Strona 1 z 1
Wirus? Trojan? Podejrzany skrypt
: 29 maja 2010, 18:27
autor: _t_
Witam Forumowuczów,
przed chwilą znalazłem w swoim /home plik nettoyageglobal.sh z następującą zawartością:
Kod: Zaznacz cały
#!/bin/bash
cd
rm -f gibmenanim*.*
rm -f gibvideo*.*
rm -f genmenu*.*
rm -f dvdauthor.xml
rm -f *.sh
rm -f normal.jpg
rm -f cliquee.png
rm -f survolee.png
rm -f silent.*
rm -f gibintromenu.mpg
rm -f nettoyageglobal.sh
Co to u licha jest? Trojan? Wirus? Pobrałem przed chwilą icon theme o nazwie X z kde-look.org. Być może to miało jakiś związek, ale nie mogę go udowodnić. Mam też w home plik default.sfvidcap, ale ten brzmi niegroźnie.
Mieliście podobne przypadki? Pozdrawiam!
Odp: Wirus? Trojan? Podejrzany skrypt
: 29 maja 2010, 19:29
autor: Adam326
Żaden program nie powinien usuwać plików użytkownika bez jego chęci, a ten to robi (usuwa skrypty z katalogu domowego). Utwórz jakiś plik o rozszerzeniu .sh w /home i po pewnym czasie sprawdź, czy zniknął.
Odp: Wirus? Trojan? Podejrzany skrypt
: 29 maja 2010, 20:37
autor: igotit4free
Aplikacji o nazwie ManDVD używasz ?
.
Odp: Wirus? Trojan? Podejrzany skrypt
: 29 maja 2010, 21:01
autor: hsurim
Czytałem już jakiś czas temu, że na jakiejś stronce z motywami dla Linuksa były wirusiki. (??)
Odp: Wirus? Trojan? Podejrzany skrypt
: 29 maja 2010, 21:53
autor: igotit4free
hsurim pisze:Czytałem już jakiś czas temu, że na jakiejś stronce z motywami dla Linuksa były wirusiki. (??)
Na gnome-look był skrypt jakiegoś dzieciucha a nie żadne "wirusiki" ...
.
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 08:16
autor: _t_
igotit4free pisze:Aplikacji o nazwie ManDVD używasz ?
.
Tak, używam
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 10:13
autor: igotit4free
No to masz swoją odpowiedź.
Ten tajemniczy plik przychodzi wraz z ManDVD ... widocznie miałeś jakąś nieprawidłowość w działaniu ManDVD (zwis, przerwanie pracy itp) i się nie wykonał do końca ... na ostatniej pozycji ma jeśli dobrze widzę autodestrukcję:
.
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 10:40
autor: rr9
Poważnie to przychodzi z ManDVD? Przyznam, że to mnie zdziwiło:
Jaja bym urwał za to;) Kolejny przykład na to, że nie warto bezmyślnie odpalać nieznanych skryptów.
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 11:45
autor: igotit4free
rr9 pisze:Poważnie to przychodzi z ManDVD? Przyznam, że to mnie zdziwiło:
Jaja bym urwał za to;) Kolejny przykład na to, że nie warto bezmyślnie odpalać nieznanych skryptów.
Z urywaniem jaj nie ma się co spieszyć ... nie wiem w jakim "obszarze" pracuje ManDVD, co prawda
nettoyageglobal.sh po wszystkim został w home, ale nie jest powiedziane, że ten skrypt robił
cd właśnie do homa.
Raczej wykluczam możliwość, żeby ktoś celowo umieścił w funkcjonalnej aplikacji polecenie kasowania skryptów wykonywalnych z home.
Zresztą nie wiem, to by trzeba było zajrzeć do kodu ManDVD ...
.
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 13:49
autor: rr9
Sęk w tym, że cd bez argumentu (tak jak w tym skrypcie) przechodzi właśnie do $HOME.
Nie posądzam autora o złośliwość, ale konstrukcja skryptu... sam nie wiem.
Odp: Wirus? Trojan? Podejrzany skrypt
: 30 maja 2010, 19:55
autor: LukAs
Nie znam reszty, ale tego
bałbym się o ile jesteś programistą albo masz jakieś przydatne skrypty. Reszta nie wygląda na coś co może zrobić krzywdę.
Odp: Wirus? Trojan? Podejrzany skrypt
: 01 cze 2010, 21:24
autor: _t_
Fakt, ManDVD padł w trakcie pracy. Dziękuję serdecznie wszystkim za pomoc!
PS: Można oznaczyć jako [SOLVED]
Odp: Wirus? Trojan? Podejrzany skrypt
: 01 cze 2010, 22:01
autor: igotit4free
No to oznacz, kto ma to zrobić za ciebie ?
.
Odp: Wirus? Trojan? Podejrzany skrypt
: 01 cze 2010, 22:04
autor: bart13
Sorry za OT, ale [SOLVED] do tytulu dosajesz przez wejscie do edysji pierwszego posta, potem dajesz a zaawansowana edycje i tam dopisujesz.
