linuks wirusuje pendrive

[dzikilos]

Witam,
Kumpel powiedział mi, że mój Linux zawirusowała mu pena jak ostatnio podłączył go żeby coś skopiować. Mianowicie jak u siebie na windowsie odpalił pena, to zamiast folderów miał jakieś po ukrywane skróty i antywirus wykrył mu wirusy na nim. Sprawdziłem swojego pena na drugim kompie w domu z windowsem i mam tak samo jednak na Linuksie jak go z powrotem wpiąłem działa normalnie żadnych skrótów ani ukrytych.

[mario_7]

Bardzo ciekawe. A mógłbyś bliżej opisać co to za tajemnicze skróty pojawiają się na tym pendrivie?
A najlepiej, jakbyś podał więcej informacji o tym jakie partycje ma ten pendrive i co na nim powinno się znajdować zamiast tych skrótów?

[Kiro]

Kolega Mario mnie uprzedził. Raczej powątpiewam w takie opowieści, zazwyczaj specjalnie wchodzę na zawirusowane strony sprawdzając czy ktoś przejął się Linuxem w końcu..
Linux tworzy kilka katalogów które pod linuxem sa ukryte a pod windowsem wyglądają jak foldery o dziwnych nazwach co może sugerować wirusa.
Spróbuj pod linuxem w folderze z plikami na pendrive użyć skrótu ctrl+h - powinno to pokazać pliki ukryte.

[mistrz1]

Jeśli możesz, sprawdź innym antywirusem, bo nie od dziś wiadomo, że antywirusy potrafią się mylić. Zaktualizuj bazę wirusów i sprawdź.

[bear7]

Kumpel powiedział mi, że mój Linux zawirusowała mu pena jak ostatnio podłączył go żeby coś skopiować. Mianowicie jak u siebie na windowsie odpalił pena, to zamiast folderów miał jakieś po ukrywane skróty i antywirus wykrył mu wirusy na nim. Sprawdziłem swojego pena na drugim kompie w domu z windowsem i mam tak samo jednak na Linuksie jak go z powrotem wpiąłem działa normalnie żadnych skrótów ani ukrytych.

Bez informacji, co było robione na tym pendrive-ie po jego podłączeniu do maszyny linuksowej, ciężko jest cokolwiek powiedzieć. Co za pliki były na tym pendrive-ie? Dokumenty jakieś? Otwierałeś je bezpośrednio z tego pendrive-a? Linuks, a raczej niektóre aplikacje mają to do siebie, że edytując jakiś dokument (np. w libreoffice) tworzone są ukryte pliki ".~nazwa_pliku" i z tymi plikami niektóre aplikacje antywirusowe sobie nie radzą i zgłaszają taki plik jako zagrożenie.

EDIT: Kilka odpowiedzi już padło, ale skoro już coś napisałem, to postanowiłem wstawić

[dzikilos]

Z tego co pamiętam to chyba skopiowałem od niego z pena jakiś folder i później trochę po przeglądałem pena bo miał jakiś serial i otwarłem by sprawdzić co to. Chodzi o to, że zamiast folderów pojawiły mu się skróty tak jakby były skróty do folderów które się nie otwierają.
Strasznie mnie to zdziwiło jak mi powiedział, że po tym jak wsadził do mojego laptopa pena to później mu sie tak stało.

[phate]

a mozesz podac wynik polecenia ls na tym penie?

[Kiro]

Nie umiem sobie tego wyobrazić.. Proszę o screena, albo wyświetlenie zawartości pena poleceniem ls -a -l

[Ubek308]

Moze mu porobil katalogi typu .thumbnails albo .shotwell albo podobne.
Cos czego user Windows nie zna.

[andres88pl]

Co to za antywirus? czasem agresywne antywirusy generują fałszywe alarmy. radzę sprawdzić na wirus Total tam masz test kilkanastu antywirusów na raz. Raczej na pewno to false -positive i nie masz się czym przejmować.

[makson]

Ale trolling

@dzikilos
Na prawdę myślisz, że pisząc "jakiś folder", "jakieś skróty" itp. to twoje posty cokolwiek wnoszą? A skąd wiesz, że pena nie zainfekowałeś sobie na jakimś Windowsie, a na Linuksie po prostu tego wirusa się w żaden sposób nie odczuwa?

[dzikilos]

Ale trolling

@dzikilos
Na prawdę myślisz, że pisząc "jakiś folder", "jakieś skróty" itp. to twoje posty cokolwiek wnoszą? A skąd wiesz, że pena nie zainfekowałeś sobie na jakimś Windowsie, a na Linuksie po prostu tego wirusa się w żaden sposób nie odczuwa?

Czy ważne co to za folder skopiowałem? Folder który skopiowałem zawierał instalkę programu windowsowego. Zamiast folderów pokazują się na jego penie ukryte skróty folderów które się nie otwierają. Na moim penie na którym się stało podobnie, to bardzo możliwe ze wirus z innego komputera. Ale kumpel twierdził, że jemu tak się stało po tym jak włożył pena do mojego netbooka.

Co to za antywirus? czasem agresywne antywirusy generują fałszywe alarmy. radzę sprawdzić na wirus Total tam masz test kilkanastu antywirusów na raz. Raczej na pewno to false -positive i nie masz się czym przejmować.

Jak wsadziłem swojego pena do drugiego kompa z windowsem to avira wykryła: WORM/Dorkbot.A.891

[mistrz1]

Opisujesz swoje działania enigmatycznie, aż mam duże wątpliwości, że Linux ma z tym cokolwiek wspólnego. Twoje opowieści nie są jednoznaczne. Szukasz kozła ofiarnego i wybrałeś Linuksa, jako pierwszego, który przyszedł Ci na myśl. Równie dobrze ten "wirus" mógł być wcześniej tylko antywirus go nie widział. W miedzy czasie zaktualizował bazę wirusów i wirus został rozpoznany. Antywirus działa na wirusy, które powstały, więc najpierw powstaje wirus, a później antidotum. Poza tym, niech kumpel zainstaluje Linuksa, a wirusy przestaną go interesować. Co mnie obchodzi, że Windows nie daje rady. Nie mam zamiaru dbać o Windowsa. Pilnuję swojego kompa, a u mnie Kubuntu działa świetnie.

[norvoles]

Poprosimy wynik:

Kod: Zaznacz cały

ls -laR

pendriva albo sprawy nie ma.

Jak dla mnie pokopiowałeś coś za dużo, ewentualnie ów wir (o ile tam jest) narobił jakichś śmieci po uruchomieniu się na Windowsie.

[makson]

Opisujesz swoje działania enigmatycznie, aż mam duże wątpliwości, że Linux ma z tym cokolwiek wspólnego.

Oczywiście, że nie ma. Sam Microsoft nie pozostawia złudzeń, że robak Dorkbot.A infekuje pendrivey jedynie z poziomu Windowsa. dzikilos albo jedynie trolluje, albo rzeczywiście spodziewa się, że po tych swoich nic nie mówiących opisach, nie podawaniu wyników komend ani nawet zrzutów ekranu otrzyma jakieś konkretne informacje...

[mistrz1]

Skoro dzikilos nie chce wyjaśnić sprawy, więc wygląda na to, że ten wątek jest po to, aby tylko namącić. Według mnie cały ten wątek zasługuje na przeniesienie do szczególnego działu i wyborowe towarzystwo. Ciekawe, czy mod też tak myśli?

[piotrek_ra]

Linux jest idealnym nosicielem wirusów http://pl.wikipedia.org/wiki/Nosiciel

Można przez przypadek skopiować exe z jednego pendriva do home a potem z home na drugiego pendriva. Dla Linuksów to zwykły niegroźny plik binarny. Jak się kliknie to Lucid traktuje to jako archiwum

To Win ma różne funkcje auto. Dzięki czemu wirusy krążą. Niech użytkownicy Win zabezpieczą swoje komputery i wtedy wirusy przestaną ich nękać. Nie zależnie od tego czy pendrajw był włożony po drodze do Linuksowego kompa czy nie był.

[dzikilos]

Opisujesz swoje działania enigmatycznie, aż mam duże wątpliwości, że Linux ma z tym cokolwiek wspólnego.

Oczywiście, że nie ma. Sam Microsoft nie pozostawia złudzeń, że robak Dorkbot.A infekuje pendrivey jedynie z poziomu Windowsa. dzikilos albo jedynie trolluje, albo rzeczywiście spodziewa się, że po tych swoich nic nie mówiących opisach, nie podawaniu wyników komend ani nawet zrzutów ekranu otrzyma jakieś konkretne informacje...

Nie mogę dać wyników żadnych komend bo nie posiadam pendriva kolegi a swojego na którym sie działo podobnie już dawno sformatowałem. I w tej chwili działa on normalnie. Mój pen został zawirusowany napewno na jakimś komputerze z windowsem, gdyż dość często kopiuje pliki z różnych komputerów. Zastanawiała mnie kwestia jak to powiedział piotrek_ra linux moze być takim nosicielem, że jemu nie szkodzi ale w jakiś sposób przenosi. Kolega się upierał że wkładał wcześniej u siebie i wszystko grało a później podpinał u mnie i następnie jak nigdzie nie podpinał tylko u siebie i miał wszystkie foldery na penie ukryte i przy ich ikonkach pojawiły się znaczki jak przy skrótach a po kliknięciu na nie nie chciały się otwierać.

[jacekalex]

Linux przy zapisie na dysk pliku binarnego automatycznie nadaje mu uprawienienia zgodne z umask, czyli przy umask 0022 nada prawa do pliku 644 czyli rw-r--r--.
Natomiast zaden plik zapisywany lub tworzony na dysku nie dostaje atrybutu wykonania ani żadnych bitów SUID czy SGID.
Dlatego nie wykona *.exe z pendraka, dopóki taki plik ma 644, to jest Tylko do odczytu a nie wykonania.
tym oto prościutkim sposobem Linux w przeciwieństwie do pewnego bardzo popularnego systemu po prostu nie wspiera działania wirusów.

Można też delikanie dozbroić Linuxa przy pomocy udisk-glue (u mnie trzeba bylo go doinstalować osobno):
W /etc/udisk-glue.conf zmieniamy sekcje disk, żeby wyglądała tak:

Kod: Zaznacz cały

 match disks {
           automount = true
           automount_options = { sync, noexec, noatime, nosuid, nodev }
           post_mount_command = "mount-notify mounted %device_file %mount_point"
           post_unmount_command = "mount-notify unmounted %device_file %mount_point"
       }

Potem dodajemy udisk-glue do programów startowych, żeby wstawał ze srodowiskiem graficznym z uprawnieniami aktywnego użytkownika.

Po włożeniu pendraka:

Kod: Zaznacz cały

mount | grep -i pendrak
/dev/sdb3 on /media/Pendrak3 type ext3 (rw,sync,nosuid,nodev,noexec,noatime,data=ordered)
/dev/sdb2 on /media/PENDRAK2 type vfat (rw,sync,nosuid,nodev,noexec,noatime,uid=1001,gid=1001,fmask=0022,dmask=0077,codepage=cp852,iocharset=iso8859-2,shortname=mixed,showexec,utf8,errors=remount-ro)
/dev/sdb1 on /media/PENDRAK1 type vfat (rw,sync,nosuid,nodev,noexec,noatime,uid=1001,gid=1001,fmask=0022,dmask=0077,codepage=cp852,iocharset=iso8859-2,shortname=mixed,showexec,utf8,errors=remount-ro)

To by bylo na tyle

[mistrz1]

Nie mogę dać wyników żadnych komend bo nie posiadam pendriva kolegi a swojego na którym sie działo podobnie już dawno sformatowałem. I w tej chwili działa on normalnie. Mój pen został zawirusowany napewno na jakimś komputerze z windowsem, gdyż dość często kopiuje pliki z różnych komputerów. Zastanawiała mnie kwestia jak to powiedział piotrek_ra linux moze być takim nosicielem, że jemu nie szkodzi ale w jakiś sposób przenosi. Kolega się upierał że wkładał wcześniej u siebie i wszystko grało a później podpinał u mnie i następnie jak nigdzie nie podpinał tylko u siebie i miał wszystkie foldery na penie ukryte i przy ich ikonkach pojawiły się znaczki jak przy skrótach a po kliknięciu na nie nie chciały się otwierać.

Czyli nic się nie dzieje, wszystko w porządku, ale ferment sieję.