[Risolto] File sospetto

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto] File sospetto

Messaggioda TUX5+0 » venerdì 16 novembre 2018, 18:05

Buon a tutti
creai tempo fa una cartelle su linux 16.04 che ho chiamato Desktop 18 4 2018.
Non sono più riuscito a rimuoverla.
Mi spiego meglio, la sposto nel cestino e ritorna al riavvio, ho tentato con il terminale, con i comandi rm rm-f ecc. viene eliminata nella sessione di lavoro, ma se spengo e riavvio il sistema ritorna esattamente dove era.
il Terminale mi dice che è una directory, da terminale do rmdir e viene eliminata solo nella sessione di lavoro.
Forse sbaglio qualche cosa?
O tutto?
Grazie
Ultima modifica di TUX5+0 il venerdì 30 novembre 2018, 11:48, modificato 4 volte in totale.
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Re: File sospetto

Messaggioda woddy68 » venerdì 16 novembre 2018, 18:07

Forse all'interno hai messo qualche file con permessi di root ? In questo caso devi operare da root. Ciao
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4033
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: File sospetto

Messaggioda wilecoyote » venerdì 16 novembre 2018, 18:27

:) Salve, clicca il destro sulla directory, seleziona 'Proprietà → Permessi', di chi è la directory ?

Se è tua verifica anche la proprietà dei file, è sufficiente selezionarli tutti con un Ctrl+A e provare a trascinarli nel cestino, se qualcuno non si può fare hai trovato/i il responsabile del blocco.

Oppure ancora viene ricreata da qualche impostazione fatta.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 9175
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: File sospetto

Messaggioda superlex » venerdì 16 novembre 2018, 18:33

La cartella quindi viene eliminata correttamente (sia via cestino, sia via rmdir), ma poi viene ricreata. Ho capito bene?
Tra l'altro, se funziona rmdir vuol dire che è vuota, altrimenti servirebbe rm -r.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: File sospetto

Messaggioda wilecoyote » venerdì 16 novembre 2018, 18:40

:) Salve, sempreché non ci sia qualche defaillance nel sistema.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 9175
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: File sospetto

Messaggioda TUX5+0 » sabato 17 novembre 2018, 10:55

Grazie per l'aiuto . Cerco di rispondere a tutti .
La cartella è assolutamente vuota e mai ha contenuto nessun file.
Opero sempre da root .
I permessi sono miei.
Se c'è qualche falla nel sistema lo segnalo?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Re: File sospetto

Messaggioda woddy68 » sabato 17 novembre 2018, 15:18

Hai provato a guardare se c'è all'interno della cartella un file nascosto ? Se c'è per visualizzarlo devi dare crtl+h o comunque abilitare la visualizzazione dei file nascosti.
Edit. essendo un file e non una cartella, ho scritto una c... :)
Ultima modifica di woddy68 il sabato 17 novembre 2018, 15:48, modificato 1 volta in totale.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4033
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: File sospetto

Messaggioda a323109 » sabato 17 novembre 2018, 15:45

TUX5+0 Immagine ha scritto:Buon a tutti
creai tempo fa una cartelle su linux 16.04 che ho chiamato Desktop 18 4 2018.
Non sono più riuscito a rimuoverla.
Mi spiego meglio, la sposto nel cestino e ritorna al riavvio, ho tentato con il terminale, con i comandi rm rm-f ecc. viene eliminata nella sessione di lavoro, ma se spengo e riavvio il sistema ritorna esattamente dove era.
il Terminale mi dice che è una directory, da terminale do rmdir e viene eliminata solo nella sessione di lavoro.
Forse sbaglio qualche cosa?
O tutto?
Grazie


Codice: Seleziona tutto
sudo dd if=/dev/null of=/percorso_alla_tua_cartella/nome_cartella


e invio

===============================

Esempio

===============================


Codice: Seleziona tutto
root@linux:~# dd if=/home/matrix/Video/output.mp4 of=/dev/null
1256+1 record dentro
1256+1 record fuori
643118 bytes (643 kB, 628 KiB) copied, 0,0215432 s, 29,9 MB/s
root@linux:~# dd if=/dev/null of=/home/matrix/Video/output.mp4
0+0 record dentro
0+0 record fuori
0 bytes copied, 0,000342821 s, 0,0 kB/s
root@linux:~#


Immagine

Cosi' distruggi tutto quello che c'e' dentro, nascosto o no. E ti rimane solo il contenitore vuoto che lo cancelli facilmente. Poi se si ricrea allora ci sono altri problemi. io ho fatto anche l'inverso...comunque avete capito il senso.
Nessuna connessione a Internet

DNS_PROBE_FINISHED_NO_INTERNET
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1087
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: File sospetto

Messaggioda superlex » sabato 17 novembre 2018, 17:54

woddy68 Immagine ha scritto:Hai provato a guardare se c'è all'interno della cartella un file nascosto ? Se c'è per visualizzarlo devi dare crtl+h o comunque abilitare la visualizzazione dei file nascosti.
Edit. essendo un file e non una cartella, ho scritto una c... :)

Ma non è una cartella (vuota)?

TUX5+0 Immagine ha scritto:Grazie per l'aiuto . Cerco di rispondere a tutti .
La cartella è assolutamente vuota e mai ha contenuto nessun file.
Opero sempre da root .
I permessi sono miei.
Se c'è qualche falla nel sistema lo segnalo?

Non mi hai confermato se riesci a eliminarla ma poi si ricrea dal nulla oppure non riesci proprio a eliminarla.
Inoltre, che vuol dire che operi sempre da root?
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: File sospetto

Messaggioda a323109 » sabato 17 novembre 2018, 18:02

woddy68 Immagine ha scritto:Hai provato a guardare se c'è all'interno della cartella un file nascosto ? Se c'è per visualizzarlo devi dare crtl+h o comunque abilitare la visualizzazione dei file nascosti.
Edit. essendo un file e non una cartella, ho scritto una c... :)


Lui dice che e' una cartella

TUX5+0 Immagine ha scritto:La cartella è assolutamente vuota e mai ha contenuto nessun file.


Qualsiasi cosa sia e' sempre un file, non ci piove.
Nessuna connessione a Internet

DNS_PROBE_FINISHED_NO_INTERNET
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1087
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: File sospetto

Messaggioda superlex » sabato 17 novembre 2018, 18:09

Eh?
Comunque secondo me c'è qualche programma/script che usa quella cartella, e quindi viene ricreata.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: File sospetto

Messaggioda wilecoyote » sabato 17 novembre 2018, 18:12

:) Salve,

a323109 ha scritto:
woddy68 Immagine ha scritto:Hai provato a guardare se c'è all'interno della cartella un file nascosto ? Se c'è per visualizzarlo devi dare crtl+h o comunque abilitare la visualizzazione dei file nascosti.
Edit. essendo un file e non una cartella, ho scritto una c... :)


Lui dice che e' una cartella

TUX5+0 Immagine ha scritto:La cartella è assolutamente vuota e mai ha contenuto nessun file.


Qualsiasi cosa sia e' sempre un file, non ci piove.


superlex ha scritto:Eh?


Beh in effetti in Linux tutto è file, però c'è tipo e tipo di file…

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 9175
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: File sospetto

Messaggioda a323109 » sabato 17 novembre 2018, 18:24

Mi ricordo che ho letto da qualche parte che ci sono dei file che nemmeno l'utente root riesce a cancellare. Ma non ricordo i dettagli visto che non mi e' mai capitato di non riuscire a cancellare qualcosa.
Nessuna connessione a Internet

DNS_PROBE_FINISHED_NO_INTERNET
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1087
Iscrizione: luglio 2013
Località: Area 51
Desktop: Openbox/LXDE
Distribuzione: Disco
Sesso: Maschile

Re: File sospetto

Messaggioda wilecoyote » sabato 17 novembre 2018, 18:33

:) Salve, in Ubuntu il Root può ridurre a rotto tutto il file system… :D

Invece in altri sistemi con doppia password se usi quella root corrente puoi ad esempio installare un pacchetto che t'è utile, ma non modificare il sistema.

Se invece usi la password root assoluta puoi rottamare tutto… :asd:

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 9175
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: File sospetto

Messaggioda superlex » sabato 17 novembre 2018, 18:42

wilecoyote Immagine ha scritto::) Salve,
superlex ha scritto:Eh?


Beh in effetti in Linux tutto è file, però c'è tipo e tipo di file…

:ciao: Ciao

Esatto, se chiedi a "file" (il comando) vedrai che la distinzione la fa :p
PS:
https://help.ubuntu.com/kubuntu/desktop ... stems.html
Quindi, per non confonderci, riferiamoci a quel tipo di file, che è una cartella :)

a323109 ha scritto:Mi ricordo che ho letto da qualche parte che ci sono dei file che nemmeno l'utente root riesce a cancellare. Ma non ricordo i dettagli visto che non mi e' mai capitato di non riuscire a cancellare qualcosa.

Ma finché non smentisce, lui riesce a cancellarla, solo che si ricrea.

Comunque certo che ci sono file che nemmeno root può cancellare/modificare, basta dargli l'attributo di immutabilità (man chattr).
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: File sospetto

Messaggioda TUX5+0 » sabato 17 novembre 2018, 19:20

superlex Immagine ha scritto:
woddy68 Immagine ha scritto:Hai provato a guardare se c'è all'interno della cartella un file nascosto ? Se c'è per visualizzarlo devi dare crtl+h o comunque abilitare la visualizzazione dei file nascosti.
Edit. essendo un file e non una cartella, ho scritto una c... :)

Ma non è una cartella (vuota)?

TUX5+0 Immagine ha scritto:Grazie per l'aiuto . Cerco di rispondere a tutti .
La cartella è assolutamente vuota e mai ha contenuto nessun file.
Opero sempre da root .
I permessi sono miei.
Se c'è qualche falla nel sistema lo segnalo?

Non mi hai confermato se riesci a eliminarla ma poi si ricrea dal nulla oppure non riesci proprio a eliminarla.
Inoltre, che vuol dire che operi sempre da root?

Confermo che riesco ad eliminarla e riappare dopo il riavvio.
Opero con sudo
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Re: File sospetto

Messaggioda TUX5+0 » sabato 17 novembre 2018, 19:21

a323109 Immagine ha scritto:
TUX5+0 Immagine ha scritto:Buon a tutti
creai tempo fa una cartelle su linux 16.04 che ho chiamato Desktop 18 4 2018.
Non sono più riuscito a rimuoverla.
Mi spiego meglio, la sposto nel cestino e ritorna al riavvio, ho tentato con il terminale, con i comandi rm rm-f ecc. viene eliminata nella sessione di lavoro, ma se spengo e riavvio il sistema ritorna esattamente dove era.
il Terminale mi dice che è una directory, da terminale do rmdir e viene eliminata solo nella sessione di lavoro.
Forse sbaglio qualche cosa?
O tutto?
Grazie


Codice: Seleziona tutto
sudo dd if=/dev/null of=/percorso_alla_tua_cartella/nome_cartella


e invio

===============================

Esempio

===============================


Codice: Seleziona tutto
root@linux:~# dd if=/home/matrix/Video/output.mp4 of=/dev/null
1256+1 record dentro
1256+1 record fuori
643118 bytes (643 kB, 628 KiB) copied, 0,0215432 s, 29,9 MB/s
root@linux:~# dd if=/dev/null of=/home/matrix/Video/output.mp4
0+0 record dentro
0+0 record fuori
0 bytes copied, 0,000342821 s, 0,0 kB/s
root@linux:~#


Immagine

Cosi' distruggi tutto quello che c'e' dentro, nascosto o no. E ti rimane solo il contenitore vuoto che lo cancelli facilmente. Poi se si ricrea allora ci sono altri problemi. io ho fatto anche l'inverso...comunque avete capito il senso.

Adesso riavvio e vedo se ricompare e seguo i tuoi comandi . Grazie
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Re: [Risolto] File sospetto

Messaggioda TUX5+0 » sabato 17 novembre 2018, 19:28

Per tre volte con sudo rm -rf percorso cartella ho distrutto il file.
Grazie a tutti :birra:
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Re: [Risolto] File sospetto

Messaggioda superlex » sabato 17 novembre 2018, 19:55

No me lo spiego ma vabbé, l'importante è che abbia risolto :)
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5358
Iscrizione: agosto 2008
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: File sospetto

Messaggioda TUX5+0 » venerdì 23 novembre 2018, 13:12

Ho scritto risolto troppo presto .
E' tornata, stesso posto stesso tipo inode/directory.
Vuota e rifatto pulizia interna con i comandi suggeriti da @a323109.
Non è che spengo spesso il sistema lo sospendo e basta ma ieri è andata via la corrente ed ho dovuto riavviare.
La cartella è ancora li.
:muro: :muro: :muro:
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1114
Iscrizione: febbraio 2010
Località: ai confini della realtà
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 3 ospiti