Como saber se instalei um malware?

removido
(usa Nenhuma)

Enviado em 01/02/2017 - 11:47h

Falei isso por que tem serumaninho ai instalado qualquer app ou repositório de terceiro com base em site do tipo (www.diolinux.com.br).

Agora ser você usou o repositório oficial do mint ou site do VirtualBox não tem problema.

Essa diferença na versão é normal não tem problema.

Por questão de compatibilidade com a distribuição eu usava o VirtualBox do repositório oficial do mint.

O site www.virtualbox.org é confiável eu nunca tive problema.

removido
(usa Nenhuma)

Enviado em 01/02/2017 - 11:53h

Vai para minha lista de não confiável (repositório ppa):

http://www.edivaldobrito.com.br/comparar-e-sincronizar-pastas-freefilesync/
http://www.diolinux.com.br/
.
.
.


Ser você quer sincronizar pastas no Linux usar o comando rsync


Algumas vantagens e características do comando rsync

É eficiente copiar e sincronizar arquivos para ou a partir de um computador remoto.
Suporta cópia de links, propriedades de arquivos como usuário, grupos e permissões.
É mais rápido do que o scp ( Secure Copy ), porque rsync usa protocolo de atualização remota que permite transferir apenas as diferenças entre dois conjuntos de arquivos. Na primeira vez, ele copia todo o conteúdo de um arquivo ou um diretório de origem para o destino, mas a partir da próxima vez, ele copia apenas os blocos alterados e bytes para o destino.
Rsync consome menos banda , uma vez que usa o método de compressão e descompressão durante o envio e recebimento de dados em ambas as extremidades.

removido
(usa Nenhuma)

Enviado em 01/02/2017 - 12:09h

Sempre usa os repositórios oficiais
Nunca usa repositório tipo ppa (BUG) => add-apt-repository ppa:eugenesan/ppa

Se o programa não tiver nos repositórios oficiais você verifica os riscos de segurança em usar os repositórios de terceiros.

removido
(usa Nenhuma)

Enviado em 01/02/2017 - 12:35h

Uma regra que é usada nos servidores Linux:

Na duvida sobre comprometido de segurança do linux você formata o computador, usa o clamav, nmap, rkhunter e outros só para analisar se existe algo suspeito no sistema.

edifrancl
(usa Linux Mint)

Enviado em 02/02/2017 - 12:04h

Caraca! So isso?! kkkkk A galera fala que o blog do diolinux nao eh confiavel? Eh isso mesmo? Ele parece ser um cara serio!

edifrancl
(usa Linux Mint)

Enviado em 02/02/2017 - 12:19h

O programa Freefilesync eh muito bacana! Tem um interface legal! Eu venho do Windows! Mas ja usei Kurumin, Debian, Ubuntu, Mandrake, Opensuse e por ultimo, Linux Mint! Uso como desktop! A questao eh que tenho uns 3 hds de backup que sao particoes NTFS e o Freefilesync eh muito pratico em fazer o backup! Existem 4 formas de fazer o backup! Depois que eu vi que nao atualizava pelo ppa que o edivaldo recomendou, eu baixei direto do site do desenvolvedor e ele nao se instala, mas roda como se fosse um executavel! Eu clico no arquivo e ele abre o programa! Esta funcionando de boa! Mas quando me dei conta que o ppa passado acima era de um terceiro, fiquei cabreiro! kkkkk Antes eu emulava ou usava dual boot com windows! Hoje emulo o windows (virtual box)! Estou gostando do Mint! Uma distribuicao bonita e pratica!

edifrancl
(usa Linux Mint)

Enviado em 02/02/2017 - 21:02h

Rodei o rkhunter e o chkrootkit e ele nao encontram rootkits! Mas o rkhunter deu 3 warnings:

1) /usr/bin/lwp-request
2) checking /dev for suspicious file types
3) checking for hidden files and directories

Resumo

Possible rootkits: 0
Suspects files: 1 (????)

Isso foi bom ou ruim? kkkkk

removido
(usa Nenhuma)

Enviado em 02/02/2017 - 22:35h

Cade o arquivo de log

removido
(usa Nenhuma)

Enviado em 02/02/2017 - 22:45h

Não é confiável.

Você usou as dicas do blog. KKKK

É melhor formatar o computador.

edifrancl
(usa Linux Mint)

Enviado em 03/02/2017 - 12:17h

Ele eh muito grande! Basta apenas cola-lo aqui?

edifrancl
(usa Linux Mint)

Enviado em 07/02/2017 - 13:46h

[19:44:02] /usr/bin/lwp-request [ Warning ]
[19:44:02] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable

[19:45:24] Warning: Suspicious file types found in /dev:
[19:45:24] /dev/shm/pulse-shm-1218683037: data
[19:45:24] /dev/shm/pulse-shm-1442456412: data
[19:45:24] /dev/shm/pulse-shm-668094624: data
[19:45:24] /dev/shm/pulse-shm-1469203330: data
[19:45:24] /dev/shm/pulse-shm-249373624: data
[19:45:24] /dev/shm/pulse-shm-1736922946: data
[19:45:24] Checking for hidden files and directories [ Warning ]
[19:45:24] Warning: Hidden directory found: /etc/.java

19:45:47] System checks summary
[19:45:47] =====================
[19:45:47]
[19:45:47] File properties checks...
[19:45:47] Files checked: 143
[19:45:47] Suspect files: 1
[19:45:47]
[19:45:47] Rootkit checks...
[19:45:47] Rootkits checked : 365
[19:45:47] Possible rootkits: 0
[19:45:47]
[19:45:47] Applications checks...
[19:45:47] All checks skipped
[19:45:47]
[19:45:47] The system checks took: 1 minute and 57 seconds
[19:45:47]
[19:45:47] Info: End date is Thu Feb 2 19:45:47 BRT 2017