Re: Como remover o Akamaihd
O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é substituída por uma bem diferente da original do site. Pesquisando na internet, achei muita coisa para windows (inclusive recomendações para substituí-lo por Linux), mas nada que atendesse ao nosso sistema. Encontrei também informações para a remoção desta praga de máquinas rodando mac os, mas nada para o pinguim. Alguém faz alguma ideia de como me livrar desta tranqueira? Obrigado a todos. -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe
Re: como atualizar kernel?
EU mantenho servidores linux VIRTUALIZADOS com sistemas em 8gb. USANDO O PADRÃO da instalação debian... tudo que faço é pelo prompt. o problema é querer utilizar uma isntalçao de sistema prompt para subir interfaces gráficas e outras coisinhas que vem junto com o gnome/KDE. pARA SERVIDOR FUNCIONA BEM 8GB AQUI... Em Dom, 2014-10-12 às 09:59 -0300, Gunther Furtado escreveu: Em 11.10.2014, sábado, Leandro disse: Nao sei o que os colegas vao achar mas por padrao 10GB e o mínimo para para o /. Bem, não é servidor, é Desktop. 1,5GB acho que estaria até de mais, mas definitivamente, 315MB (tamanho escolhido pelo instalador) foi muito pouco. Abrax, Em 11/10/2014 12:03, Gunther Furtado gunfurt...@gmail.com escreveu: Prezad@s, Toda vez que tento atualizar o pacote linux-image-686-pae da testing ele tenta instalar o linux-image-3.16-2-686-pae e surge um erro: dpkg: error processing archive /var/cache/apt/archives/linux-image-3.16-2-686-pae_3.16.3-2_i386.deb (--unpack): cannot copy extracted data for './lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko' to '/lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko.dpkg-new': unexpected end of file or stream dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) sempre nos drivers scsi, mas nem sempre no megaraid Acho que, apesar do erro ser 'unexpected end of file or stream', isto está relacionado à falta de espaço em /. root@kidos:~# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 315M 223M 71M 76% / udev 10M 0 10M 0% /dev tmpfs 200M 5,2M 195M 3% /run tmpfs 500M 92K 500M 1% /dev/shm tmpfs 5,0M 4,0K 5,0M 1% /run/lock tmpfs 500M 0 500M 0% /sys/fs/cgroup /dev/sda978G 713M 74G 1% /home /dev/sda6 2,7G 585M 2,0G 23% /var /dev/sda5 8,2G 3,0G 4,8G 38% /usr tmpfs 100M 4,0K 100M 1% /run/user/109 /dev/sda8 360M 2,8M 335M 1% /tmp tmpfs 100M 8,0K 100M 1% /run/user/1000 root@kidos:~# Os modulos da versão instalada do kernel ocupam 111,0 MB. Imaginando que o memo espaço deva ser ocupado pelos módulos novos, é preciso liberar uns 60MB em / para conseguir atualizar o kernel. localepurge instalado e operando, /var e /tmp em partições separadas. O diretório /lib etá ocupando 175,3 MB, ou seja, mais de metade de /, /bin+/bin/etc=26MB, então, se eu quiser liberar 50 MB, tenho que apagar alguma coisa em /lib? Preciso liberar 50MB em /lib: root@kidos:~# du -kh --max-depth=1 /lib 13M/lib/udev 41K/lib/startpar 29K/lib/crda 4,2M/lib/discover 2,0K/lib/modules-load.d 19K/lib/lsb 94K/lib/terminfo 1,1M/lib/xtables 2,0K/lib/ifupdown 7,1M/lib/systemd 36K/lib/init 10K/lib/hdparm 47K/lib/security 2,0K/lib/modprobe.d 40K/lib/sysvinit 19M/lib/firmware 19M/lib/i386-linux-gnu 109M/lib/modules 171M/lib root@kidos:~# Alguém sabe dizer se tem alguma valor fora do normal na lita acima? Acho que posso quebrar o sistema se apagar alguma coisa, logo, não vou liberar espaço em /lib. Vou ter que apelar para redimensionamentos de partições, é isso? Uma dúvida: porque o particionador automático do instalador do Debian reserva tão pouco espaço para /? Abraço, -- ¿De dónde viene tu mentir, y adónde empieza tu verdad? ¡Parece broma tu mirar, llanto parece tu reír! Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net -- Se não posso dançar, não é minha revolução Emma Goldman Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com skype:gunfurtado -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413370307.4173.2.camel@note-juliopeppe
Re: como atualizar kernel?
Bom dia Julio, Em 15 de outubro de 2014 07:51, julio santos peppe juliope...@gmail.com escreveu: EU mantenho servidores linux VIRTUALIZADOS com sistemas em 8gb. USANDO O PADRÃO da instalação debian... tudo que faço é pelo prompt. o problema é querer utilizar uma isntalçao de sistema prompt para subir interfaces gráficas e outras coisinhas que vem junto com o gnome/KDE. pARA SERVIDOR FUNCIONA BEM 8GB AQUI... Então, não usei o cd mais recente, portanto não sei quais são os tamanhos padrão hoje. Quando fiz a instalação o padrão para o / é insuficiente atualizar o kernel padrão debian, assim, sem qualificações. Em Dom, 2014-10-12 às 09:59 -0300, Gunther Furtado escreveu: Em 11.10.2014, sábado, Leandro disse: Nao sei o que os colegas vao achar mas por padrao 10GB e o mínimo para para o /. Bem, não é servidor, é Desktop. 1,5GB acho que estaria até de mais, mas definitivamente, 315MB (tamanho escolhido pelo instalador) foi muito pouco. Abrax, Em 11/10/2014 12:03, Gunther Furtado gunfurt...@gmail.com escreveu: Prezad@s, Toda vez que tento atualizar o pacote linux-image-686-pae da testing ele tenta instalar o linux-image-3.16-2-686-pae e surge um erro: dpkg: error processing archive /var/cache/apt/archives/linux-image-3.16-2-686-pae_3.16.3-2_i386.deb (--unpack): cannot copy extracted data for './lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko' to '/lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko.dpkg-new': unexpected end of file or stream dpkg-deb: error: subprocess paste was killed by signal (Broken pipe) sempre nos drivers scsi, mas nem sempre no megaraid Acho que, apesar do erro ser 'unexpected end of file or stream', isto está relacionado à falta de espaço em /. root@kidos:~# df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 315M 223M 71M 76% / udev 10M 0 10M 0% /dev tmpfs 200M 5,2M 195M 3% /run tmpfs 500M 92K 500M 1% /dev/shm tmpfs 5,0M 4,0K 5,0M 1% /run/lock tmpfs 500M 0 500M 0% /sys/fs/cgroup /dev/sda978G 713M 74G 1% /home /dev/sda6 2,7G 585M 2,0G 23% /var /dev/sda5 8,2G 3,0G 4,8G 38% /usr tmpfs 100M 4,0K 100M 1% /run/user/109 /dev/sda8 360M 2,8M 335M 1% /tmp tmpfs 100M 8,0K 100M 1% /run/user/1000 root@kidos:~# Os modulos da versão instalada do kernel ocupam 111,0 MB. Imaginando que o memo espaço deva ser ocupado pelos módulos novos, é preciso liberar uns 60MB em / para conseguir atualizar o kernel. localepurge instalado e operando, /var e /tmp em partições separadas. O diretório /lib etá ocupando 175,3 MB, ou seja, mais de metade de /, /bin+/bin/etc=26MB, então, se eu quiser liberar 50 MB, tenho que apagar alguma coisa em /lib? Preciso liberar 50MB em /lib: root@kidos:~# du -kh --max-depth=1 /lib 13M/lib/udev 41K/lib/startpar 29K/lib/crda 4,2M/lib/discover 2,0K/lib/modules-load.d 19K/lib/lsb 94K/lib/terminfo 1,1M/lib/xtables 2,0K/lib/ifupdown 7,1M/lib/systemd 36K/lib/init 10K/lib/hdparm 47K/lib/security 2,0K/lib/modprobe.d 40K/lib/sysvinit 19M/lib/firmware 19M/lib/i386-linux-gnu 109M/lib/modules 171M/lib root@kidos:~# Alguém sabe dizer se tem alguma valor fora do normal na lita acima? Acho que posso quebrar o sistema se apagar alguma coisa, logo, não vou liberar espaço em /lib. Vou ter que apelar para redimensionamentos de partições, é isso? Uma dúvida: porque o particionador automático do instalador do Debian reserva tão pouco espaço para /? Abraço, -- ¿De dónde viene tu mentir, y adónde empieza tu verdad? ¡Parece broma tu mirar, llanto parece tu reír! Violeta Parra Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com sip:furta...@ekiga.net -- Se não posso dançar, não é minha revolução Emma Goldman Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com skype:gunfurtado -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413370307.4173.2.camel@note-juliopeppe
Re: Como remover o Akamaihd
Obrigado pela resposta! Concordo que zerando o disco e reinstalando o sistema resolverá o problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não descarto a sua sugestão, mas prefiro deixar para pô-la em prática quando as demais alternativas menos destrutivas tiverem se esgotado. Se mais alguém tiver alguma sugestão neste sentido será muito bem vinda. Obrigado a todos! Em 15 de outubro de 2014 07:40, julio santos peppe juliope...@gmail.com escreveu: O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é substituída por uma bem diferente da original do site. Pesquisando na internet, achei muita coisa para windows (inclusive recomendações para substituí-lo por Linux), mas nada que atendesse ao nosso sistema. Encontrei também informações para a remoção desta praga de máquinas rodando mac os, mas nada para o pinguim. Alguém faz alguma ideia de como me livrar desta tranqueira? Obrigado a todos. -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe -- Atenciosamente, Nelson P. Ramos Linux User #448514
Re: Como remover o Akamaihd
Esqueci de citar a sugestão proposta pelo Diego! Vou tentar o que sugeriu, embora acredite que não seja o caso da infecção ser limitada somente ao navegador, uma vez que tanto o Chrome quanto o Firefox estão com o mesmo problema. Tentarei instalar o Opera e, sem mais modificações ou adições de plugins e demais complementos, testar a navegação. Se o problema não ocorrer, provavelmente você está certo e trata-se de um problema restrito aos navegadores. Caso contrário, o buraco é mais embaixo. Obrigado mais uma vez. Em 15 de outubro de 2014 13:30, Nelson Ramos nelson.pra...@gmail.com escreveu: Obrigado pela resposta! Concordo que zerando o disco e reinstalando o sistema resolverá o problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não descarto a sua sugestão, mas prefiro deixar para pô-la em prática quando as demais alternativas menos destrutivas tiverem se esgotado. Se mais alguém tiver alguma sugestão neste sentido será muito bem vinda. Obrigado a todos! Em 15 de outubro de 2014 07:40, julio santos peppe juliope...@gmail.com escreveu: O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é substituída por uma bem diferente da original do site. Pesquisando na internet, achei muita coisa para windows (inclusive recomendações para substituí-lo por Linux), mas nada que atendesse ao nosso sistema. Encontrei também informações para a remoção desta praga de máquinas rodando mac os, mas nada para o pinguim. Alguém faz alguma ideia de como me livrar desta tranqueira? Obrigado a todos. -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- Atenciosamente, Nelson P. Ramos Linux User #448514
Re: Como remover o Akamaihd
grep -r nome do malware como é exibido /* Irá mostrar todos os arquivos que contém dentro de seu conteúdo o texto informado. Acho que isso já ajuda a procurar o mesmo. Em 15 de outubro de 2014 12:30, Nelson Ramos nelson.pra...@gmail.com escreveu: Obrigado pela resposta! Concordo que zerando o disco e reinstalando o sistema resolverá o problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não descarto a sua sugestão, mas prefiro deixar para pô-la em prática quando as demais alternativas menos destrutivas tiverem se esgotado. Se mais alguém tiver alguma sugestão neste sentido será muito bem vinda. Obrigado a todos! Em 15 de outubro de 2014 07:40, julio santos peppe juliope...@gmail.com escreveu: O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é substituída por uma bem diferente da original do site. Pesquisando na internet, achei muita coisa para windows (inclusive recomendações para substituí-lo por Linux), mas nada que atendesse ao nosso sistema. Encontrei também informações para a remoção desta praga de máquinas rodando mac os, mas nada para o pinguim. Alguém faz alguma ideia de como me livrar desta tranqueira? Obrigado a todos. -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe -- Atenciosamente, Nelson P. Ramos Linux User #448514
Re: Como remover o Akamaihd
Cara monitore pelo shell a atividade ao abrir o navegador assim e mais acertivo de mata-lo top ps iostat... Em 15/10/2014 13:30, Nelson Ramos nelson.pra...@gmail.com escreveu: Obrigado pela resposta! Concordo que zerando o disco e reinstalando o sistema resolverá o problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não descarto a sua sugestão, mas prefiro deixar para pô-la em prática quando as demais alternativas menos destrutivas tiverem se esgotado. Se mais alguém tiver alguma sugestão neste sentido será muito bem vinda. Obrigado a todos! Em 15 de outubro de 2014 07:40, julio santos peppe juliope...@gmail.com escreveu: O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é substituída por uma bem diferente da original do site. Pesquisando na internet, achei muita coisa para windows (inclusive recomendações para substituí-lo por Linux), mas nada que atendesse ao nosso sistema. Encontrei também informações para a remoção desta praga de máquinas rodando mac os, mas nada para o pinguim. Alguém faz alguma ideia de como me livrar desta tranqueira? Obrigado a todos. -- Atenciosamente, Nelson P. Ramos Linux User #448514 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe -- Atenciosamente, Nelson P. Ramos Linux User #448514
Re: Como remover o Akamaihd
Bom dia. Esse Akamaihd parece ser somente um dessas extensões que afetam somente o navegador. Um profile novo resolve. Essa semana me deparei com um problema muito mais sério. Quando instalo o debian, uma das primeiras providencias e configurar o sshd para não aceitar login do root. Em um host, pelo visto não fiz isso. Esse host a principio deveria ficar em uma intranet, sem conexão com a internet. Em alguma época, tive que configurar um redirecionamento no roteador para ter acesso a esse host, porta 22022 mapeda para tal. A senha to root, ficou com uma facinha de lembrar. Outro dia enquanto estava fazendo uma manutenção nesse host, vejo na lista do ps algo suspeito, um processo /etc/spell. Um exec rodando a partir do /etc ? Muito suspeito. Submeti esse arquivo ao site virustotal, deu que 19 de 54 anti-vírus detectaram como vírus. Ad-Aware Linux.Mayday.C 20141015 Avast ELF:Elknot-M [Trj] 20141015 BitDefender Linux.Mayday.C 20141015 CAT-QuickHeal Linux.Elknot.E61 20141015 DrWeb Linux.DDoS.1 20141015 ESET-NOD32 Linux/Agent.W 20141015 Emsisoft Linux.Mayday.C (B) 20141015 F-Secure Linux.Mayday.C 20141015 GData Linux.Mayday.C 20141015 Ikarus DoS.Linux.Elknot 20141015 Kaspersky HEUR:Backdoor.Linux.Mayday.h 20141015 MicroWorld-eScan Linux.Mayday.C 20141015 Microsoft DoS:Linux/Elknot.E 20141015 Qihoo-360 Trojan.Generic 20141015 Sophos Linux/DDoS-AZ 20141015 Symantec Trojan.Chikdos.B!gen1 20141015 Tencent Linux.Backdoor.Mayday.Hoew 20141015 Zillya Downloader.OpenConnection.JS.104102 20141015 nProtect Linux.Mayday.C 20141015 O ClamAV diz que esta ok. Amostra enviada a eles. Ação adequada nesse caso seria providenciar uma nova maquina e substituir, e colocar a comprometida em quarentena. Mas, a analize inicial mostrou que nenhum outro arquivo aparenta ter sido alterado. Além do binário /etc/spell o rc.local foi modificado, com as seguintes linhas /etc/init.d/iptables stop service iptables stop SuSEfirewall2 stop reSuSEfirewall2 stop chmod 0755 /etc/spell nohup /etc/spell /dev/null 21 um usuário chamado kang com id 0 também foi criado, com senha. O /etc/spell e um binário estaticamente lincado. spell: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, for GNU/Linux 2.6.4, not stripped md5sum: 242efa8a7d52332a11a810ac069023e7 shasum: 4841ffda99f86188582b2c548fd9c1e1e98ea4ab algumas palavras que surgem quando se usa o strings SuSESuSE 183.60.149.219 Pela pesquisa que fiz, variações desse 'bicho estão infectando roteadores SOHO. Nesse caso, foi via ssh, mas nada impede que isso seja injetado por outros meios, como bugs na shell, daemons, etc. Uma analise de caso similar. http://blog.malwaremustdie.org/2014/05/linux-reversing-is-fun-toying-with-elf.html Esse caso da freenode e bem mais preocupante https://www.nccgroup.com/en/blog/2014/10/analysis-of-the-linux-backdoor-used-in- freenode-irc-network-compromise/ Preocupante... 2014-10-15 13:46 GMT-03:00 Leandro leandro...@gmail.com: Cara monitore pelo shell a atividade ao abrir o navegador assim e mais acertivo de mata-lo top ps iostat... Em 15/10/2014 13:30, Nelson Ramos nelson.pra...@gmail.com escreveu: Obrigado pela resposta! Concordo que zerando o disco e reinstalando o sistema resolverá o problema, porém se o malware entrou, deve ter uma forma de removê-lo de lá sem reinstalar tudo, e é esse o caminho que eu gostaria de trilhar. Não descarto a sua sugestão, mas prefiro deixar para pô-la em prática quando as demais alternativas menos destrutivas tiverem se esgotado. Se mais alguém tiver alguma sugestão neste sentido será muito bem vinda. Obrigado a todos! Em 15 de outubro de 2014 07:40, julio santos peppe juliope...@gmail.com escreveu: O porque desse malware estar infectado em uma máquina linux, agora não vem mais ao caso, sugestão: - tudo o que você possa fazer agora dentro do sistema pode ser monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem drive, dê um boot com uma versão livecd do linux prefiro a rescueCD, utilize o DD para apagar tudo no disco dependendo do tamanho do disco vai demorar um tempão e finalmente instale um linux estável e seguro da versão STABLE prefiro utilizar distribuições DEBIAN... Enfim depois dessa manutenção toda, você pode instalar um clamav no seu sistema novo e lembre-se utilize sempre a conta de usuário, evite dar acesso ao root dentro de sua conta de usuário se seguir esses passos acredito que seu pc funcionará perfeitamente BEM... é só :P Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu: Boa tarde amigos listeiros. De uns tempos para cá percebi que minha máquina, rodando o bom e velho sistema do pinguim, está me dando trabalho com este adware, malware, malditoware, seja lá como costumam chamá-lo. A navegação está lenta, a tela é invadida por popups e ao acessar sites como o facebook, por exemplo, a tela de login é
Re: Hospedagem Terceirizada?!
On Tue, Oct 14, 2014 at 08:04:31PM -0300, Marcio Benedito (China) wrote: E o PRISM? Lá fora tudo é espionado. Vc não se importa com isso? Não existe almoço grátis, nem barato. Baixam o preço lá fora pra poder incentivar pessoas, governos e empresas a deixar dados lá pra serem vasculhados. Acho que se você está preocupado com agências supragovernamentais, não há muita diferença entre aqui e lá. De qualquer forma sua comunicação já opera em um backbone gringo e passa por lá antes de ir pra qualquer outro lugar do mundo. A arquitetura da rede diz muito sobre nossa submissão técnico-política. signature.asc Description: Digital signature
