virus?

[jiri-j]

jenom chci doplnit, že tento výpis

Kód: [Vybrat]

tail -n30 /var/log/auth.logmá záznamy jenom z dneška a ne ze dne kdy k tomu vymazání došlo, otevřete tedy ten soubor v geditu

Kód: [Vybrat]

/var/log/auth.loga nakopírujte sem záznamy z toho dne kdy se vám to stalo.

[Jakub Lucký]

jenom chci doplnit, že tento výpis

Kód: [Vybrat]

tail -n30 /var/log/auth.logmá záznamy jenom z dneška a ne ze dne kdy k tomu vymazání došlo, otevřete tedy ten soubor v  geditu

Kód: [Vybrat]

/var/log/auth.loga nakopírujte sem záznamy z toho dne kdy se vám to stalo.

To ani není potřeba
nestartuje mu ssh démon

[messner]

Toto by melo byt ono.

Sep 21 21:50:16 localhost gdm[2970]: (pam_unix) session opened for user rak by (uid=0)
Sep 21 22:17:01 localhost CRON[4309]: (pam_unix) session opened for user root by (uid=0)
Sep 21 22:17:01 localhost CRON[4309]: (pam_unix) session closed for user root
Sep 21 23:17:01 localhost CRON[6173]: (pam_unix) session opened for user root by (uid=0)
Sep 21 23:17:01 localhost CRON[6173]: (pam_unix) session closed for user root

[Tomáš "Piškot" Petera]

hmm to není ono. CRON je automat co je pevně v Ubuntu.

[Czario]

nemohl se někdo přeci jen přihlásit zvenčí přes shh, namyšleně předpokládat, že se dostal k root účtu a výpis příkazu hodit do nového spuštěného terminálu na té mašině, aby hodně vystrašil uživatele, aby ho potrestal, aby se cejtil jak borec a uchechtával se nad tim, jak někdo kouká na terminál kde se mu všechno maže? Možná danej člověk chtěl, aby uživatel věděl co se stalo.. přijít k počítači s prázdnym diskem je záhada.. ale když na něm bude terminál s výpisem, bude to ještě větší záhada...

messner: co si měl spuštěno v době, kdy jsi opouštěl počítač?
měl si spuštěný terminál, nebo ten se spustil z ničeho nic sám s daným výpisem a rm příkazem?

[Pavel Půlpán]

Kdyz nebezi OpenSSH server tak tezko...

[Czario]

diwoczaak: a on neběží? :-D

[Pavel Půlpán]

Ve vypisu initu jsem ho nenasel... viz #25 dole.

[kubišta]

Třeba ti do terminálu rm -rf napsal nějaký vtipálek a když jsi přišel k počítači tak jsi to odentroval, aniž by sis toho všiml?

[messner]

Mel jsem spusteny terminal.
K pocitaci se nikdo dostat nemohl, mam ho doma a nikdo jiny k nemu nema pristup. Vstupni dvere byly zamceny, okna zavrena, zadne stopy nasili.
Nevim jestli to muze souviset, ale predtim se zacala podivne chovat Mozilla. Zacal jsem psat nazev stranky, vyskocila nabidka, kliknul jsem na jednu polozku a skocilo to uplne jinam.

[anicka]

Ahoj,
stala se mi divna vec. Delal jsem neco v terminalu, na chvili jsem odesel a najednou vidim, jak se objevuje jedno hlaseni za druhym, ze soubor xx nemuze byt smazan. Rychle jsem to stopnul, nechal si zobrazit posledni prikaz a bylo tam rm -fr * .

To je zvláštní ... že by shell prováděl příkazy sám od sebe ...? :-)

Ale neupsal jste se v kódu?

Nenapsal jste náhodou do terminálu kód

Kód: [Vybrat]

rm -rf *
?

[Strečo]

Moja skusenost z Widiel: okna sa same otvaraju v obrovskych mnozstvach, zatvaraju samy od seba , obrazovka mrzne, informatici na intraku na izbe saleju - mas virus! daj tam toto a hento a tamto ... nepomaha ... format C ... instalacia nanovo ... nepomaha - bodaj by ked mam seknuty kabel na mysi  ,

ak mas mys s kolieckom (uz asi len ja nemam  )  ak si zadal nejaku kratku dobu predtym ten to prikaz tak ti ho mohlo vyvolat zapeceny mikrospinac ci snimac na koliecku,

... ak to je v Linuxe  blbost ako by som tu ani nebol, hlboko sa klaniam a zase miznem 

[Tomáš Karvay]

Proboha to je zase diskuze.. 

[Pavelp]

Moja skusenost z Widiel: okna sa same otvaraju v obrovskych mnozstvach, zatvaraju samy od seba , obrazovka mrzne, informatici na intraku na izbe saleju - mas virus! daj tam toto a hento a tamto ... nepomaha ... format C ... instalacia nanovo ... nepomaha - bodaj by ked mam seknuty kabel na mysi  ,

ak mas mys s kolieckom (uz asi len ja nemam  )  ak si zadal nejaku kratku dobu predtym ten to prikaz tak ti ho mohlo vyvolat zapeceny mikrospinac ci snimac na koliecku,

... ak to je v Linuxe  blbost ako by som tu ani nebol, hlboko sa klaniam a zase miznem 

No, zas tak nerealne tom neni, kdyz se nekdo vali po klavesnici a usne trebas na sipce nahoru, coz je vypis historie prikazu ... Muze se stat ledacos, vcetne toho, ze klavesnice je na vyhozeni nebo autorovi na ni spadly
papiry z policky ...

[Czario]

Ono je i možné, že messner mohl číst nějaký vtípek o rm -rf * (a mam pocit, že byl i na tomto foru v sekci vtipy o Linuxu) :-D
označil jej myší a pak nedopatřením zmáčkl na konzoli prostřední tlačítko. Což automaticky vloží poslední označený text a pokud je v textu konec řádku, tak se příkaz provede.

nebo někdo zkoušel vtípek co přečetl na tom foru... kdo ví...
Ale také možnost...

[Pavel Půlpán]

No to aby sme ten thread se vtipama zamkli a zahodili klic ne?

[Tomáš "Piškot" Petera]

spíš by mohlo mít Ubuntu rm -rf * blokované, protože valný užitek stejně nemá

Případně by se rm mělo v konzoli ptát !

[Radek Hulán]

"rm -rf" může být legitimní součást nějakého bash instalačního skriptu, který něco rozbalí, zkompiluje, nainstaluje, uklidí.. Každopádně to není virus, viry totiž neexistují, existují jen blbí uživatelé (no offense meant), co klikají na každý soubor VELKY_KOZY_MALEJ_BOBR_to_musis_videt.exe v emailu...

[messner]

Postovniho klienta nemam nastaveneho, pouzivam krome Linuxu jeste MorphOS a postu stahuji a odesilam v nem. Takze v mailu nic byt nemohlo.

Tak si to shrnme. To co ted musim udelat, je zformatovat disk a provest novou instalaci. Jde o to, ktere soubory si mam ulozit. To co jsem si nainstaloval ja by melo byt, pokud se nemylim, v adresari usr. Adresar home se mi vymazal uplne, takze tim se zabyvat nemusim. Je jeste neco co bych si mel nekam ulozit?

Mam jeste poslat neco, podle ceho by slo zjistit co se vlastne stalo? Je to pouze ve /var /log nebo jeste nekde jinde? Co bych mel pripadne ulozit?

S tim jak to chodi ted se moc pracovat neda. Muzu se prihlasit jen jako root.

[Tomáš "Piškot" Petera]

rm -rf * ale moc ne, kdy naposled jsi mazal vše co přijde do cesty v rootu ? Ne alespoň by to mohlo napsat že za 10s vymaže celý systém, CRTL-C příkaz zastaví.

[Milhouse]

Proč přeinstalaci? Do terminálu jako root

adduser jmeno_noveho_usera

adduser jmeno_noveho_usera adm admin

pak se na něj přihlašte a je to.

[Pavelp]

"rm -rf" může být legitimní součást nějakého bash instalačního skriptu, který něco rozbalí, zkompiluje, nainstaluje, uklidí.. Každopádně to není virus, viry totiž neexistují, existují jen blbí uživatelé (no offense meant), co klikají na každý soubor VELKY_KOZY_MALEJ_BOBR_to_musis_videt.exe v emailu...

Pane Hulane, ac nejsem administrator, dovolim si Vas pozdat zaprve o mirne zjemneni vyraziva ktere zde pouzivate. Jednak toto forum neni tak mravne zkancovatele, aby Vase vylevy polklo. Zadruhe o zpruhledneni myslenkovych vazeb ve Vasich odpovedich (druha cast Vasi odpovedi je hodne zkratkovita). Uvedomte si, ze radite mnohdy uzivatelum hodne pod 15 roku starym a na nich by Vase vychovne metody pubescentu mohly zanechat nevhodnou stopu. Mne uz se Vase snaha nedotkne, je mi 55.
A z celeho srdce Vam preju, aby Vam Vas oblibeny OS hacknul nejak pekny worm abyste uveril, ze viry opravdu existuji.  Kontrolni otazka: Vite co je to boot virus? A co ma spolecneho s mailem?

[Tomáš "Piškot" Petera]

"rm -rf" může být legitimní součást nějakého bash instalačního skriptu, který něco rozbalí, zkompiluje, nainstaluje, uklidí.. Každopádně to není virus, viry totiž neexistují, existují jen blbí uživatelé (no offense meant), co klikají na každý soubor VELKY_KOZY_MALEJ_BOBR_to_musis_videt.exe v emailu...

Pane Hulane, ac nejsem administrator, dovolim si Vas pozdat zaprve o mirne zjemneni vyraziva ktere zde pouzivate. Jednak toto forum neni tak mravne zkancovatele, aby Vase vylevy polklo. Zadruhe o zpruhledneni myslenkovych vazeb ve Vasich odpovedich (druha cast Vasi odpovedi je hodne zkratkovita). Uvedomte si, ze radite mnohdy uzivatelum hodne pod 15 roku starym a na nich by Vase vychovne metody pubescentu mohly zanechat nevhodnou stopu. Mne uz se Vase snaha nedotkne, je mi 55.
A z celeho srdce Vam preju, aby Vam Vas oblibeny OS hacknul nejak pekny worm abyste uveril, ze viry opravdu existuji.  Kontrolni otazka: Vite co je to boot virus? A co ma spolecneho s mailem?

Teď se musím RH zastat, jeho příspěvek byl pravdivý a věcný. Neničme další vlákno zbytečně ohněm.

[Pavelp]

Takze
1. RH nema pravdu, ze virusy neexistuji. Existuji.
2. Neni pravda, ze se siri jen mailem jako exe prilohy. To je hrube zjednoduseni. Metod sireni viru je znacne mnozstvi.
3. To ze to neni virus bylo uz tazateli dostatecne vysvetleno.
4. RH k vysvetleni problemu prispel prvni vetou. Zbytek je blabol.

Mozna je moje reakce zvlastni, mozna trochu vyraznejsi. Ale neni to zadny pokus o flame. Nemam takovy zajem.

[Tomáš "Piškot" Petera]

Pro uživatele je vir i "paris_hilton_top.sh". RH myslím poukazoval na to, tak jsem to alespoň pochopil já. Viry pro Linux neexistují, ale tyhle "viry" nás za nedlouho čekají.