Главная » Форум » Gentoo Linux » Общие вопросы

У меня вирус/червь/троян или еще что...[Solved]

Гость 23 января, 2006 - 22:25

Недавно просидел долгое время в интернете (opera/konquerer), ничего нового не ставил/удалял. С тех пор загрузка проца в Х (KDE) стремится к 100% (особенно при переключении между столами). В списке жрущих процессов на первом месте artsd (20-50%) и Х. Сейчас не знаю на что и грешить и как что проверить...
Система до этого отлично работала (сижу на Генту с 2004.0).
Может кто сталкивался с подобным? Куда копать?
Моя конф: M/B DFI на nForce3, Athlon64 3000+, GeForce6600; KDE 3.4.3

‹ раскладка клавиатуры не вижу через ftp файлы .htaccess ›
»

Сомневаюсь что

Автор Troll (не зарегистрирован), дата создания 23 января, 2006 - 22:47.

Сомневаюсь что это троян или вирус...
Скорее всего проблема в самом KDE.

Что именно - х.з.
Мож в логи чего интересного пишет?

»

Да дело в том,

Автор MiX (не зарегистрирован), дата создания 23 января, 2006 - 22:50.

Да дело в том, что все отлично работало. А потом бах и усе... приехали. Помоему в линухах так небывает... А как проверить знаешь? Куда посмотреть?

»

В районе /var/log

Автор Troll (не зарегистрирован), дата создания 23 января, 2006 - 22:55.

В районе /var/log

»

Что /var/log вобщем

Автор MiX (не зарегистрирован), дата создания 23 января, 2006 - 23:30.

Что /var/log вобщем понятно, но на что внимание-то обращать?
Как выявить чужеродную активность?

»

Дык топом.

Автор wi, дата создания 24 января, 2006 - 09:23.

Дык топом.

Топом и методом научного тыка, то бишь последовательным отключением процессов в порядке отжирания ресурсов. Артс говоришь? Выключи артс, посмотри кто еще ресурсы немеряно потребляет. С врагами разбираемся их полной пересборкой :). Посмотри на какой камень собрано ядро (им /etc/make по барабану )

ЗЫ

Кеды с гномами имхо тяжело копать.

Ежели думаешь, что порвали проверь мд5 суммы установленных пакетов. Сомневаюсь я однако.

Так к примеру я проверил флукс
qwer~$sudo equery check fluxbox
* 154 out of 154 files good

Иногда кеда может быть вылечена путем перемещения (удаления?!) каталогов и файлов настройки из домашней папки .

»

Кстати да.

Автор MooSE, дата создания 24 января, 2006 - 10:24.

Кстати да. Попробуй грохнуть или переместить куда-нибудь папки ~/.kde и ~/.opera

»

Спасибо!

Автор MiX (не зарегистрирован), дата создания 24 января, 2006 - 23:45.

Спасибо! Попробую. Только как-то эта беда нерегулярно возникает. Сейчас около часа работал - все ок, затем доки (локально) мозилой смотреть начал, посмотрел, а потом опять началось... Топом посмотрел кто жрет ресурсы. Убил артс, тормозить стало чуть меньше - в "лидеры" Х выбился, следом идут ksysguardd и amarok. Amarok вообще просто в трее сидит - не играет в это время и не использует arts в настройках.
Ядро настроено на Opteron/Athlon64, в make.conf - athlon-xp (причем с такими настройками с пол года точно проблем небыло).
Попробую шаманство - удалю ~/.kde и ~/.opera. Не поможет - попробую пересобрать кеды.

»

Кстати,

Автор MiX (не зарегистрирован), дата создания 24 января, 2006 - 23:53.

Кстати, кто-нибудь знает какие-нибудь проги/скрипты - чтоб в генте червей/троянов убивали? Или доки какие посоветуйте - как вообще линукс заражается. Знаю у винды это все как-то легко и непринужденно выходит :) (или нас этому просто со школы учили).
Еще раз большое спасибо всем за участие в моей проблеме :)

»

Антивирь: emerge

Автор DiSH, дата создания 25 января, 2006 - 01:27.

Антивирь: emerge klamav кдешный гуй для clamav :)

Вряд ли тебя похакали, скорее всего это результат агрессивных флагов оптимизации (CFLAGS) и "оптимизации памяти" в Центре Управления КДЕ в разделе компоненты кде->быстродействие кде. Убери там всю оптимизацию и посмотри, что будет. Если проблема останется, пересобери с менее агрессивными CFLAGS

_________________
Contrary to popular belief, UNIX is user-friendly. It just happens to be very selective about who it decides to make friends with. A. Haiut.

»

Вирусов на линь

Автор wi, дата создания 25 января, 2006 - 14:37.

Вирусов на линь не придумали пока. Кламав используется в качестве фильтра на входе сети, фильтрует почту и все такое. В качестве защиты самого линуксбокса штука имхо бесполезная.

Для общего представления по системе безопасности, методах взлома и защиты можно почитать соответсвующий раздел http://www.linuxshop.ru/lib/

Основная утилита для обнаружения изменений - md5sum.

»

вирусы-то есть..

Автор MooSE, дата создания 25 января, 2006 - 15:35.

вирусы-то есть.. только их мало. а антивирь - просто поставить clamav и rc-update add clamd default вроде всё...

»

Была такая проблема

Автор gar, дата создания 25 января, 2006 - 20:57.

Избавился отказом от использования macromedia-flash ;) Симптомы те же - иксы в ттоп-3 в процессах и ничто не намекает на флэш. Не уверен правда что у тебя проблема в этом, так, для общности сказал.

»

Или попробуй

Автор crossman, дата создания 25 января, 2006 - 19:33.

Или попробуй новую учётную запись создать. Все локальные настройки будут нулёвые, по крайней мере будешь знать где бяка сидит, в локальных настройках или в глобальных.

»

Voodoo - решает!

Автор MiX (не зарегистрирован), дата создания 29 января, 2006 - 00:53.

В общем избавился (кажется) обычным шаманством. Обновил ядро с 2.6.12 до 2.6.14, удалил ~/.kde3.4. Хотя, по моему,
достаточно было rm ~/.kde3.4.
Всем большое спасибо.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".