Погода: -12°C
Samara24.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /

Вирус или что?

ПечатьRSSДеревом

  • На машине с Убунтой какая-то зараза выкосила все файлы с раширением .doc. Файлы LibreOffice не тронула.
    В тех вордовских файлах ничего особо полезного и не было, просто стало интересно, как такое получилось и как в дальнейшем избежать. Мои предположения - неудачное посещение кем-то интернета или открытие зараженного doc файла. Допрос свидетелей (на этом компьютере работают ещё несколько человек) не дал результатов.
    Что же это могло быть?

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Вирус или что? пользователя Электроник

    Что за грязный поклёп??
    Вирусы только в Windows бывают!!

  • Ответ на сообщение Re: Вирус или что? пользователя KSergey

    Та система как работала так и работает. Это была, видимо, одноразовая акция. И зараза скорее виндовая.

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    Ну на лысом черепе вши так-то не приживаются, это я к вопросу о заразе, зараза то была скорее всего линуксовая, скорее всего какой-нибудь файлик сценария был запущен, типа сделать выборку по диску(кам) файлов с расширением .doc (кстати а файлы с расширением .docx были затронуты?), пометить их и над помеченными провести операцию delete.
    Вопрос собственно возникает, антивирус какой-нибудь был установлен? И пробовали ли Вы, после всего этого огорчительного мероприятия, просканировать систему каким-либо антивирусум? Можно сканер такой скачать Dr.Web® LiveCD здесь тыц , с него сделать загрузочную флешку и проверить всю систему.

    Will the circle be unbroken
    By and by, Lord, by and by
    There’s a better home awaiting
    In the sky, Lord, in the sky

  • Ответ на сообщение Вирус или что? пользователя Электроник

    Скорее всего, как уже сказали, кто-то из пользователей собственноручно запустил скрипт для удаления файлов.
    Проверьте время изменения директорий, в которых лежали эти файлы .doc. Это может дать ориентировку на диверсанта. Команда last покажет, кто в какое время работал на компьютере (вроде бы, дается сводка за месяц).
    Если файлы стерты у всех -- кидайте камень в того, кто знает рутовый пароль или умеет давать команду sudo, а если у какого-то определенного пользователя -- то в него самого.

    Это сообщение не направлено на оскорбление чувств верующих, неверующих, сексменьшинств, животных, разжигание межнациональной вражды и загрязнение природы.

  • Ответ на сообщение Вирус или что? пользователя pavelv

    Понятно что кто-то запустил. Время изменения у всех файлов примерно одинаковое. Человек, который работал в это время, скорее всего просто сидел в интернете и ничего сознательно не запускал, про sudo и прочее ничего не знает.
    Собственно, неважно кто. Меня больше интересует откуда он мог взяться.

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    В ответ на: Человек, который работал в это время, скорее всего просто сидел в интернете и ничего сознательно не запускал, про sudo и прочее ничего не знает.
    Вы сейчас портите репутацию целой когорте "безопасных" систем :ха-ха!: Конечно, вам не ответят ничего, кроме "сами ручками удалили".

  • Ответ на сообщение Вирус или что? пользователя Электроник

    ....проверь, может они скрыты, или кто-то неудачно скопировал-переместил. Попробуй поиск по *.doc
    ....а вообще-то допрос продолжить....с пристрастием. Скорее всего "человеческий фактор"

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    В ответ на: Собственно, неважно кто. Меня больше интересует откуда он мог взяться.
    Я таки подозреваю, что вопрос "кто?" важнее "откуда?". Поясню. Насколько я помню Ubuntu, на полный доступ к домашнему каталогу юзверя имеет право сам юзверь и одмин, который суперпользователь. Отсюда логично предположить, что данные других юзверей мог удалить только кто-то, знающий рутовый пароль.
    Только не говорите, что все пользователи работали под одной учеткой, я этого не переживу :миг:

  • Ответ на сообщение Re: Вирус или что? пользователя ASGS

    В ответ на: Насколько я помню Ubuntu, на полный доступ к домашнему каталогу юзверя имеет право сам юзверь и одмин, который суперпользователь.
    Ради справедливого холивара: в Windows - тоже, точно.

  • Ответ на сообщение Re: Вирус или что? пользователя KSergey

    В ответ на: Ради справедливого холивара...
    Вот в этом и есть основная разница между линуксоидами и Вами с низкокалорийным гражданином: мы пытаемся найти решение проблемы, а вас тянет очередной линуксосрач развести. Не выйдет :бебебе:

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    Может ктото поигрался чемто вроде BleachBit ?

    Knowledge itself is a power (F.Bacon)

  • Ответ на сообщение Вирус или что? пользователя ASGS

    Да уж, решение. Любое решение в мире линуксоидов звучит ровно так: "сам виноват". И никак иначе.

  • Ответ на сообщение Re: Вирус или что? пользователя ТикТак

    Ну, вообще-то да:улыб:
    Мы же знаем, что чудес (а также вирусов в линуксе) не бывает:миг:.
    В общем, я не верю, что обошлось без явного вмешательства пользователя. Все-таки не прозвучал ответ, удалены файлы в директории одного пользователя или во всех. В первом случае должен был быть запрошен пароль. Второй мог пройти не так явно, но все равно нужно было скачать скрипт и _разрешить_ его запустить. Либо скачать архив, распаковать, а затем запустить (при распаковке из архива файл уже может быть исполняемым).
    Но так, чтобы, например, открыть файл в стандартной программе, а он взял и выполнил какое-то нестандартное действие, не должно было случиться.

    Это сообщение не направлено на оскорбление чувств верующих, неверующих, сексменьшинств, животных, разжигание межнациональной вражды и загрязнение природы.

  • Ответ на сообщение Re: Вирус или что? пользователя Mozepiy

    Может ктото поигрался чемто вроде BleachBit ?

    Кстати, может и так. Им пытались что-то почистить. Но неделей раньше.
    Но весь фокус в том, что файлы-то на месте, но их содержимое заполнено обрывками списка директориев.

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Вирус или что? пользователя pavelv

    В ответ на: Мы же знаем, что чудес (а также вирусов в линуксе) не бывает
    Не хотелось бы действительно ничего разводить (а то граждане фанатики обязательно это припомнят), но и в винде все ровно так же. И вот хоть что утверждайте - я не ловил живых вирусов на своих системах, потому что изначально проявлял необходимую осторожность. И знания соответствующие есть. Т.е. в обоих случаях "знание - сила, незнание - скотомогила".

  • Ответ на сообщение Вирус или что? пользователя pavelv

    У меня один пользователь.
    Кроме того, все затертые файлы оказались помечены как исполняемые.

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    На Blechbit мало похоже. Точнее, совсем непохоже. А допрос с пристрастием (хотя бы логов) что показал?

  • Ответ на сообщение Re: Вирус или что? пользователя ТикТак

    Ещё бы вспомнить какие имеено логи смотреть? ))

    Землю - крестьянам, фазу - электрикам!!

  • Ответ на сообщение Re: Вирус или что? пользователя Электроник

    Чет вы информацию както по капле выдаете. Раздел какого типа extX, vfat, ntfs или прочая экзотика ?

    Knowledge itself is a power (F.Bacon)

Записей на странице:

Samara24.Форум /Компьютеры Интернет Связь / Операционные системы и системное ПО /
Перейти в форум

Модераторы:
Наверх
Rambler's Top100
SHKULEV HOLDING
Сетевое издание «63.ру» (18+)
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации СМИ ЭЛ № ФС 77–71022 от 13.09.2017 г.
Учредитель: Общество с ограниченной ответственностью «ИНТЕРНЕТ ТЕХНОЛОГИИ»
Главный редактор: Плотникова Татьяна Николаевна
Адрес редакции: 443080, г. Самара, пр. Карла Маркса, д. 201б, этаж 12, офис 22, 23, +7 (960) 8-321-574
Электронный адрес редакции: 63@rugion.ru
Контактные данные для Роскомнадзора и государственных органов: juristchel@iportal.ru
Техподдержка: help@shkulev.ru
Связаться с отделом продаж: 8 (383) 212-52-52, 8 (800) 200-03-83 (звонок с сотового бесплатный), reklama@ngs.ru
Публикации с пометкой «На правах рекламы», «Партнёрский проект», «Новости телекома», «Открытая трибуна», «Выборы-2019» и «Выборы-2020» оплачены рекламодателем. Редакция сайта не несет ответственности за достоверность информации, содержащейся в рекламных объявлениях.

Информация об ограничениях

Политика использования cookies
Политика конфиденциальности и обработки персональных данных и правила использования сайта