[Greeklug] “Hand of Thief” banking trojan doesn’t do Windows—but it does Linux

Ponos K. Pavlos ponospaulos στο gmail.com
Δευ 19 Αυγ 2013 22:32:52 EEST 

Καλησπέρα.

Έτρεξα την εντολή που μου έγραψες παρακάτω αλλά δεν άλλαξε τπτ.

Απ' το log file βλέπω αυτά:

[22:28:14]   /usr/bin/unhide.rb                              [ Warning ]
[22:28:14] Warning: The command '/usr/bin/unhide.rb' has been replaced 
by a script: /usr/bin/unhide.rb: Ruby script, ASCII text

[22:29:10]   Checking for hidden files and directories       [ Warning ]
[22:29:10] Warning: Hidden directory found: '/etc/.java'

Τι λες;

Ponos K. Pavlos
Send from Icedove

On 08/12/2013 12:22 AM, Sergey Tsabolov ( aka linuxman ) wrote:
>
> Στις 11/08/2013 11:53 μμ, ο/η Ponos K. Pavlos έγραψε:
>> Η αλήθεια είναι ότι κυρίως εταιρίες είναι ότι αγοράζουν antivirus 
>> γιατί δεν μπορούν να κάνουν και αλλιώς. Δεν νομίζω ότι ένας απλός 
>> χρήστης windows δεν θα κατεβάσει απ' το ίντερνετ και θα πάει να 
>> σκάσει χρήματα.
>>
>> Προσωπικά εγώ κατεβάζω πακέτα μόνο απ' τα επίσημα αποθετήρια (+ το 
>> mozilla.debian + mate) που ξέρω ότι είναι 100% ελεγμένα. Όλα τα άλλα 
>> ενέχουν κινδύνους και καλό είναι να αποφεύγονται.. Όπως πολύ 
>> σημαντικό είναι και το που σερφάρεις στο ίντερνετ, γιατί ναι μεν 
>> κολλάμε πιο δύσκολα αλλά τίποτε δεν είναι άτρωτο ;)
>>
>> Και μια και αναφέρθηκε προηγουμένως το rkhunter και το chkrootkit, 
>> εμένα που μου βγαίνουν τα παρακάτω, να ανησυχήσω;
>>
>> Από rkhunter:
>> ---------------
>> usr/bin/unhide.rb       [ *Warning* ]
>> Checking for hidden files and directories                [ *Warning* ]
>> -------------
>>
>> Από chkrootkit:
>> -------------
>> The following suspicious files and directories were found:
>> /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.7/.path 
>> /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/icedove/.autoreg
>>
>> eth0:avahi: PACKET SNIFFER(/sbin/dhclient[3446], 
>> /usr/sbin/avahi-autoipd[3408])
>> wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2912], /sbin/dhclient[3028])
>>
>> Checking `chkutmp'... The tty of the following user process(es) were 
>> not found in /var/run/utmp !
>> ! RUID          PID TTY    CMD
>> ! root         2882 tty7   /usr/bin/X :0 -auth 
>> /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
>>
>>
>> Τι λέτε;
> Τίποτα το ανησυχητικό βλέπω, βγάζει καμία φορά δες το man πως το 
> κάνεις να μάθει όλα τα αρχεία σου.
> Η απλά τρέξε το παρακάτω ( σαν root )
>
> rkhunter --propupd && rkhunter --update && rkhunter --check
>
> Και μετά λογικά δεν θα είναι ίδια.
>>
>> Ponos K. Pavlos
>> Send from Icedove
>> On 08/11/2013 11:23 PM, Sergey Tsabolov ( aka linuxman ) wrote:
>>>
>>> Στις 11/08/2013 11:38 πμ, ο/η Konstantinos Boukouvalas έγραψε:
>>>> Στις 11 Αυγούστου 2013 - 12:50 π.μ., ο χρήστης Sergey Tsabolov ( 
>>>> aka linuxman ) <sergios στο greeklug.gr <mailto:sergios στο greeklug.gr>> 
>>>> έγραψε:
>>>>
>>>>         Απλά πάντα εδώ έχει σημασία άνθρωπος και τι κάνει όταν
>>>>     λειτουργεί ένα Λ.Σ..
>>>>     Αν κάτι δεν ξέρεις τι είναι ρωτάς, αν δεν μπορείς ζήτα βοήθεια,
>>>>     κάνε μία αναζήτηση και ρώτα αν αυτό που βρήκες είναι έμπιστο,
>>>>     σωστό η όχι, και ποτέ μην εκτελείς ότι βρήκες μπροστά σου, ρώτα
>>>>     αν δεν είσαι σίγουρος για κάτι.
>>>>
>>>> Η βιομηχανία antivirus δε θα υπήρχε αν όλοι εφήρμοζαν τον παραπάνω 
>>>> κανόνα.-
>>> Όχι δεν νομίζω, βιομηχανία βασίζεται κυρίως σε εταιρικούς πελάτες 
>>> και όχι σε μεμονωμένους χρήστες που ως συνήθως βάζουν μαϊμού 
>>> αντίγραφα, κάτι που σε εταιρικούς πελάτες είναι αρκετά σπάνιο.
>>> Άλλα είτε έτσι είναι είτε αλλιώς χρήστες δεν ενδιαφέρονται καν τι 
>>> τρέχουν και πως λειτουργεί,αν είναι καλό η όχι, από που προέρχεται 
>>> και ποιος το έφτιαξε, και τι μπορεί να έχει βάλει μέσα, για αυτό 
>>> εξάλλου κολλάνε ένα σωρό χαζομάρες από δίκτυο.
>>>> Kindest Regards
>>>> GREEKLUG Member
>>>> K. E. BOUKOUVALAS
>>>
>>> -- 
>>> --------------------------------------------------------------------------------------
>>> Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
>>> Send it with ODF format : .odt , .odp , .ods or .pdf .
>>> Try to use Open Document Format :http://el.libreoffice.org/
>>> Save you money   &  use GNU/Linux Distrohttp://distrowatch.com/  
>>> -----------------------------------------------------------------------------------------
>>> First they ignore you, then they ridicule you, then they fight you, then you win!!!
>>>
>>>
>>> Greeklug mailing list
>>>
>>> Greeklug στο mail.greeklug.gr
>>>
>>> http://lists.greeklug.gr/mailman/listinfo/greeklug
>>>
>>> ----------------------------------------
>>>
>>> Το μη κερδοσκοπικό Σωματείο/Σύλλογος GreekLUG δεν φέρει καμία ευθύνη για το περιεχόμενο του παρόντος e-mail το οποίο εκφράζει μόνο τις απόψεις του συγγραφέα.
>>
>
> -- 
> --------------------------------------------------------------------------------------
> Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
> Send it with ODF format : .odt , .odp , .ods or .pdf .
> Try to use Open Document Format :http://el.libreoffice.org/
> Save you money   &  use GNU/Linux Distrohttp://distrowatch.com/  
> -----------------------------------------------------------------------------------------
> First they ignore you, then they ridicule you, then they fight you, then you win!!!

-------------- επόμενο μέρος --------------
Ένα συνημένο HTML καθαρίστηκε...
URL: <http://lists.greeklug.gr/pipermail/greeklug/attachments/20130819/01917eb3/attachment.html>

Περισσότερες πληροφορίες για την Greeklug λίστα ηλεκτρονικού ταχυδρομείου