Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »WarumLinuxBesserIst« ist männlich
  • »WarumLinuxBesserIst« ist der Autor dieses Themas

Beiträge: 121

Registrierungsdatum: 12.12.2014

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: braucht man andere Betriebssysteme?

  • Nachricht senden

1

12.12.2014, 04:33

Laut Symantec - Linux Viren vermutlich bereits seit Jahren auf den infizierten Rechnern, bevor sie nun entdeckt wurden

Hier der Artikel dazu: ;(
http://www.pro-linux.de/news/1/21832/lin…s-entdeckt.html
___________________
Verschoben aus "Ubuntu News". Bluegrass
Mein YouTube Linux Kanal mit zahlreichen Hilfs- und Lehrvideos
>>>>> https://www.youtube.com/WarumLinuxBesserIst <<<<

.not

User

Beiträge: 762

Registrierungsdatum: 28.07.2011

Derivat: Kein Ubuntu-Derivat

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

2

12.12.2014, 10:52

Willkommen in der Realitaet. :)


(Der Beitrag ist zu kurz. Der Beitrag muss mindestens 10 Zeichen lang sein und 5 Wörter enthalten. )

Zitat

Weiss jemand wo man dieses Zeug, welches Poettering raucht, kaufen kann? Und brennt das dann auch mit nem normalen Feuerzeug? Oder brauch ich da jointd dazu, um den Rauch zu erzeugen?

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

3

13.12.2014, 19:13

Hier ein Kaspersky-Artikel, mit interessanten Kommentaren.
The 'Penquin' Turla
A Turla/Snake/Uroburos Malware for Linux
By Kurt Baumgartner, Costin Raiu on December 8, 2014. 7:05 pm

Zitat

Although Linux variants from the Turla framework were known to exist, we haven't seen any in the wild yet.


Peter L.

Zitat

Quick & Dirty way to check:

Quellcode

1
find $( mount|awk ‘$5~/ext/{print $3}’ ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E ‘0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315′

Angepasst (gemountete SCSI|SATA-Blockgeräte werden durchsucht):

Quellcode

1
 time sudo find "$( mount |egrep '^/dev/sd??'|awk -F' on ' '{print $2}'|cut -d' ' -f1 )" -xdev -type f -size +600k -size -800k -exec md5sum "{}" \+ | grep -E '0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315'

  • »hellmi666« ist männlich

Beiträge: 629

Registrierungsdatum: 08.08.2007

Derivat: Kein Ubuntu-Derivat

Architektur: 64-Bit PC

Andere Betriebssysteme: Arch-Linux (Mate-Desktop)

  • Nachricht senden

4

13.12.2014, 21:10

Ich habe deine Skripte ausprobiert und einige Fehler entdeckt.

Zitat

find $( mount|awk $5~/ext/{print $3} ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E 0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315

Hier die berichtigte Version:

Quellcode

1
sudo find $( mount|awk '$5~/ext/{print $3}' ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E '0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315'



Edit: Fehlerkorrektur
Grüße Hellmi
_______________________________________________________________________________________________________________________________________________________________________________________
Mein Pc: AMD Athlon 64 4000+, 1024 MB DDR-Ram, nVidia GeForce 7300LE, Festplatten: 2x 250 GB intern, 1x1TB extern (50 GB für Windows, Rest für Linux)

Wenn ich mal groß bin, werde ich bestimmt nicht wieder Schlosser.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hellmi666« (13.12.2014, 22:36)


  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

5

13.12.2014, 22:25

Ich hbae deine Skripte ausprobiert und einige Fehler entdeckt.

Ah, danke Helmi! Der Befehl kommt von Peter L.. Das Symantec-Forum hat wohl die ' umgewandelt, ich bin nicht drüber gestolpert, versteh aber nun das awk-Skript, es sucht nach ext im 5. Feld und gibt für die Zeile Feld 3, also den Mountpoint aus. So werden also gemountete ext-Dateisysteme durchsucht, und das Virus anhand der drei md5-Summen erkannt.
Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.

Quellcode

1
for i in "$(mount)";do echo "$i"|sed -E  's#^/dev/sd.*on\ (.*)\ type.*#\1#g'|grep -v ')';done

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

6

05.01.2015, 20:42

Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.


Vor allem schiesst dein Einzeiler am Ziel völlig vorbei. Vielleicht schaust Du es Dir nochmal an! :thumbsup:

7

07.01.2015, 15:49

Ich will ja nicht sagen,...

Ich will ja nicht sagen, ich habs ja gesagt, aber ich habs ja gesgt ;)

Ich wusste, diese Virenfreie Linux-Welt ist zu schön, um wahr zu sein :D

Muhbuntu
Wissen ist, die richtigen Antworten zu haben.
Intelligenz ist, die richtigen Fragen zu stellen.
Viele Grüße von mir :)
unwichtig

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

8

08.02.2015, 22:31

Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.

Vor allem schiesst dein Einzeiler am Ziel völlig vorbei. Vielleicht schaust Du es Dir nochmal an! :thumbsup:

Was meinst Du brummbrumm? Die Zeile soll nur $( mount|awk '$5~/ext/{print $3}' ) in Peter L.s Ausdruck ersetzen.