Buongiorno
leggo da un sito di elettronica ecc, che Kaspersky ha trovato un attacco che colpiva gli utenti di Linux quando scaricavano (FDM) free download manager.
C'è anche il comando per terminale per eliminarlo e avendolo fatto mi da questa risposta
bob@bob-HP-250-G4-Notebook-PC:~$ chmod +x linux_malware_check.sh
chmod: impossibile accedere a 'linux_malware_check.sh': File o directory non esistente
bob@bob-HP-250-G4-Notebook-PC:~$ ./linux_malware_check.sh
bash: ./linux_malware_check.sh: File o directory non esistente
bob@bob-HP-250-G4-Notebook-PC:~$ chmod +x linux_malware_check.sh
chmod: impossibile accedere a 'linux_malware_check.sh': File o directory non esistente
bob@bob-HP-250-G4-Notebook-PC:~$ ./linux_malware_check.sh
bash: ./linux_malware_check.sh: File o directory non esistente
bob@bob-HP-250-G4-Notebook-PC:~$
p.s, l'ho fatto 2 volte perchè la risposta non è esaustiva almeno per me, e per questo ho aperto questo post.
grazie per i vostri contributi per capire se sono infettato
notebook HP 250 G4 - processore Intel® Core™ i5-5200U CPU @ 2.20GHz × 4
grafica -Intel® HD Graphics 5500 (Broadwell GT2)
Distro 22.04.1 lts purtroppo
Intanto metti il link al sito dove hai trovato quelle informazioni, poi o le informazioni sono incomplete o tu non le hai seguite completamente.
Evidentemente da qualche parte il sito ti proponeva di scaricare la shell linux_malware_check.sh che tu non hai scaricato o hai scaricato al posto sbagliato.
rileggi BENE le istruzioni...
Con o senza religione, i buoni si comportano bene e i cattivi male, ma ci vuole la religione per far comportare male i buoni.
(Steven Weinberg)
@vig Non è mai una buona idea scaricare script da siti qualunque ed eseguirli senza sapere realmente cosa facciano.E' proprio così che si beccano i malware.
Inoltre anche ammettendo che quello script faccia quello che dice sarebbe utile soltanto se tu fossi stato un utente del sito incriminato.
Hai mai scaricato ed utilizzato free download manager? Se la risposta è no puoi anche lasciar decadere del tutto la questione.
@vig Non è mai una buona idea scaricare script da siti qualunque ed eseguirli senza sapere realmente cosa facciano.
Inoltre anche ammettendo che quello script faccia quello che dice sarebbe utile soltanto se tu fossi stato un utente del sito incriminato.
Hai mai scaricato ed utilizzato free download manager? Se la risposta è no puoi anche lasciar decadere del tutto la questione.
P.s. Correggi il titolo, è scritto sbagliato.
E' anche vero che uno shell script .sh in fondo rimane un file di testo: per quanto incomprensibile, apparentemente, si potrebbe tentare di leggerlo e capire cosa tenti di fare prima di eseguirlo
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
@korda Certamente. Ma mi metto nei panni di un neofita che nel caso di specie ha problemi anche a renderlo eseguibile uno script. Secondo te è in grado di capire a grandi linee cosa faccia lo script in questione?
Per questo raccomando sempre di andarci cauti, specie ai novizi.
@korda Certamente. Ma mi metto nei panni di un neofita che nel caso di specie ha problemi anche a renderlo eseguibile uno script. Secondo te è in grado di capire a grandi linee cosa faccia lo script in questione?
Per questo raccomando sempre di andarci cauti, specie ai novizi.
Non pretendo che lo capisca... però potrebbe fare un CopiaIncolla del contenuto di quel file in questa discussione.
In fondo è solo banale testo, e magari qui troverebbe qualcuno che potrebbe interpretarlo
Ultima modifica di korda il giovedì 21 settembre 2023, 17:43, modificato 2 volte in totale.
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
@korda Certamente. Ma mi metto nei panni di un neofita che nel caso di specie ha problemi anche a renderlo eseguibile uno script. Secondo te è in grado di capire a grandi linee cosa faccia lo script in questione?
Per questo raccomando sempre di andarci cauti, specie ai novizi.
Non pretendo che lo capisca... però potrebbe fare un CopiaIncolla del contenuto di quel file in questa discussione.
In fondo è solo banale testo, e magari qui troverebbe qualcuno che potrebbe interpretarlo
Chiedo venia, avevo frainteso il senso del tuo intervento.
Concordo con te, sarebbe utile avere la possibilità di toccare con mano lo script in questione.
#!/bin/bash
# Define paths and filenames
sources_list="/etc/apt/sources.list.d/freedownloadmanager.list"
collect_file="/etc/cron.d/collect"
directories="/var/tmp /lost+found /lib /lib64 /etc/openal /etc/thermald"
virus_files="crond bs"
infection_indicator="deb.fdmpkg.org"
detected=0
echo "Checking for virus infection..."
# Source list check
if grep -q "$infection_indicator" $sources_list 2>/dev/null; then
echo "$sources_list contains a suspicious source."
detected=1
fi
# Crontab file check
if [ -f $collect_file ] ; then
echo "$collect_file exists."
detected=1
fi
# Directory check for virus files
for dir in $directories; do
for file in $virus_files ; do
if [ -f $dir/$file ]; then
echo "Suspicious file found $dir/$file."
detected=1
fi
done
done
# APT key check
if apt-key list 2>/dev/null | grep -q "B6D0 9383"; then
echo "Suspicious APT key found."
detected=1
fi
# Check crond process
if pgrep -x "crond" > /dev/null ; then
echo "Suspicious process crond found."
detected=1
fi
if [ $detected == 0 ] ; then
echo "No signs of infection found."
else
echo "It is highly likely that your system is infected. We strongly recommend checking it with antivirus software or reinstalling it."
fi
Buongiorno, mi scuso se rispondo solo ora.
Il sito è questo: https://www.tomshw.it/hardware/usate-li ... programma/
Non l'avevo messo pensando di fare ''pubblicità''
Credo di non aver installato questo Free Download Manager ma da come scritto si parla che esista dal 2020....perciò vatti a ricordare!!!
Comunque grazie
notebook HP 250 G4 - processore Intel® Core™ i5-5200U CPU @ 2.20GHz × 4
grafica -Intel® HD Graphics 5500 (Broadwell GT2)
Distro 22.04.1 lts purtroppo
Buongiorno, mi scuso se rispondo solo ora.
Il sito è questo: https://www.tomshw.it/hardware/usate-li ... programma/
Non l'avevo messo pensando di fare ''pubblicità''
Credo di non aver installato questo Free Download Manager ma da come scritto si parla che esista dal 2020....perciò vatti a ricordare!!!
Comunque grazie
Per chiudere il discorso se lo script lo hai scaricato tramite il browser lo trovi nella cartella Scaricati.
