Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2018-02-27 12:12:49

  tat99 - Użytkownik

tat99
Użytkownik
Zarejestrowany: 2016-12-09

Czy to virus

Witam  mój system mx linux
zauważyłem dziwny proces monitor systemu pokazuje go jako "exe"
a menedżer zadań jako "crond".
Przy zamykaniu systemu jest komunikat że nie morze zamknąć procesu "exe".
W katalogu /lost+found jest plik wykonywalny "crond".
Virustotal daje taki wynik
[url]https://www.virustotal.com/#/file/96cb51fdde62b54cf349afc141a8b82a51be1df18fb5d877975643f041b71689/detection[/url]
Plik  /etc/cron.d/collect

# /etc/cron.d/collect: collect & try to restore files from lost+found directories
*/10 * * * * root /lost+found/crond[/quote]
Z góry dziękuje za pomoc.

Offline

 

#2  2018-02-27 13:26:59

  urbinek - Użytkownik

urbinek
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Czy to virus

ihmo wygląda jak wirus


A w wolnym czasie, robię noże :)
[img]http://nginx.urbinek.eu/_photos/signature.png[/img]

Offline

 

#3  2018-02-27 13:28:46

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to virus

W apt-file nie ma wzmianki o pliku /etc/cron.d/collect , więc pewnie był wgrany ręcznie. Przez kogo? Tego nie wiem ale jak nie masz pojęcia co to, to bym wywalił zarówno   /etc/cron.d/collect jak i /lost+found/crond albo i cały /lost+found/ . xD

Offline

 

#4  2018-02-27 13:40:44

  tat99 - Użytkownik

tat99
Użytkownik
Zarejestrowany: 2016-12-09

Re: Czy to virus

W apt-file sprawdzałem zmieniłem nazwę "crond" a w /etc/cron.d/collect za komentowałem.
Zainstalowałem eset nod32 ,w folderze /lost+found nie wykrywa wirusa ,po skopiowaniu go do folderu domowego wykrywa.
Ręczną instalacje bym wykluczył ,komputer używam tylko ja, chyba że nieświadomie.

Offline

 

#5  2018-02-27 13:50:56

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Czy to virus

A ten cały crond to jest plik binarny czy skrypt?

Offline

 

#6  2018-02-27 13:59:33

  tat99 - Użytkownik

tat99
Użytkownik
Zarejestrowany: 2016-12-09

Re: Czy to virus

Wyrzuciłem go był binarny.
Wygląda że to virus
[url]https://www.virustotal.com/#/file/96cb51fdde62b54cf349afc141a8b82a51be1df18fb5d877975643f041b71689/detection[/url]

Ostatnio edytowany przez tat99 (2018-02-27 14:02:47)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)

[ Generated in 0.024 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00091 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.40.53' WHERE u.id=1
0.00934 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.40.53', 1732183658)
0.00068 SELECT * FROM punbb_online WHERE logged<1732183358
0.00087 DELETE FROM punbb_online WHERE ident='3.144.116.195'
0.00060 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=30320 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00304 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=30320 ORDER BY p.id LIMIT 0,25
0.00604 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=30320
Total query time: 0.02166 s