<html>
<head>
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#FFFFFF" text="#000000">
Καλημέρα,<br>
<br>
<div class="moz-cite-prefix">Στις 19/08/2013 10:32 μμ, ο/η Ponos K.
Pavlos έγραψε:<br>
</div>
<blockquote cite="mid:521272E4.2080003@gmail.com" type="cite">
<meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
<div class="moz-cite-prefix">Καλησπέρα.<br>
<br>
Έτρεξα την εντολή που μου έγραψες παρακάτω αλλά δεν άλλαξε τπτ.<br>
<br>
Απ' το log file βλέπω αυτά:<br>
<br>
[22:28:14] /usr/bin/unhide.rb [
Warning ]<br>
[22:28:14] Warning: The command '/usr/bin/unhide.rb' has been
replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII
text<br>
<br>
[22:29:10] Checking for hidden files and directories [
Warning ]<br>
[22:29:10] Warning: Hidden directory found: '/etc/.java'<br>
<br>
Τι λες;<br>
</div>
</blockquote>
Νομίζω ότι είσαι οκ, όπως αναφέρεται και εδώ
<a class="moz-txt-link-freetext" href="http://lists.alioth.debian.org/pipermail/forensics-devel/2011-July/002907.html">http://lists.alioth.debian.org/pipermail/forensics-devel/2011-July/002907.html</a>
<br>
το unhide.rb είναι It's part of the package named "unhide.rb"<br>
Μπορείς να δεις και εδώ
<a class="moz-txt-link-freetext" href="http://chrisjrob.com/2013/07/04/rkhunter-usrbinunhide-rb-has-been-replaced-by-usrbinunhide-rb/">http://chrisjrob.com/2013/07/04/rkhunter-usrbinunhide-rb-has-been-replaced-by-usrbinunhide-rb/</a>
και να το κάνεις.<br>
Ότι αφορά το .java υπάρχει και είναι λογικό, με το ίδιο τρόπο
μπορείς να προσθέσεις για να μην το διαβάζει και αυτό.<br>
<br>
<blockquote cite="mid:521272E4.2080003@gmail.com" type="cite">
<div class="moz-cite-prefix">
<pre class="moz-signature" cols="72">Ponos K. Pavlos
Send from Icedove</pre>
On 08/12/2013 12:22 AM, Sergey Tsabolov ( aka linuxman ) wrote:<br>
</div>
<blockquote cite="mid:520800A2.50601@greeklug.gr" type="cite">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<br>
<div class="moz-cite-prefix">Στις 11/08/2013 11:53 μμ, ο/η Ponos
K. Pavlos έγραψε:<br>
</div>
<blockquote cite="mid:5207F9CF.7030006@gmail.com" type="cite">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<div class="moz-cite-prefix">Η αλήθεια είναι ότι κυρίως
εταιρίες είναι ότι αγοράζουν antivirus γιατί δεν μπορούν να
κάνουν και αλλιώς. Δεν νομίζω ότι ένας απλός χρήστης windows
δεν θα κατεβάσει απ' το ίντερνετ και θα πάει να σκάσει
χρήματα.<br>
<br>
Προσωπικά εγώ κατεβάζω πακέτα μόνο απ' τα επίσημα αποθετήρια
(+ το mozilla.debian + mate) που ξέρω ότι είναι 100%
ελεγμένα. Όλα τα άλλα ενέχουν κινδύνους και καλό είναι να
αποφεύγονται.. Όπως πολύ σημαντικό είναι και το που
σερφάρεις στο ίντερνετ, γιατί ναι μεν κολλάμε πιο δύσκολα
αλλά τίποτε δεν είναι άτρωτο ;)<br>
<br>
Και μια και αναφέρθηκε προηγουμένως το rkhunter και το
chkrootkit, εμένα που μου βγαίνουν τα παρακάτω, να
ανησυχήσω;<br>
<br>
Από rkhunter:<br>
---------------<br>
usr/bin/unhide.rb
[ <b><font color="#cc0000">Warning</font></b> ]<br>
Checking for hidden files and directories [ <b><font
color="#cc0000">Warning</font></b> ]<br>
-------------<br>
<br>
Από chkrootkit:<br>
-------------<br>
The following suspicious files and directories were found:
<br>
/usr/lib/pymodules/python2.6/.path
/usr/lib/pymodules/python2.7/.path
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo
/usr/lib/icedove/.autoreg<br>
<br>
eth0:avahi: PACKET SNIFFER(/sbin/dhclient[3446],
/usr/sbin/avahi-autoipd[3408])<br>
wlan0: PACKET SNIFFER(/sbin/wpa_supplicant[2912],
/sbin/dhclient[3028])<br>
<br>
Checking `chkutmp'...
The tty of the following user process(es) were not found in
/var/run/utmp !<br>
! RUID PID TTY CMD<br>
! root 2882 tty7 /usr/bin/X :0 -auth
/var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch<br>
<br>
<br>
Τι λέτε;<br>
</div>
</blockquote>
Τίποτα το ανησυχητικό βλέπω, βγάζει καμία φορά δες το man πως το
κάνεις να μάθει όλα τα αρχεία σου. <br>
Η απλά τρέξε το παρακάτω ( σαν root ) <br>
<br>
rkhunter --propupd && rkhunter --update &&
rkhunter --check<br>
<br>
Και μετά λογικά δεν θα είναι ίδια.<br>
<blockquote cite="mid:5207F9CF.7030006@gmail.com" type="cite">
<div class="moz-cite-prefix"> <br>
<pre class="moz-signature" cols="72">Ponos K. Pavlos
Send from Icedove</pre>
On 08/11/2013 11:23 PM, Sergey Tsabolov ( aka linuxman )
wrote:<br>
</div>
<blockquote cite="mid:5207F2C4.4080306@greeklug.gr"
type="cite">
<meta content="text/html; charset=UTF-8"
http-equiv="Content-Type">
<br>
<div class="moz-cite-prefix">Στις 11/08/2013 11:38 πμ, ο/η
Konstantinos Boukouvalas έγραψε:<br>
</div>
<blockquote
cite="mid:CAAO92pSJ6rjvemZS9Y=H_V0_C4gj1g2isRBu1993W1qmWrbU2g@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_default"
style="font-family:verdana,sans-serif">Στις 11
Αυγούστου 2013 - 12:50 π.μ., ο χρήστης Sergey
Tsabolov ( aka linuxman ) <span dir="ltr"><<a
moz-do-not-send="true"
href="mailto:sergios@greeklug.gr"
target="_blank">sergios@greeklug.gr</a>></span>
έγραψε:<br>
</div>
<div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px
0px 0px
0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<div text="#000000" bgcolor="#FFFFFF"> Απλά
πάντα εδώ έχει σημασία άνθρωπος και τι κάνει
όταν λειτουργεί ένα Λ.Σ..<br>
Αν κάτι δεν ξέρεις τι είναι ρωτάς, αν δεν
μπορείς ζήτα βοήθεια, κάνε μία αναζήτηση και
ρώτα αν αυτό που βρήκες είναι έμπιστο, σωστό η
όχι, και ποτέ μην εκτελείς ότι βρήκες μπροστά
σου, ρώτα αν δεν είσαι σίγουρος για κάτι. </div>
</blockquote>
<div> </div>
<div class="gmail_default"
style="font-family:verdana,sans-serif">
<div>
<div dir="ltr">
<div>Η βιομηχανία antivirus δε θα υπήρχε αν
όλοι εφήρμοζαν τον παραπάνω κανόνα.-</div>
</div>
</div>
</div>
</div>
</div>
</div>
</blockquote>
Όχι δεν νομίζω, βιομηχανία βασίζεται κυρίως σε εταιρικούς
πελάτες και όχι σε μεμονωμένους χρήστες που ως συνήθως
βάζουν μαϊμού αντίγραφα, κάτι που σε εταιρικούς πελάτες
είναι αρκετά σπάνιο.<br>
Άλλα είτε έτσι είναι είτε αλλιώς χρήστες δεν ενδιαφέρονται
καν τι τρέχουν και πως λειτουργεί,αν είναι καλό η όχι, από
που προέρχεται και ποιος το έφτιαξε, και τι μπορεί να έχει
βάλει μέσα, για αυτό εξάλλου κολλάνε ένα σωρό χαζομάρες από
δίκτυο.<br>
<blockquote
cite="mid:CAAO92pSJ6rjvemZS9Y=H_V0_C4gj1g2isRBu1993W1qmWrbU2g@mail.gmail.com"
type="cite">
<div dir="ltr">
<div class="gmail_extra">
<div class="gmail_quote">
<div class="gmail_default"
style="font-family:verdana,sans-serif">
<div>
<div dir="ltr">
<div> </div>
<div><font face="Verdana">Kindest Regards</font></div>
<div>
<div> </div>
<div>
<div><font face="verdana,sans-serif">GREEKLUG
Member</font></div>
</div>
<div><font face="verdana,sans-serif"> </font></div>
<div><span style="text-decoration:overline"><font
face="verdana,sans-serif">K. E.
BOUKOUVALAS</font></span></div>
</div>
</div>
</div>
</div>
<div class="gmail_default"
style="font-family:verdana,sans-serif"> </div>
</div>
</div>
</div>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://el.libreoffice.org/">http://el.libreoffice.org/</a>
Save you money & use GNU/Linux Distro <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://distrowatch.com/">http://distrowatch.com/</a>
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!! </pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
<pre wrap="">Greeklug mailing list
<a moz-do-not-send="true" class="moz-txt-link-abbreviated" href="mailto:Greeklug@mail.greeklug.gr">Greeklug@mail.greeklug.gr</a>
<a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://lists.greeklug.gr/mailman/listinfo/greeklug">http://lists.greeklug.gr/mailman/listinfo/greeklug</a>
----------------------------------------
Το μη κερδοσκοπικό Σωματείο/Σύλλογος GreekLUG δεν φέρει καμία ευθύνη για το περιεχόμενο του παρόντος e-mail το οποίο εκφράζει μόνο τις απόψεις του συγγραφέα.</pre>
</blockquote>
<br>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://el.libreoffice.org/">http://el.libreoffice.org/</a>
Save you money & use GNU/Linux Distro <a moz-do-not-send="true" class="moz-txt-link-freetext" href="http://distrowatch.com/">http://distrowatch.com/</a>
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!! </pre>
</blockquote>
<br>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
--------------------------------------------------------------------------------------
Don't send me documents in .doc , .docx, .xls, .ppt . , .pptx
Send it with ODF format : .odt , .odp , .ods or .pdf .
Try to use Open Document Format : <a class="moz-txt-link-freetext" href="http://el.libreoffice.org/">http://el.libreoffice.org/</a>
Save you money & use GNU/Linux Distro <a class="moz-txt-link-freetext" href="http://distrowatch.com/">http://distrowatch.com/</a>
-----------------------------------------------------------------------------------------
First they ignore you, then they ridicule you, then they fight you, then you win!!! </pre>
</body>
</html>