Arquivos Suspeitos com o RKHunter.

HackerSlayer
(usa Lubuntu)

Enviado em 16/02/2023 - 18:05h

Eu iria responder no final desse tópico abaixo, tendo em vista que a mensagem que o usuário diz bate com o mesmo problema que o meu.
https://www.vivaolinux.com.br/topico/Duvidas-em-Geral/Arquivo-Suspeito-no-Ubuntu-descoberto-pelo-rkh...



Em todo caso, gostaria de deixar aqui essa pergunta, sobre como agir com esses arquivos, tendo em vista que sou novato no assunto.

Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable

Warning: Suspicious file types found in /dev:

         /dev/shm/wimtxwdm203r-215565142: data

         /dev/shm/sem.WS_N6768BE54: data

         /dev/shm/wimtxWS_N5C0B37FC: data

         /dev/shm/wiuser: very short file (no magic)

         /dev/shm/sem.WS_N7DA0CBA2: data

         /dev/shm/wiservice: very short file (no magic)

         /dev/shm/wimtxWS_N16F4F95B: data

         /dev/shm/wimtxWS_N1D1A924E: data

Warning: Hidden directory found: /etc/.java

 

Pelo que vi, o "/etc/.java" e "/usr/bin/lwp-request" são falsos positivos, mas o que me preocupa é o diretório shm.

Desde 2021 que estou tentando resolver esse problema, tendo em vista que tenho certeza de que há um velho inimigo me espionando (cyberstalking) com o claro intuito de me prejudicar profissionalmente.

Alguns indícios disso (cyberstalking) são comentários feitos em locais que frequento na internet que batem exatamente com o que estou trabalhando no momento. É como se essa pessoa estivesse literalmente vendo o que estou fazendo na tela do meu PC e depois viesse me provocar (ou roubar ideias descaradamente).

Agradeço quem puder me ajudar.

Henrique-RJ
(usa Outra)

Enviado em 17/02/2023 - 06:10h

Não dê mais atenção a essa pessoa que se faz de vidente com você, não a deixe manipular sua vida como se fosse um guru, esqueça-a, deixe-a falando sozinha que logo não te incomodará mais.

Há pessoas que são assim, se julgam melhores que as outras e muitas vezes as querem dominar. Tive um professor que agia de modo semelhante com seus alunos como prepotente, falando coisas para se empoderar.

Conheci outro que parecia ler a minha mente mas era resultado de pura experiência de vida no relacionamento social o qual avaliava a partir de meu comportamento e modo de falar o que eu estava pensando mas era um bom sujeito e batalhador.

Logo você você perceberá como era uma bobagem o que pensava disso tudo.

HackerSlayer
(usa Lubuntu)

Enviado em 19/02/2023 - 12:58h

Henrique-RJ, muito obrigado pela sua resposta. Ela serviu para confirmar minha suspeita de que não houve, de fato, uma invasão real no meu sistema (pelo menos nesse caso). O que essa pessoa que me persegue fez foi apenas usar de vários truques de manipulação psicológica, somado aos privilégios como membro da staff do fórum que frequento, mais o auxílio de outras pessoas da mesma panelinha, além de múltiplos perfis fake, para atrasar o meu progresso.

É uma atitude criminosa. Concorrência desleal. Porém, o tempo que vou gastar organizando as provas, escrevendo um relatório do caso, registrando B.O. e abrindo um processo na justiça, é o tempo que vou deixar de focar nos meus projetos (e talvez seja exatamente isso que eles queiram).

Ainda assim, me preocupo com a questão da cybersegurança, pois além desse caso, existe outro mais grave. Por questões profissionais eu sou obrigado a manter um padrão de segurança mínimo para manter o sigilo profissional.

Se alguém puder me orientar sobre o diretório que foi marcado com Warning, agradeço muito.

Warning: Suspicious file types found in /dev:

         /dev/shm/wimtxwdm203r-215565142: data

         /dev/shm/sem.WS_N6768BE54: data

         /dev/shm/wimtxWS_N5C0B37FC: data

         /dev/shm/wiuser: very short file (no magic)

         /dev/shm/sem.WS_N7DA0CBA2: data

         /dev/shm/wiservice: very short file (no magic)

         /dev/shm/wimtxWS_N16F4F95B: data

         /dev/shm/wimtxWS_N1D1A924E: data