Wirus? Trojan? Podejrzany skrypt

[_t_]

Witam Forumowuczów,

przed chwilą znalazłem w swoim /home plik nettoyageglobal.sh z następującą zawartością:

Kod: Zaznacz cały

#!/bin/bash
cd 
rm -f gibmenanim*.*
rm -f gibvideo*.*
rm -f genmenu*.*
rm -f dvdauthor.xml
rm -f *.sh
rm -f normal.jpg
rm -f cliquee.png
rm -f survolee.png
rm -f silent.*
rm -f gibintromenu.mpg
rm -f nettoyageglobal.sh

Co to u licha jest? Trojan? Wirus? Pobrałem przed chwilą icon theme o nazwie X z kde-look.org. Być może to miało jakiś związek, ale nie mogę go udowodnić. Mam też w home plik default.sfvidcap, ale ten brzmi niegroźnie.

Mieliście podobne przypadki? Pozdrawiam!

[Adam326]

Żaden program nie powinien usuwać plików użytkownika bez jego chęci, a ten to robi (usuwa skrypty z katalogu domowego). Utwórz jakiś plik o rozszerzeniu .sh w /home i po pewnym czasie sprawdź, czy zniknął.

[igotit4free]

Aplikacji o nazwie ManDVD używasz ?

.

[hsurim]

Czytałem już jakiś czas temu, że na jakiejś stronce z motywami dla Linuksa były wirusiki. (??)

[igotit4free]

Czytałem już jakiś czas temu, że na jakiejś stronce z motywami dla Linuksa były wirusiki. (??)

Na gnome-look był skrypt jakiegoś dzieciucha a nie żadne "wirusiki" ...

.

[_t_]

Aplikacji o nazwie ManDVD używasz ?

.

Tak, używam

[igotit4free]

No to masz swoją odpowiedź.
Ten tajemniczy plik przychodzi wraz z ManDVD ... widocznie miałeś jakąś nieprawidłowość w działaniu ManDVD (zwis, przerwanie pracy itp) i się nie wykonał do końca ... na ostatniej pozycji ma jeśli dobrze widzę autodestrukcję:

Kod: Zaznacz cały

rm -f nettoyageglobal.sh

.

[rr9]

Poważnie to przychodzi z ManDVD? Przyznam, że to mnie zdziwiło:

Kod: Zaznacz cały

rm -f *.sh

Jaja bym urwał za to;) Kolejny przykład na to, że nie warto bezmyślnie odpalać nieznanych skryptów.

[igotit4free]

Poważnie to przychodzi z ManDVD? Przyznam, że to mnie zdziwiło:

Kod: Zaznacz cały

rm -f *.sh

Jaja bym urwał za to;) Kolejny przykład na to, że nie warto bezmyślnie odpalać nieznanych skryptów.

Z urywaniem jaj nie ma się co spieszyć ... nie wiem w jakim "obszarze" pracuje ManDVD, co prawda nettoyageglobal.sh po wszystkim został w home, ale nie jest powiedziane, że ten skrypt robił cd właśnie do homa.
Raczej wykluczam możliwość, żeby ktoś celowo umieścił w funkcjonalnej aplikacji polecenie kasowania skryptów wykonywalnych z home.
Zresztą nie wiem, to by trzeba było zajrzeć do kodu ManDVD ...

.

[rr9]

Sęk w tym, że cd bez argumentu (tak jak w tym skrypcie) przechodzi właśnie do $HOME.
Nie posądzam autora o złośliwość, ale konstrukcja skryptu... sam nie wiem.

[LukAs]

Nie znam reszty, ale tego

Kod: Zaznacz cały

rm -f *.sh

bałbym się o ile jesteś programistą albo masz jakieś przydatne skrypty. Reszta nie wygląda na coś co może zrobić krzywdę.

[_t_]

Fakt, ManDVD padł w trakcie pracy. Dziękuję serdecznie wszystkim za pomoc!

PS: Można oznaczyć jako [SOLVED]

[igotit4free]

No to oznacz, kto ma to zrobić za ciebie ?

.

[bart13]

Sorry za OT, ale [SOLVED] do tytulu dosajesz przez wejscie do edysji pierwszego posta, potem dajesz a zaawansowana edycje i tam dopisujesz.