Como saber se instalei um malware?

13. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/02/2017 - 11:47h

edifrancl escreveu:

meianoite escreveu:

Nunca usa repositório não oficial da sua distribuição linux


Acabei de ir no site do VirtualBox, baixei a versao mais recente e instalei! Ou seja, se fosse voce, esse tipo de coisa voce nao faria? Se nao tiver no repositorio oficial, nada de instalar coisa alguma? A versao que tinha no reposito do Linux mint, era mais antiga e por isso baixei a mais nova!


Falei isso por que tem serumaninho ai instalado qualquer app ou repositório de terceiro com base em site do tipo (www.diolinux.com.br).

Agora ser você usou o repositório oficial do mint ou site do VirtualBox não tem problema.

Essa diferença na versão é normal não tem problema.

Por questão de compatibilidade com a distribuição eu usava o VirtualBox do repositório oficial do mint.

O site www.virtualbox.org é confiável eu nunca tive problema.



  


14. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/02/2017 - 11:53h

edifrancl escreveu:




Peguei a dica do site http://www.edivaldobrito.com.br/comparar-e-sincronizar-pastas-freefilesync/

Alguem conhece o blog dele? Eh confiavel?



o blog ao que me consta é sussegado !!!



Obrigado pela atençao! Agradeco a todos!



Vai para minha lista de não confiável (repositório ppa):

http://www.edivaldobrito.com.br/comparar-e-sincronizar-pastas-freefilesync/
http://www.diolinux.com.br/
.
.
.


Ser você quer sincronizar pastas no Linux usar o comando rsync


Algumas vantagens e características do comando rsync

É eficiente copiar e sincronizar arquivos para ou a partir de um computador remoto.
Suporta cópia de links, propriedades de arquivos como usuário, grupos e permissões.
É mais rápido do que o scp ( Secure Copy ), porque rsync usa protocolo de atualização remota que permite transferir apenas as diferenças entre dois conjuntos de arquivos. Na primeira vez, ele copia todo o conteúdo de um arquivo ou um diretório de origem para o destino, mas a partir da próxima vez, ele copia apenas os blocos alterados e bytes para o destino.
Rsync consome menos banda , uma vez que usa o método de compressão e descompressão durante o envio e recebimento de dados em ambas as extremidades.



15. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/02/2017 - 12:09h

edifrancl escreveu:

Giovanni_Menezes escreveu:

O único jeito é verificando o arquivo, indo no site original, pegar o hash, baixar a chave e a assinatura e verificar o arquivo .deb que deve estar em /var/cache/apt/archives, veja se o pacote .deb esta lá e a versão e faça a verificação.



Entao, o correto eh so baixar programas dos repositorios oficiais? Fora deles, nao ha seguranca? Essa questao ha controversias ou eh unanime entre o povo que usa linux?


Sempre usa os repositórios oficiais
Nunca usa repositório tipo ppa (BUG) => add-apt-repository ppa:eugenesan/ppa

Se o programa não tiver nos repositórios oficiais você verifica os riscos de segurança em usar os repositórios de terceiros.





16. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 01/02/2017 - 12:35h

edifrancl escreveu:

Sera que posso ter comprometido a seguranca do linux, nesse caso? Como posso pegar um programa fora do repositorio do linux e saber se o mesmo eh confiavel?


Uma regra que é usada nos servidores Linux:

Na duvida sobre comprometido de segurança do linux você formata o computador, usa o clamav, nmap, rkhunter e outros só para analisar se existe algo suspeito no sistema.



17. Re: Como saber se instalei um malware?

edifran lima
edifrancl

(usa Linux Mint)

Enviado em 02/02/2017 - 12:04h

meianoite escreveu:

Uma regra que é usada nos servidores Linux:

Na duvida sobre comprometido de segurança do linux você formata o computador, usa o clamav, nmap, rkhunter e outros só para analisar se existe algo suspeito no sistema.


Caraca! So isso?! kkkkk A galera fala que o blog do diolinux nao eh confiavel? Eh isso mesmo? Ele parece ser um cara serio!



18. Re: Como saber se instalei um malware?

edifran lima
edifrancl

(usa Linux Mint)

Enviado em 02/02/2017 - 12:19h



Vai para minha lista de não confiável (repositório ppa):

http://www.edivaldobrito.com.br/comparar-e-sincronizar-pastas-freefilesync/
http://www.diolinux.com.br/
.
.
.
Ser você quer sincronizar pastas no Linux usar o comando rsync


Algumas vantagens e características do comando rsync

É eficiente copiar e sincronizar arquivos para ou a partir de um computador remoto.
Suporta cópia de links, propriedades de arquivos como usuário, grupos e permissões.
É mais rápido do que o scp ( Secure Copy ), porque rsync usa protocolo de atualização remota que permite transferir apenas as diferenças entre dois conjuntos de arquivos. Na primeira vez, ele copia todo o conteúdo de um arquivo ou um diretório de origem para o destino, mas a partir da próxima vez, ele copia apenas os blocos alterados e bytes para o destino.
Rsync consome menos banda , uma vez que usa o método de compressão e descompressão durante o envio e recebimento de dados em ambas as extremidades.


O programa Freefilesync eh muito bacana! Tem um interface legal! Eu venho do Windows! Mas ja usei Kurumin, Debian, Ubuntu, Mandrake, Opensuse e por ultimo, Linux Mint! Uso como desktop! A questao eh que tenho uns 3 hds de backup que sao particoes NTFS e o Freefilesync eh muito pratico em fazer o backup! Existem 4 formas de fazer o backup! Depois que eu vi que nao atualizava pelo ppa que o edivaldo recomendou, eu baixei direto do site do desenvolvedor e ele nao se instala, mas roda como se fosse um executavel! Eu clico no arquivo e ele abre o programa! Esta funcionando de boa! Mas quando me dei conta que o ppa passado acima era de um terceiro, fiquei cabreiro! kkkkk Antes eu emulava ou usava dual boot com windows! Hoje emulo o windows (virtual box)! Estou gostando do Mint! Uma distribuicao bonita e pratica!



19. Re: Como saber se instalei um malware?

edifran lima
edifrancl

(usa Linux Mint)

Enviado em 02/02/2017 - 21:02h

Rodei o rkhunter e o chkrootkit e ele nao encontram rootkits! Mas o rkhunter deu 3 warnings:

1) /usr/bin/lwp-request
2) checking /dev for suspicious file types
3) checking for hidden files and directories

Resumo

Possible rootkits: 0
Suspects files: 1 (????)

Isso foi bom ou ruim? kkkkk


20. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/02/2017 - 22:35h

edifrancl escreveu:

Rodei o rkhunter e o chkrootkit e ele nao encontram rootkits! Mas o rkhunter deu 3 warnings:

1) /usr/bin/lwp-request
2) checking /dev for suspicious file types
3) checking for hidden files and directories

Resumo

Possible rootkits: 0
Suspects files: 1 (????)

Isso foi bom ou ruim? kkkkk


Cade o arquivo de log



21. Re: Como saber se instalei um malware?

Perfil removido
removido

(usa Nenhuma)

Enviado em 02/02/2017 - 22:45h

edifrancl escreveu:

meianoite escreveu:

Uma regra que é usada nos servidores Linux:

Na duvida sobre comprometido de segurança do linux você formata o computador, usa o clamav, nmap, rkhunter e outros só para analisar se existe algo suspeito no sistema.


Caraca! So isso?! kkkkk A galera fala que o blog do diolinux nao eh confiavel? Eh isso mesmo? Ele parece ser um cara serio!


Não é confiável.

Você usou as dicas do blog. KKKK

É melhor formatar o computador.





22. Re: Como saber se instalei um malware?

edifran lima
edifrancl

(usa Linux Mint)

Enviado em 03/02/2017 - 12:17h


Cade o arquivo de log


Ele eh muito grande! Basta apenas cola-lo aqui?


23. Somente os warnings

edifran lima
edifrancl

(usa Linux Mint)

Enviado em 07/02/2017 - 13:46h


[19:44:02] /usr/bin/lwp-request [ Warning ]
[19:44:02] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable

[19:45:24] Warning: Suspicious file types found in /dev:
[19:45:24] /dev/shm/pulse-shm-1218683037: data
[19:45:24] /dev/shm/pulse-shm-1442456412: data
[19:45:24] /dev/shm/pulse-shm-668094624: data
[19:45:24] /dev/shm/pulse-shm-1469203330: data
[19:45:24] /dev/shm/pulse-shm-249373624: data
[19:45:24] /dev/shm/pulse-shm-1736922946: data
[19:45:24] Checking for hidden files and directories [ Warning ]
[19:45:24] Warning: Hidden directory found: /etc/.java

19:45:47] System checks summary
[19:45:47] =====================
[19:45:47]
[19:45:47] File properties checks...
[19:45:47] Files checked: 143
[19:45:47] Suspect files: 1
[19:45:47]
[19:45:47] Rootkit checks...
[19:45:47] Rootkits checked : 365
[19:45:47] Possible rootkits: 0
[19:45:47]
[19:45:47] Applications checks...
[19:45:47] All checks skipped
[19:45:47]
[19:45:47] The system checks took: 1 minute and 57 seconds
[19:45:47]
[19:45:47] Info: End date is Thu Feb 2 19:45:47 BRT 2017



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts