Belépés
Segítségkérés "rootkit"-ügyben
Nem túl nagy kapacitású gépemen 40g-án WindowsXp és másik 40g-án Ubuntu van kb. 1 éve,
mivel próbálok és igyekszem átváltani Linuxra.
Ennek pedig főleg biztonsági okai vannak.
Sajnos,több gyanus dolgot észlelek a gépemen,
amit általában a "Linux-osok" a Windowsnak tulajdonítanak.
Azonban én elejétől kezdve a Linux-ban sem tudok bízni,
és nem azért,mert bármelyik OP-ot is bántani akarnám.
Nekem mindegyik tetszik és mindegyiket tisztelem.
De manapság olyan,hogy valami tényleg biztonságos lenne,
szerintem eléggé nem reális.
Tényleg hosszas megfontolás és utánajárás és olvasás után - ma alaposabban átnéztem a gépem az Avast-al,
ami egyébként ezidáig is végig megvolt nekem az XP-én, állandó és a legmagasabb védelemmel.
Az utóbbi időben már naponta többször is frissítve magát, ami külön bosszantani kezdett.
Úgy kb. havonta meg 1x-1x lármázott 1-1 (egyébként ártalmatlan) weboldalra tévedésem alkalmával.
Végül is pár napja nagyon elegem lett a mindenféle riogató dolgokból meg lassulásokból
és így csaptam bele egy alapos vizsgálódásba.
Eredmény eddig:
Xp-ről indítva az Avast-ot 1 trójait talált.
Akkor az Avast azt ajánlotta,hogy tegyem karanténba,szótfogadtam és mentem Linuxra.
Azóta nem is voltam még az XP-men.
Aztán Ubunturól a Linux-os lemezt is "csakazértis" átvizsgálva (biztos,ami biztos)
a Linux-os lemezen talált 6 tömörített állományt,
amik egyébként mind a legfrissebb Wordpress-MU telepítő csomagjai voltak.
Mindezek után szerettem volna kémprogik ellen is átvizsgálni a gépem és inkább már Linux-ból,
de ma nem tudtam eldönteni ,
hogy melyik írtót használjam, mert amit a legjobbnak gondoltam és szerettem volna,
annak pont nincs Linux-os változata.
Mindeközben is elég sokat olvasgattam a témában és eleinte még csak-csak sok panaszt találtam a rootkitekre utalva.
Aztán egyre elszomorítóbb és durvább dolgokat is, amitől az az igazság , hogy most kicsit furcsán tekintek a netes világra és lelkes használóira.
Mindig gyanús volt valami, de most már sötét is, mint a "Csillagok háborújában".
Amit mondani tudnék ezek után, inkább most bele sem fogok.
Mindenesetre végül most rootkit ellen az Ubuntura pl. az RK Hunter-t ajánlották,
de erre most azt mondja nekem a Sinaptic, hogy nem hitelesíthető
és hogy az ilyen programok által mindenféle csalók kezébe kerülhet a gépem.
Ha ez vicc , akkor nem tetszik.
Az biztos,hogy most már tényleg át szeretném alaposan vizsgálni az egész gépemet és mindent.
De mit használhatok erre?
- A hozzászóláshoz regisztráció és belépés szükséges
Szerintem te túlzottan rettegsz. Persze nem azt mondom, h áthatolhatatlan védelme van bármelyik rendszernek is. Ha ennyire félsz állíts be egy tűzfalat, vállogasd meg milyen tárolókat veszel fel, illetve állítsd be az apparmort valamint csinálj md5sum mentést bizonyos fontos fájlokról azokat pedig tárold egy egy újraírható cd-n, mindezt egy frissentelepített rendszeren.
Nem rettegek,hanem nagyon elegem van az egész infós-cirkuszokból (is), és hogy amerre ember jár, ott fű nem terem csak baj,de az biztos.
És képtelenség azt is még csak remélni is,hogy ez javulni fog,mert még maga az ember kineveti.
Mondtam,hogy végülis volt fertőzés a gépemen és,ha akarod belinkelek ide nem egy cikket,hogy ne csak én "rettegjek".
Szerintem felelőtlenség ennyire bízni a LINUX-ban és a nem éppen jóhiszemüségükről és butaságukról híres internetes bűnözőkben.
Mindenesetre az én gépemből zombit se csináljon senki!
Van nekem elég bajom,azt odaadom szívesen,de hogy még ennek tetejébe mindenféle személyiségi meg egyéb jogaimat sértsék, azt felejtsék el.
Komolyan.
Segíteni tud valaki?
nerika
Köszi nem kell nekem belinkelni semmit, nem nevettem rajtad meg nem gúnyból írtam, h rettegsz. Mint biztonsági szakértő (ez a foglalkozásom, főleg a linux rendszerek biztonságára specializálódtam) hidd el tisztában vagyok a veszélyekkel.
Szerintem írtam neked pár javaslatot, ha ezeknek csak a felét betartod már elég nagy biztonságban érezheted magad.
nagy biztonságot ad ha egyáltalában véve nem netezel és nem használsz számítógépet internetre kötve. ezt most komolyan mondom, ha ennyire fontos a biztonság azt máshogy nem fogod elérni.
john 3:16 http://www.electronicgospel.hu/
Szia!
Talán ez segíthet:
http://ubuntu.hu/node/11488
Igen, már olvastam és csak magamat tudom ismételni:
"RK Hunter-t ajánlották,
de erre most azt mondja nekem a Sinaptic, hogy nem hitelesíthető
és hogy az ilyen programok által mindenféle csalók kezébe kerülhet a gépem."
Mi az, hogy nem hitelesíthető egy komoly védelmi program a sinapticban?
nerika
most telepítettem fel az rkhuntert a synaptic segítségével és nem írt ki semmi ilyesmit nekem.
john 3:16 http://www.electronicgospel.hu/
A Synapticban egy frissítés után is ezt írja ki? Valszeg a beállított tárolóiddal van a gond. Melyik tárolóból akarod telepíteni? Hitelesítési kulcs hiányzik a tárolóhoz.
Oké,végre valaki:)))
(bocs)
Valami ilyenre gondoltam én is, de kezdőként és informatika tisztelőként most így nyakig bajban elég bárgyúnak érzem magam, hogy mit is meg hogyan is kell csinálnom Linux-on.
De megpróbálok válaszólni, közben "vezetek", azaz csinálom is:
OP-rendszerem UBUNTU 9.10
A Synaptic-ban az internetről letölthető frissítések közt csak a forráskódosak nincsenek bejelőlve.
Egyébként meg csak a nem támogatott helyek.
Frissítés naponta automatikusan.
(Valamiért azonban kb. 2-3 hete nem tudott frissűlni egyáltalán az egész UBIM,mert nem is nagyon használtam,mivel ujabban mindig valami hibaüzivel nyitott és azt kérte,hogy indítsak terminálból egy parancsot amiben valami "cache" szócska is volt és én meg inka nem tettem ezt, mert azelött is volt UBIM, de sosem kért ilyeneket tőlem.
Inka nem Linux-oztam, hogy majd utánanézek,de közben elég sok dolgom van , így el is felejtettem.
Csak most meg úgy kezdödött ez a "virus-kommandózás" nálam már Linux-on is, hogy a WinXP-n jelzett az Avast!-om, hogy éppen valami "cache" file-ben csücsül a FOX-ban egy trójai.
Úgy döntöttem, hogy akkor most már elég a sok lassulásból,mindenféle furcsaságokból és elkezdtem alaposan utána nézni a dolgoknak.
Most egyébként a FF-t sem használom sehol,csakazértsem,amíg nem rendeződik a gépem.
És nem lettem magabiztosabb,sőt.szomorú vagyok ami az informatikát illeti is most már eléggé nagyon:(
Vissza:
Végül is a párom tegnap csak elindította az UBI által igényelt parancsot terminálból és frissült is,ami eddig nem tudott.
Remélem,hogy ez így normális.
De lehet,hogy a Synaptic mégsem frissült még?
Vagy a beállításoknál a "frissítés"-nél most találtam olyat, hogy:
"UBUNTU archívum automatikus aláírókulcs"
"UBUNTU CD-kép automatikus aláírókulcs"
Mindenesetre én most ráléptem az archívumra.
(De ha mind a kettő ide van írva az nem azt jelenti, hogy ezekről a helyekről való kulcsokkal dolgozik?)
Lehet,hogy butaságot kérdezek?
De akkor most frissítettem és : működik:))
TÉNYLEG!
KÖSZÖNÖM ;)
De tényleg köszi!
Akkor most úgy tűnik telepíthetem az RK Huntert remélem minden gond és veszély nélkül.
Ez nekem most csak a "jéghegy csúcsa" sajnos.
Úgyhogy lépek is és pucolom a gépem.
Aztán remélem jöhetek megtisztulva üdén a jó hírekkel.
Egyébként azóta közben nézelődtem a neten és ezekre találtam:
(hátha nem árt ide is beteszem)
A Linux sem biztonságosabb a Windows-nál (PC-Fórum - 2004.05.04) http://pcforum.hu/hirek/8299/A+Linux+sem+biztonsagosabb+a+Windows-nal.html
A strigákról másodszor, avagy Linux vírusok pedig nincsenek? (VirusHíradó - 2003.március) http://www.virushirado.hu/oldal.php?hid=6&aid=143
A Linux sem sebezhetetlen (antivirus.hu ) http://www.antivirus.hu/virved/index.php?CN=20.5.1&CIE=0
Egyébként meg csak GOOGLE: "Linux virus" (idézőjelek nélkül is akár)
oszt nézel,mint a moziban
Minden jót és tééényleg kösssz !!!!
nerika
Jaj ne! Már itt is kezded?:D
Azért azt gondolhatod , hogy itt sem elmeroggyant aggok idióta gyülekezete fórumoz nap mint nap. Ezeket a dolgokat én is, meg gondolom még sokan mások is olvasták errefelé, bár én olyan harmatos vagyok szakkérdésekhez, hogy nem mérvadó a szavam. Miből gondolod, hogy akkor most mindenki tudatlan, meg sötét ebben a dologban? Ismert egy csomó dolog vírustéren és van vírusirtó és tűzfal is ha kell. Mi a gond? Hogy a net tele van veszélyekkel? Jó reggelt.
john 3:16 http://www.electronicgospel.hu/
Háááát!
Elég lett volna annyi is, hogy köszi! :) Az ideológiai sallangoktól nyugodtan megkímélhettél volna! :)
Rendben.
Én befogtam.
Sziasztok és minden jót.
nerika