<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Καλησπέρα.<br>
      <br>
      Έτρεξα την εντολή που μου έγραψες παρακάτω αλλά δεν άλλαξε τπτ.<br>
      <br>
      Απ' το log file βλέπω αυτά:<br>
      <br>
      [22:28:14]   /usr/bin/unhide.rb                              [
      Warning ]<br>
      [22:28:14] Warning: The command '/usr/bin/unhide.rb' has been
      replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text<br>
      <br>
      [22:29:10]   Checking for hidden files and directories       [
      Warning ]<br>
      [22:29:10] Warning: Hidden directory found: '/etc/.java'<br>
      <br>
      Τι λες;<br>
      <pre class="moz-signature" cols="72">Ponos K. Pavlos
Send from Icedove</pre>
      On 08/12/2013 12:22 AM, Sergey Tsabolov ( aka linuxman ) wrote:<br>
    </div>
    <blockquote cite="mid:520800A2.50601@greeklug.gr" type="cite">
      <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
      <br>
      <div class="moz-cite-prefix">Στις 11/08/2013 11:53 μμ, ο/η Ponos
        K. Pavlos έγραψε:<br>
      </div>
      <blockquote cite="mid:5207F9CF.7030006@gmail.com" type="cite">
        <meta content="text/html; charset=UTF-8"
          http-equiv="Content-Type">
        <div class="moz-cite-prefix">Η αλήθεια είναι ότι κυρίως εταιρίες
          είναι ότι αγοράζουν antivirus γιατί δεν μπορούν να κάνουν και
          αλλιώς. Δεν νομίζω ότι ένας απλός χρήστης windows δεν θα
          κατεβάσει απ' το ίντερνετ και θα πάει να σκάσει χρήματα.<br>
          <br>
          Προσωπικά εγώ κατεβάζω πακέτα μόνο απ' τα επίσημα αποθετήρια
          (+ το mozilla.debian + mate) που ξέρω ότι είναι 100% ελεγμένα.
          Όλα τα άλλα ενέχουν κινδύνους και καλό είναι να αποφεύγονται..
          Όπως πολύ σημαντικό είναι και το που σερφάρεις στο ίντερνετ,
          γιατί ναι μεν κολλάμε πιο δύσκολα αλλά τίποτε δεν είναι άτρωτο
          ;)<br>
          <br>
          Και μια και αναφέρθηκε προηγουμένως το rkhunter και το
          chkrootkit, εμένα που μου βγαίνουν τα παρακάτω, να ανησυχήσω;<br>
          <br>
          Από rkhunter:<br>
          ---------------<br>
          usr/bin/unhide.rb                                             
                [ <b><font color="#cc0000">Warning</font></b> ]<br>
          Checking for hidden files and directories                [ <b><font
              color="#cc0000">Warning</font></b> ]<br>
          -------------<br>
          <br>
          Από chkrootkit:<br>
          -------------<br>
          The following suspicious files and directories were found:  <br>
          /usr/lib/pymodules/python2.6/.path
          /usr/lib/pymodules/python2.7/.path
          /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo
          /usr/lib/icedove/.autoreg<br>
          <br>
          eth0:avahi: PACKET SNIFFER(/sbin/dhclient[3446],
          /usr/sbin/avahi-autoipd[3408])<br>
          wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2912],
          /sbin/dhclient[3028])<br>
          <br>
          Checking `chkutmp'...                                       
          The tty of the following user process(es) were not found in
          /var/run/utmp !<br>
          ! RUID          PID TTY    CMD<br>
          ! root         2882 tty7   /usr/bin/X :0 -auth
          /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch<br>
          <br>
          <br>
          Τι λέτε;<br>
        </div>
      </blockquote>
      Τίποτα το ανησυχητικό βλέπω, βγάζει καμία φορά δες το man πως το
      κάνεις να μάθει όλα τα αρχεία σου. <br>
      Η απλά τρέξε το παρακάτω ( σαν root ) <br>
      <br>
      rkhunter --propupd && rkhunter --update &&
      rkhunter --check<br>
      <br>
      Και μετά λογικά δεν θα είναι ίδια.<br>
      <blockquote cite="mid:5207F9CF.7030006@gmail.com" type="cite">
        <div class="moz-cite-prefix"> <br>
          <pre class="moz-signature" cols="72">Ponos K. Pavlos
Send from Icedove</pre>
          On 08/11/2013 11:23 PM, Sergey Tsabolov ( aka linuxman )
          wrote:<br>
        </div>
        <blockquote cite="mid:5207F2C4.4080306@greeklug.gr" type="cite">
          <meta content="text/html; charset=UTF-8"
            http-equiv="Content-Type">
          <br>
          <div class="moz-cite-prefix">Στις 11/08/2013 11:38 πμ, ο/η
            Konstantinos Boukouvalas έγραψε:<br>
          </div>
          <blockquote
cite="mid:CAAO92pSJ6rjvemZS9Y=H_V0_C4gj1g2isRBu1993W1qmWrbU2g@mail.gmail.com"
            type="cite">
            <div dir="ltr">
              <div class="gmail_extra">
                <div class="gmail_default"
                  style="font-family:verdana,sans-serif">Στις 11
                  Αυγούστου 2013 - 12:50 π.μ., ο χρήστης Sergey Tsabolov
                  ( aka linuxman ) <span dir="ltr"><<a
                      moz-do-not-send="true"
                      href="mailto:sergios@greeklug.gr" target="_blank">sergios@greeklug.gr</a>></span>
                  έγραψε:<br>
                </div>
                <div class="gmail_quote">
                  <blockquote class="gmail_quote" style="margin:0px 0px
                    0px
0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
                    <div text="#000000" bgcolor="#FFFFFF">     Απλά
                      πάντα εδώ έχει σημασία άνθρωπος και τι κάνει όταν
                      λειτουργεί ένα Λ.Σ..<br>
                      Αν κάτι δεν ξέρεις τι είναι ρωτάς, αν δεν μπορείς
                      ζήτα βοήθεια, κάνε μία αναζήτηση και ρώτα αν αυτό
                      που βρήκες είναι έμπιστο, σωστό η όχι, και ποτέ
                      μην εκτελείς ότι βρήκες μπροστά σου, ρώτα αν δεν
                      είσαι σίγουρος για κάτι. </div>
                  </blockquote>
                  <div> </div>
                  <div class="gmail_default"
                    style="font-family:verdana,sans-serif">
                    <div>
                      <div dir="ltr">
                        <div>Η βιομηχανία antivirus δε θα υπήρχε αν όλοι
                          εφήρμοζαν τον παραπάνω κανόνα.-</div>
                      </div>
                    </div>
                  </div>
                </div>
              </div>
            </div>
          </blockquote>
          Όχι δεν νομίζω, βιομηχανία βασίζεται κυρίως σε εταιρικούς
          πελάτες και όχι σε μεμονωμένους χρήστες που ως συνήθως βάζουν
          μαϊμού αντίγραφα, κάτι που σε εταιρικούς πελάτες είναι αρκετά
          σπάνιο.<br>
          Άλλα είτε έτσι είναι είτε αλλιώς χρήστες δεν ενδιαφέρονται καν
          τι τρέχουν και πως λειτουργεί,αν είναι καλό η όχι, από που
          προέρχεται και ποιος το έφτιαξε, και τι μπορεί να έχει βάλει
          μέσα, για αυτό εξάλλου κολλάνε ένα σωρό χαζομάρες από δίκτυο.<br>
          <blockquote
cite="mid:CAAO92pSJ6rjvemZS9Y=H_V0_C4gj1g2isRBu1993W1qmWrbU2g@mail.gmail.com"
            type="cite">
            <div dir="ltr">
              <div class="gmail_extra">
                <div class="gmail_quote">
                  <div class="gmail_default"
                    style="font-family:verdana,sans-serif">
                    <div>
                      <div dir="ltr">
                        <div> </div>
                        <div><font face="Verdana">Kindest Regards</font></div>
                        <div>
                          <div> </div>
                          <div>
                            <div><font face="verdana,sans-serif">GREEKLUG

                                Member</font></div>
                          </div>
                          <div><font face="verdana,sans-serif"> </font></div>
                          <div><span style="text-decoration:overline"><font
                                face="verdana,sans-serif">K. E.
                                BOUKOUVALAS</font></span></div>
                        </div>
                      </div>
                    </div>
                  </div>
                  <div class="gmail_default"
                    style="font-family:verdana,sans-serif"> </div>
                </div>
              </div>
            </div>
          </blockquote>
          <br>
          <pre class="moz-signature" cols="72">-- 
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://el.libreoffice.org/">http://el.libreoffice.org/</a>
Save you money   &  use GNU/Linux Distro <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://distrowatch.com/">http://distrowatch.com/</a> 
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!! </pre>
          <br>
          <fieldset class="mimeAttachmentHeader"></fieldset>
          <br>
          <pre wrap="">Greeklug mailing list

<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Greeklug@mail.greeklug.gr">Greeklug@mail.greeklug.gr</a>

<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://lists.greeklug.gr/mailman/listinfo/greeklug">http://lists.greeklug.gr/mailman/listinfo/greeklug</a>

----------------------------------------

Το μη κερδοσκοπικό Σωματείο/Σύλλογος GreekLUG δεν φέρει καμία ευθύνη για το περιεχόμενο του παρόντος e-mail το οποίο εκφράζει μόνο τις απόψεις του συγγραφέα.</pre>
        </blockquote>
        <br>
      </blockquote>
      <br>
      <pre class="moz-signature" cols="72">-- 
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://el.libreoffice.org/">http://el.libreoffice.org/</a>
Save you money   &  use GNU/Linux Distro <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://distrowatch.com/">http://distrowatch.com/</a> 
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!! </pre>
    </blockquote>
    <br>
  </body>
</html>