Nem tudom, hogy csak nálam történt-e, de az rkhunter Xzibit Rootkit -et talált "ezen" vírusirtó telepítése után. Mivel mást nem telepítettem ( és általában csak az ismert és megbízható tárolókból telepítek ) kérlek benneteket, hogy ellenőrizzétek ti is, hogy valóban igaz-e feltevésem! Köszönettel:
NOD32
nadasjozefSzia ! Most futtattam az Rkhuntert és ezt kaptam : [14:48:40] Warning: Users have been added to the passwd file: [14:48:41] esets:x:1001:1001::/home/esets:/bin/false [14:48:41] Info: Starting test name 'group_changes' [14:48:41] Checking for group file changes [ Warning ] [14:48:41] Warning: Groups have been added to the group file: [14:48:41] esets:x:1001: [14:48:41] Checking root account shell history files [ OK ] Ez csak egy részlet a log -ból , mindenesetre elég érdekes . Én már mint föntebb írtam , eltávolítottam az eset-et . Több riasztás nincs , viszont most megyek és megnézem mit dob a Chkrootkit , miután lefuttatom . Ja igen : Ez a " esets" könyvtár akkor jött létre , mikor telepítettem a " vírusírtót " , nem értem miért nem takarítja el a saját szemetét ?! Ezt nagyon utálom...brzzzzz . Na basszus , eszem f.szom meg áll !!!! Most , miközben írom ezt a fórumbejegyzést , felugrott egy ablak , miszerint a " A(z) /var/log/rkhunter.log fájl megváltozott a lemezen. El kívánja vetni a módosításait és újratölti a fájlt? " Az-az érdekes , hogy már rég nem fut az Rkhunter és a log fájl sincs megnyitva már . Most újra nézem a log -ot és az előbb belinkelt riasztás már nincs benne . Ismétlem , amikor az üzenetet feldobta , már rég be volt zárva a log fájl ! Hm..csuda érdekes napnak nézek elébe szerintem :) Na megyek futtatom a Chkrootkit -et , meg az Avast -ot meg az összes fegyvertáram ráküldöm a gépre , csak előtte iszok egy kv -t . Majd jövök , hogy mi történt ?! Minden esetre szerintem egyenlőre senki sem telepítse az ESET -et ! Üdv...
Nekem az rkhunter tisztának minősítette a rendszerem, pedig fenn van a NOD32 a mai napig.
Lefuttattam a chrootkitet is, de az sem talált semmit.
nadasjozefFélrement, nem ide akartam választ írni. Bocs.
nadasjozefMáskor nézd meg miket telepítesz, és/vagy milyen "biztonságos" tárolókat veszel fel.
Valószínűleg nálam volt a legrövidebb életű a bavállalósak közül. Már zigóta állapotában elhalálozott. VBoxban próbálnám a Lynxen, de nem akar települni, már az elején elszáll. Ráadásul hibajelentést is hiába akartam, azt sem fogadták el a weboldalon.
phare"Az ki van zárva">hát nekem erről nem az jutott eszembe, amit írtál, hanem ez: az ki van zárva, mert nem tudom... tudod, piacgazdaság, kereslet-kínálat. ha van kínálat, de nincs kereslet, akkor teremtenek. de gyakorlatilag mindenben így működik a kapitalizmus, vagy fogalmazzunk elegánsabban: a fogyasztói társadalom. mesterségesen generált igényeket elégítenek ki. önmaguktól sokkal kevesebb igény lenne bármire. ez a hajtóereje a jelen gazdasági felépítésnek.
Sziráki TamásMondja már meg valaki... mi a büdös fenének kell linuxra nod32 ? most ebből akarnak pénzt csinálni? :) A linux úgy jó ahogy van, ne gyártsanak már erre is idióta vírusokat..... :S
Zetapenem kell, de lásd ezt: http://ubuntu.hu/node/15109#comment-165603 :)
ha már Linuxra is vírusirtó kell akkor már semmi sem fogja megkülönböztetni a win-től, sőt érv sem lesz a Linux mellett :(
zltAzért remélem nem olyan nagy hibát követünk el azzal , hogy ellenőriztük és megosztottuk a tapasztalatokat ? Nem a riadalom keltés a célom nekem sem , hanem a biztonság . Én ezt szem előtt tartva futtatom teljes érzékenységre állítva az avast -ot , most is fut éppen . Az Rkhunter riasztása valószínűleg tényleg "vaklárma" volt , ugyanis töröltem a log -ot és újra lefuttattam , de előtte sudo rkhunter --update --propupd és így már nem jelez semmit . Üdv...
nadasjozefSajnos túl fáradt voltam, amikor ezt az írást cselekedtem és nem volt már elég lelkierőm ahhoz, hogy megnézzem mi ez a Xzibit Rootkit. Nos hibámat javítom és tudatom, hogy az Rkhunter 1.3.6 -os verziójának van hamis riasztása, amit én sajnos az Eset NOD32 linuxos telepítése előtt nem ellenőriztem, ezért HIBÁSAN a vírusirtó programnak tulajdonítottam. Kérlek bocsássátok meg nekem! Nem az Eset NOD32 miatt történt a Xzibit Rootkit megjelenése!
nadasjozefne szabadkozz, én ugyan így jártam. telepíteni próbáltam, de nem ment. utána rkhunter, ugyan ezzel az "eredménnyel". már majdnem csúnyákat írtam, de azért előtte megnéztem, van-e valami a neten. :)
Vadkutyapont azért nem jelez, mert propupd volt benne. :) man rkhunter: --propupd WARNING: It is the users responsibility to ensure that the files on the system are genuine and from a reliable source. rkhunter can only report if a file has changed, but not on what has caused the change. Hence, if a file has changed, and the --propupd command option is used, then rkhunter will assume that the file is genuine.
Sziráki TamásNa , hogy a görcs húzza össze :)) Akkor ezt jól benéztem :( Pedig szoktam olvasgatni a manókat . Akkor most ennek az lenne a lényege , hogy pl..telepítek egy Ubuntut és felrakom a hivatalos tárolókból amik kellenek , meg az Rkhuntert és utána futtatom azt a --propupd parancsot , az még nem gond . De ha közben más forrásból pl..külső , telepítek valamit és utána lefuttatom azt a parancsot , akkor feltételezni fogja , hogy a fájlok eredeti ( megbízható ) forrásból származnak és többé arra már nem is fog jelezni ? Jól értem ezt ? Ha igen , akkor asszem jó lesz vigyázni ezzel a --propupd izével :( Köszi , hogy felhívtad rá a figyelmemet , ismét tanultam . Ui : Valaki esetleg tudja már , hogy az eset miért nem engedi a rókát elindulni , más is tapasztalt hasonlót a rókával ?. Lehet , hogy újra visszarakom a víruskergetőt és megpróbálom kideríteni . Egyébként , más programot nem fogott le egyáltalán , sőt a régi Firefox -ot sem . Üdv..