Pular para o conteúdo
Iniciantes no Linux em Introdução ao Linux

Cliquei em um link suspeito em um grupo de CentOS

Responder tópico
  • Denunciar
  • Indicar

1. Cliquei em um link suspeito em um grupo de CentOS

Enviado em 10/05/2016 - 22:20h

Pessoal, sem querer na timeline do Facebook cliquei no link suspeito que imitava um gif num grupo de CentOS, assim que eu fiz isso uma aba começou a carregar e eu a fechei rapidamente... em seguida baixei o Clam Av e rodeio um :

$ sudo clamscan -r /
E verificou-se que nenhum arquivo estava infectado...

Estou meio preocupado porque cliquei em um spam dentro de um grupo de linux, devo me preocupar? o que devo fazer?

Responder tópico

2. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 10/05/2016 - 23:22h

Notou algum comportamento estranho no seu CentOS depois de clicar nesse link??

tipo pode ser que começasse a carregar algo relacionado a propaganda... Se não notou algo errado no comportamento acredito que não deva se preocupar






Signed by brunnometal:
------------------------------------------------------------
- User: Bruno Lima
- Nasc: 25/04/1983
- Local: Recife/PE
- Distro Principal: Arch Linux (KDE)
- Distro Experimental: Nenhuma

3. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 10/05/2016 - 23:40h

brunnometal escreveu:

Notou algum comportamento estranho no seu CentOS depois de clicar nesse link??

tipo pode ser que começasse a carregar algo relacionado a propaganda... Se não notou algo errado no comportamento acredito que não deva se preocupar






Signed by brunnometal:
------------------------------------------------------------
- User: Bruno Lima
- Nasc: 25/04/1983
- Local: Recife/PE
- Distro Principal: Arch Linux (KDE)
- Distro Experimental: Nenhuma
Opa, obrigado por responder.

Na verdade minha distro é o Xubuntu, e não, não notei nenhum comportamento estranho.

4. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 11/05/2016 - 00:36h

Eu olharia o "ntsysv" para ver se tem algum arquivo para ser iniciado junto com o sistema, também conferiria o conteúdo do diretório "/etc/init.d/" para ver tem algum arquivo suspeito, até mesmo um comando "top" para ver os processos atuais.
___________________________________________________________________
"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte." - Konrad Adenauer
Debian 8 Jessie amd64 - Core i7 3770K, 8GB RAM - NVIDIA GTX 760 Windforce

5. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 11/05/2016 - 01:03h

bleckout escreveu:

Eu olharia o "ntsysv" para ver se tem algum arquivo para ser iniciado junto com o sistema, também conferiria o conteúdo do diretório "/etc/init.d/" para ver tem algum arquivo suspeito, até mesmo um comando "top" para ver os processos atuais.
___________________________________________________________________
"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte." - Konrad Adenauer
Debian 8 Jessie amd64 - Core i7 3770K, 8GB RAM - NVIDIA GTX 760 Windforce
Opa, me dá uma ajuda se possível e vê se você reconhece algo de estranho, se tá tudo normal de acordo com o que você conhece ... a propósito, que arquivo é esse chamado skeleton? é o esqueleto dos comandos? no terminal todos os arquivos ficaram com uma cor especial menos esse skeleton e o read-me

Conteúdo do init.d :

acpid hwclock.sh rcS
alsa-utils irqbalance README
anacron kerneloops reboot
apparmor killprocs resolvconf
apport kmod rsync
avahi-daemon lightdm rsyslog
bluetooth lm-sensors saned
bootmisc.sh mountall-bootclean.sh sendsigs
brltty mountall.sh single
checkfs.sh mountdevsubfs.sh skeleton
checkroot-bootclean.sh mountkernfs.sh speech-dispatcher
checkroot.sh mountnfs-bootclean.sh thermald
clamav-freshclam mountnfs.sh udev
console-setup networking ufw
cron network-manager umountfs
cups ondemand umountnfs.sh
cups-browsed plymouth umountroot
dbus plymouth-log unattended-upgrades
grub-common pppd-dns urandom
halt procps uuidd
hddtemp rc whoopsie
hostname.sh rc.local x11-common
Resultado do comando top :

http://i.imgur.com/9wYYJDo.png

... Quanto ao ntsysv eu não sei como funciona. Enfim obrigado, se poder dá uma olhada rápida, obrigado por toda ajuda pessoal.



6. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 11/05/2016 - 01:15h

Não vi nada de estranho.

O ntsysv na verdade é um comando, quando você executa ele, vai abrir uma lista com todos os processos que pode iniciar com o sistema, tipo o msconfig da Microsft.

Esse skeleton eu sei que é do sistema , mas não sei exatamente qual a função dele, só pesquisando.
___________________________________________________________________
"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte." - Konrad Adenauer
Debian 8 Jessie amd64 - Core i7 3770K, 8GB RAM - NVIDIA GTX 760 Windforce

7. Re: Cliquei em um link suspeito em um grupo de CentOS

Enviado em 11/05/2016 - 01:52h

Muito obrigado!

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder