INFETTATO!!!

[nexso]

Sembra impossibile,
ma credo di essere l'unico deficiente al mondo ad aver preso uno schifosissimo virus su Linux!!! ??? :-[ :-X
Il virus in questione è:magistr.a@MM. Tale virus appesantisce gravemente la ram e la swap.
Sono arrivato ad avere 97% di swap usata e 89%(circa) di ram.

[squ@ll]

Mi farai capire come hai fatto!!?? (nono)
Dove lo hai preso quel coso che si definisce virus?
Hai lavorato con i privilegi per ore?
Ciao

[sephiroth01]

Mumble...aspetta un attimo...
Anche io trovavo spesso questo "virus" quando usavo wine (hai wine?). Lo individuava Clamav ma era un falso positivo. Però mi pare molto strano che si attivi e ti impalli il pc.... ???
http://www.symantec.com/region/it/techs ... 76@mm.html
Non è che hai qualche altro processo che va a manetta? Prova a postare il risultato di top e vediamo di capirci qualcosa.

[Divilinux]

si anche perche' essendo un virus..come non poteva che essere per win

http://vil.nai.com/vil/content/v_99040.htm

aggiungo..dato che e' un worm..in questo caso clamav potrebbe essere utile..altrimenti quando si legge la posta magari da xp sull'altra partizione..parte il contagio (good)

Codice: Seleziona tutto

Sono arrivato ad avere 97% di swap usata e 89%(circa) di ram.

magari quello e' da cercare da altre parti..

[squ@ll]

Infatti mi sembra strano, devo aver letto da qualche parte che i virus per linux sono 200 + o -.
Prenderne uno e riuscire a farsi infettare il file system è dura, sopratutto se usi un firewall ben configurato ed usi le solite precauzioni ( siti certificati, no anteprime e-mail, ecc ).


(ot) A proposito, non c'è un sistema per pulire i temporanei di sistema a fine sessione? Mi sembra ci fosse in giro uno script o sbaglio? / (ot)

[nexso]

No! Non ho wine, e la cosa più strana è che l'ho preso qualche ora dopo l'installazione. Avevo semplicemente installato qualche codec e basta.
Ho solo lavorato con APT. Però, dopo aver installato gli aggiornamenti per Ubuntu, il sistema mi dava già qualche errore.
Inoltre, questo strano comportamento l'avevo pure con Win, inducendomi a supporre che il problema fosse hardware, ma adesso dopo l'ennessima installazione, sembra tutto a posto. E' vero però, che non avevo installato il firewall (firestarter) perchè verso la fine di una guida linkata in questo forum il programma non si comportava come si supponeva.
Grazie tante per il vostro interesse.

[Divilinux]

Codice: Seleziona tutto

devo aver letto da qualche parte che i virus per linux sono 200 + o 

si chiamano rootkit,non sono virus, ma nn e' che si prendono in giro cosi' (good)

[squ@ll]

Bene, adesso sò anche come si chiamano i virus per linux (yes) (good)
Speriamo di non averci mai a che fare...

[Divilinux]

se impedisci l'accesso del tuo sistema agli estranei..non ne avrai mai a che fare coi rootkit...

[Hayabusa]

No! Non ho wine, e la cosa più strana è che l''ho preso qualche ora dopo l''installazione. Avevo semplicemente installato qualche codec e basta.

No, guarda... con tutta la buona volontà del mondo, non puoi aver preso un virus per Windows su un sistema Linux.

Specialmente se le sue caratteristiche sono

The virus proceeds by infecting 32 bit PE (Portable Executable) type .EXE files found in the WINDOWS SYSTEM directory and subdirectories

E anche nell''ipotesi che tu abbia wine e/o un qualsiasi emulatore/virtualizzatore, il sistema linux è comunque isolato da tutto ciò che può girare sotto wine o emulazione o virtualizzazione.

L''unica cosa che quadra è che il virus in questione sarebbe un mass-mailer, quindi potrebbe occupare una quantità grossa di ram, ma secondo me è qualcos''altro che ciuccia ram, quindi io consiglierei un

Codice: Seleziona tutto

top

Per vedere cos''è che si beve la tua ram.

Per curosità... come sei giunto alla conclusione di aver preso il virus W32/magistr.a@MM ?

Bene, adesso sò anche come si chiamano i virus per linux (yes) (good)
Speriamo di non averci mai a che fare...

Ehm..no. Sono cose diverse.
Un rootkit non è un "virus per linux", è una cosa diversa che agisce diversamente e ha finalità differenti. Di virus per linux propriamente detti non credo ne esistano, di worm forse qualcuno, ma di scarsissimo successo (il successo di un worm si basa sull''uniformità del parco installato), di rootkit molti di più ma comunque in numero non preoccupante, anche perchè solitamente un rootkit viene installato e usato "a manina"...

[Trinità]

se impedisci l''accesso del tuo sistema agli estranei..non ne avrai mai a che fare coi rootkit...

Potresti spiegarti meglio ???

[Divilinux]

rootkit..userspace o kernel space..sono una serie di strumenti che servono al nuovo insediato per ottenere e scalare i privilegi e/o aprirsi una backdoor per poi tornare e/o nascondersi ai log/processi..
il paragone coi trojan non e' azzeccatissimo..dato che non si tratta solo di un programma client e uno server per la connessione remota
Solitamente si presuppone che uno per utilizzarli abbia in qualche modo gia' avuto un accesso al sistema(fisicamente oppure da remoto attraverso exploit e/o sbadataggine del possessore del computer)
Non c'e' un pericolo reale nel caso qualche sito ne contenesse uno:sono al 99% per windows chiaramente(quindi ineseguibili su *nix) e oltretutto c'e' il problema dei permessi..per cui nessun programma e' in grado di "autoinstallarsi" senza avere le necessarie autorizzazioni( a livello teorico il rischio esiste se si e' loggati come superutente)
Qualche furbone ha pensato bene di usare l'amo e la lenza per far abboccare anche chi,di suo,e' gia' superprotetto
Mi riferisco ai siti di sicurezza informatica piu' o meno dubbi..dove propongono l'exploit del secolo con un codice che pero' serve a tutt'altro..come aprirsi una backdoor da soli una volta lanciato lo script( attenzione a cosa copia/incollate dalla rete..occhio ai codici o agli script sparsi in giro qua e la che promettono cose dubbie)
Se si casca qui..e' fatta..l'ideatore dello script nn deve far altro che mettersi a scannare qualche sottorete di ip per vedere chi c'e' cascato..rilevando la porta della backdoor..

[Trinità]

Come sempre molto chiaro (good)