsibility to ensure that the files
              on  the  system are genuine and from a reliable source. rkhunter
              can only report if a file has  changed,  but  not  on  what  has
              caused the change. Hence, if a file has changed, and the --prop‐
              upd command option is used, then rkhunter will assume  that  the
              file is genuine.

Magyarul (Fordító):

- propupd [{fájlnév | könyvtár | csomag név},...]
              A rkhunter egyik ellenőrzése az, hogy hasonlítsa össze
              a különböző parancsok fájljellemzőit bérelhetjük
              azokkal szemben, amelyeken van korábban tárolt.
              Ez a parancs opció az rkhunter frissítését eredményezi
              a tárolt értékek adatfájlját az aktuális értékekkel.

              Ha a fájlnév opciót használjuk, akkor vagy teljesnek kell lennie
              pathname vagy egy egyszerű fájlnév (például 'awk'). Ha használt,
              majd csak a fájl tulajdonságai adatbázisban lévő bejegyzést
              a fájl frissül. Ha a könyvtár opciót használja, akkor csak
              az adatbázisban felsorolt ​​fájlok, amelyek az adott \ t
              frissítésre kerül. Hasonlóképpen, ha a csomag neve is van
              csak az adatbázisban található fájlok
              a megadott csomag frissül. A csomag neve legyen
              a név alaprésze nem tartalmazhat verziószámot
              - például „coreutils”. A csomagnevek természetesen csak
              tárolja a fájltulajdonság-adatbázisban, ha egy csomagkezelő
              használva van. Ha a csomag neve megegyezik a fájlnévvel -
              például a "fájl" a "fájl" parancsra vagy a
              RPM 'file' csomag (amely tartalmazza a 'file' parancsot) - a
              a csomag neve lesz használva. Ha nincs megadva külön opció,
              akkor a teljes adatbázis frissül.

              FIGYELMEZTETÉS: A felhasználók felelőssége, hogy a fájlokat
              biztosítsa a rendszer valódi és megbízható forrásból
              származik. Az rkhunter csak akkor tud jelentést tenni,
              ha egy fájl megváltozott, de nem arról, hogy mi okozta
              a változást. Ezért ha egy fájl megváltozott,
              és a --propupd-- frissítési parancs opciót használjuk,
              az rkhunter feltételezi, hogy a fájl eredeti.

Tehát a riasztásokat, legyenek azok tényleg fals vagy valós, veszélyes riasztások, az rkhunter a propupd használata után nem figyeli ... ebbe egyezel bele a kapcsoló futtatásával, azaz ... ha figyelmetlen vagy, egy valós riasztásra soha az életben nem riaszt sosem az rkhunter, a rendszer részének tekinti, jó állapotnak.

Értékelés: 

0
Még nincs értékelve

rkhunter 11 lehetséges rootkitet talált

#25 Közben megtaláltam: http://ubuntu.hu/node/41331

Értékelés: 

0
Még nincs értékelve
kimarite képe

rkhunter 11 lehetséges rootkitet talált

#26 Kinek a pap, kinek a papné, kinek meg a lánya ... . :-)
Mint látod, a kérdező sem értette, mi a „riasztás”.
Akkor meg ne propud-teljünk szerintem. :-)
Ha igen, akkor nyilván a végén. De a kézikönyv is azt mondja, ha futtatod (úgy egyáltalán) ... az a te felelősséged!

Én sem teszem, ha valakinek ez számít. :-D

Sevoir-ra gyanakszom (akire én emlékszem), de csak párszor esett szó arról, hogy hanyagoljuk a kapcsolót, nem volt erről nagyon szó. És használta az a pacek (az rkhuntert), aki asztalos, és a webes rock enciklopédiában segít a barátjának ... rá tudnék keresni a nevére, de minek. :-))

Értékelés: 

0
Még nincs értékelve

azóta el sem indul

a possible rootkit a végén volt a 11.

De igazából azóta el sem indul.

Egyszer sikerült újraindítanom. a másodiknál már csak egy hiba üzenet fogadott.

Egyébként dual bootom van, windows 8.1, de ebből még sosem volt probléma.

Szóval igazából frissen telepítettem a rendszert, semmit nem csináltam még vele, azért nem értem.

Annyi, hogy vissza kellett mennem a windowsba dolgozni, és utána, amikor vissza akartam jönni ide, ez fogadott.

https://drive.google.com/file/d/1DYXwYm1Z2_b4gnRcoU821dMzrYyEUGNv/view?u...

 

 

Értékelés: 

0
Még nincs értékelve

lehet le kellene szednem

Arra gondolok, lehet le kellene szednem, és feltelepítenem újra, talán ez egyszerűbb lehet, mint egy csomó figyelmet fordítani a hiba javíítására. :) azt tudom, hogy nem olyan egyszerű a téma, mert egyszer windowsból megpróbáltam a particiót törölni, de után a windows sem indult :) Gondolom tudtok valami okosat mondani :)

Értékelés: 

0
Még nincs értékelve

Ha tényleg rootkt vírusod

Ha tényleg rootkt vírusod volt (van), akkor nem nagyon van más megoldásod, mint az összes partició törlése, új partició léttrehozása és telepítés. Más esetben valószínűleg marad a rootkit.

Értékelés: 

0
Még nincs értékelve

Ha tényleg rootkt vírusod

#30 Mármint úgy érted, hogy az összes linuxhoz kapcsolódó partició, leszedése és formázása, ugye?

Értékelés: 

0
Még nincs értékelve
keraform képe

Ha tényleg rootkit

#31 Nem értek a rootkitekhez (se). Az eltávolításukhoz se, de én is úgy tudom, hogy érdemes a teljes merevlemezt formattálni. És lehet, hogy teljesen felesleges amit most írok, de én az mbr-t is törölném, és újraírnám. Akkor is, ha a telepítéskor nem oda kerül a grub. Ártani nem használ.
Ha jól emlékszem a Grub Customizernek van ilyen funkciója.

Értékelés: 

0
Még nincs értékelve

Ha tényleg rootkt vírusod

#31 Nem. Minden partició törlése (ha van Windows-os is), egyetlen nem particionált lemez legyen az egész. A kérdés az mi van akkor, ha több vincsi van. A fertőzés simán átmehet. Olvastam olyat is (szerintem marhaság), hogy dobja ki vincsit...

Értékelés: 

0
Még nincs értékelve

Ha tényleg rootkt vírusod

#33 ez egy kicsit drasztikus megoldásnak tűnik. MI van a rootkit removerekkel? 

Értékelés: 

0
Még nincs értékelve

törölhetem a lnuxos particiókat?

Sziasztok! Azt árulja el valaki, ha visszaállítottam a windows biosában, hogy a windowsról bootoljon, ne a grubról, akkor letörölhetem a linux particiót és az indító particióját?

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

na akkor erre varjatok gombot. Fogtam a kérdéses 19.0 cinamont, csináltam most linuxból egy telepítő cd-t rá, Előtte a zon a linuxon - Sarah - 0 rootkit volt. Megcsináltam innen a telepíthető usb-t. Beraktam egy másik gépbe - új hp laptop. Elindítottam live-ben, feltelepíítettem live-ben a rkhuntert, lefuttattam és az összegzésben azt írta ki : possible rootkits: 5

Akkor ilyenkor mi van???

Értékelés: 

0
Még nincs értékelve
kimarite képe

linux live - possible rootkits 5

#36 Érdemes lenne az MBR-t törölnöd.

https://szabadlinuxot.blogspot.com/2009/05/mbr-delete.html?m=1

Majd a Live rendszerröl a GPartedben meglévö lehetöséggel új partíciós táblát létrehozni, melynek típusa lehet például mbr.

A harmadik lépés a Live rendszeren futtatott rkhunter eredmény közlése itt.

És még egy kérdés. Melyik szerverröl töltötted le a telepítöt, mármint, ha egy választásod volt, és nem torrent segítségével tetted?

Értékelés: 

0
Még nincs értékelve
keraform képe

linux live - possible rootkits 5

#36 Én tovább olvasnám.

Possible rootkits: 5
Rootkit names    : ?
Rootkit names    : ?
Rootkit names    : ?
Rootkit names    : ?
Rootkit names    : ?

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#37 Szia. Torrentről töltöttem le, a linuxmint.com oldalról. De elvégeztem az integritás ellenörzést és a hitelesítést is, midnen szám stimmelt

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#38 Esetleg megpróbálhatnád valamilyen Windows-os rootkit-vadász szoftverrel kutatni a gépeden, hátha fals riasztás - semmi sem kizárt.

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#38   Ez nekem kínai. :) A linux kva egyszerű és barátságos, ha csak használni kell. IMádom. Eddig nem is sok problémám volt vele, de amikor ilyenekbe belemegyünk, itt leakadok. :) Azt tudom mondani, hogyha windows partició kezelőből megnézem, akkor van most két "nem használt" terület. Amikor ezeket legutoljára letöröltem, akkor nem indult a windows se, mert a grub akart letöltődni. Arra következtetek, hogy a kisebb területben van valami, ami ezt tartalmazza. na most, ha a biosban beállítom, hogy nem a grubról bootoljon, akkor ezeket a területeket letörölhetem-e, és megpróbálhlatom-e újra telepíteni a linuxot. Ez így számomra érthető lenne :))) De a sok parancssor így nem :)

Értékelés: 

0
Még nincs értékelve
kimarite képe

linux live - possible rootkits 5

#39 Érdemes a lehetőségeket kizárni, azért kérdeztem ezeket a dolgokat. Akár a BIOS is fertőzőtt lehet, de talán ez nem jelentkezik a Live rendszeren.

Amit nem említettem: a telepítés után megnyithattál egy, egy fertőzött fájlt (netről letöltöttet). Előfordulhat, hogy megnyitottál valamit és mi az saccperkábé?

Az rkhunter naplófájlból nézd ki a rootkitek nevét, másold be ide. Utána lehet nézni az eltávolításuknak. És ezt fogjuk tenni ... második lépésként.

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#38  

Roorkit checks...

Rootkits checked: 480

Possible rootkits: 5

Applications checks

All checks skipped

Utána arról ír, hogy ennyi ideig tartott, és hogy a naplóban meg lehet nézni.

 

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#42 oké, hogy nézem meg a naplófile-t?

 

A netről arra a gépre nem töltöttem le semmit. Amire először feltelepítettem a mint-et, onnan a Privat internet acces vpn alkalmazását töltöttem csak le. De az eredeti iso file másik gépen maradt, és azon a gépen csináltam egy rkhunter checket, és egy új bootolhato usb-t, ezúttal linuxra. És egy harmadik gépen indítottam el a live alkalmazást. és ott jelezte az 5 rootkitet.

 

 

Értékelés: 

0
Még nincs értékelve
kimarite képe

linux live - possible rootkits 5

#44 Vizsgálat (bemásoltam innen)

sudo rkhunter -c

már nem mutatja. A fenti parancs kimenete csak tájékoztató jellegű, a részleteket (pl. 'Warning'-ok, amelyek lehetnek hamis riasztások is) a '/var/log/rkhunter.log' log fájlban találod meg, mint ahogy jelzi az alkalmazás is:

[...]
The system checks took: 16 minutes and 50 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Megnyitása például a less szöveg megjelenítővel:

sudo less /var/log/rkhunter.log

-- lapozás: Space
-- kilépés: Q billentyű
-- kézikönyv: man less (less - a `more'-hoz hasonló megjelenítő)

-----

Ez
https://www.privateinternetaccess.com/
is lehet fertőzött vagyis fertőző.

----

A rootkit-gyanús gépről kéne a rootkitek neve.

Értékelés: 

0
Még nincs értékelve

Csak kiváncsiság

Telepitettem a 19.10 daily Xubuntut, frissitettem. A Kimarite által leirtak szerint tetlepitettem az rkhuntert. Az eredmény nem kis meglepetés, íme az rkhunter.log

https://pastebin.com/8YW0eC25

Fals risztásnak tűnik, rá fogok engedni Windows alól egy-két jó "vadászt". Az rkhunter.log megnyitása csak emelt joggal volt lehetséges.

Értékelés: 

0
Még nincs értékelve

linux live - possible rootkits 5

#45 A rootkit gyanús gépen a linux már nem indul el. Ezért akartam windowsból letörölni.

Ez volt ami fogadott

https://drive.google.com/file/d/1DYXwYm1Z2_b4gnRcoU821dMzrYyEUGNv/view?u...

vagy live-ről is tudom azt a rendszer futtatni?

 

Értékelés: 

0
Még nincs értékelve

Csak kiváncsiság

#46 na, hát mondom én, nekem a live rendszerben is pontosan 5 rootkitet mond telepítés nélkül

Értékelés: 

0
Még nincs értékelve
kimarite képe

Csak kiváncsiság

#46 Fals riasztások. Mint nálam. A nálam meglévő figyelmeztetések (Warning) magyarázatát tudom. Nevet azért nem ír, mert nem rootkitek, ... vagyis nekem, mint felhasználónak tippelnem kell, mi, miért van a naplóban (mert rootkit is lehet). Azonban én tudom a magyarázatokat.

https://pastebin.com/bHaAxUBi

De a közösek közül egy:

Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable

Mindössze annyit mond, hogy a parancs, vagyis a futtatható fájl (lwp-request) egy szöveges script. És tényleg az. De eredetileg is az volt.

Értékelés: 

0
Még nincs értékelve

Oldalak