вирусняки на линуксе

[pikuluskus]

Расшарил для просмотра и изменения по сети папки с видео и музыкой. Никуда еще не коннектился. После перезагрузки в папках появились фалы вида jsflbp.exe (444 кб) и khx (0 кб) есть подозрения, что это виндовые трояны, но откуда они могли взятся на линуксе????
Подскажите как найти причину....


И попутно еще один вопрос - при начальной установке система спрашивает каким способом я хочу входить и предлагаются варианты с паролем (без шифрования и с ним). Изначально выбрал без шифрования. Вопрос - как теперь включить шифрование домашнего каталога?


Система: Ubuntu 10.04 LTS 2.6.32-22 Gnome 2.30.0

[mend0za]

ключевые слова "расшарил". Бороться - запретить запись на эти папки.

Шифрование пароля и шифрование домашнего каталога - вещи совершенно не связанные друг с другом.

[pikuluskus]

Так ведь дело в том, что я после того как расшарил к локалке не подключался... откуда они взялись?



Хорошо, а как включить шифрование домашнего каталога и его расшифрование на лету при логине?

[pikuluskus]

KlamAV определяет его как троян и выносит в карантин. При проверке всей системы больше зловредов не обнаруживается, а после перезагрузки троянец сидит, где и сидел ((((

[mend0za]

кроме локалки ещё бывает и интернет

[pikuluskus]

а где тогда этот вирус обитает, если я его в карантин переношу уже с отключенным интернетом, а после перезагрузки он появляется опять-таки с отключенным интернетом.

Думал, может он в вайновском каталоге сидит. Снес полностью вайн - положительных изменений не произошло ((

[sungreen]

>> осле того как расшарил к локалке не подключался
... докажи! ...

[pikuluskus]

Ну я вроде как ни старческой деменцией ни Альцгеймера ни Паркинсона болезнями пока не страдаю и свои действия помню довольно четко.

[sungreen]

>> После перезагрузки в папках появились фалы вида jsflbp.exe
>> не страдаю и свои действия помню довольно четко

... извини если что, но получается в системе есть процесс, который стартует автоматом и создает в папках файл jsflbp.exe? ...
... тогда, лови процесс - lsof, top, ps, dnotify, inotify и др., смотри, какие службы стартуют, что запускается и т.д. ...
... но параноидально и ex hypothesi, имхо, из сети тебе какают, ifconfig, iptraf, w, netstat и д.р., но и суть резать трафик ...

[pikuluskus]

А может быть такое, что это какой-нибудь подпорченный плагин для огнелиса при выходе в интернет качает вирусняк?
На данный момент проблему решил сносом вайна+огнелиса вместе со всеми настройками.

[pikuluskus]

Решил вернуть wine. Установил. Но теперь после некоторого времени подключения к интернету, не зависимо от пользования или непользования компом в расшареной папке появляется екзешник, аналогичный указанному в первом посте. ((

[FlaKe]

Было дело, что под вайном экзешник заражённый был и по каталогам плодился, но это вылечилось при помощи cureit др.веба. А если рашарено на r\w, то тут только один вариант, что эта кака попадает из сети от кого-то (сам с таким сталкивался).

[pikuluskus]

Дело в том, что вайн я только что из репа поставил - маловероятно, что там он был зараженный.
А в расшареном, действительнь на rw, появляется через некоторое время подключения к инету (браузер не включаю). К локалке после установки вайна еще не подключался.

[smart]

шо мешало шару (вайну) понизить права доступа ?
Или не ставить их же доступными на другие ресурсы ?
Перекурить права доступа на все ресурсы, поубивать вирусы, снять запись на не свой уровнь итд