Sie sind nicht angemeldet.

Laut Symantec - Linux Viren vermutlich bereits seit Jahren auf den infizierten Rechnern, bevor sie nun entdeckt wurden

WarumLinuxBesserIst

User

  • »WarumLinuxBesserIst« ist männlich
  • »WarumLinuxBesserIst« ist der Autor dieses Themas

Beiträge: 124

Registrierungsdatum: 12.12.2014

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: Unity

Andere Betriebssysteme: braucht man andere Betriebssysteme?

  • Nachricht senden

1

12.12.2014, 04:33

Laut Symantec - Linux Viren vermutlich bereits seit Jahren auf den infizierten Rechnern, bevor sie nun entdeckt wurden

Hier der Artikel dazu: ;(
http://www.pro-linux.de/news/1/21832/lin…s-entdeckt.html
___________________
Verschoben aus "Ubuntu News". Bluegrass
Mein YouTube Linux Kanal mit zahlreichen Hilfs- und Lehrvideos
>>>>> https://www.youtube.com/WarumLinuxBesserIst <<<<

.not

User

Beiträge: 762

Registrierungsdatum: 28.07.2011

Derivat: Kein Ubuntu-Derivat

Version: gar kein Ubuntu

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

2

12.12.2014, 10:52

Willkommen in der Realitaet. :)


(Der Beitrag ist zu kurz. Der Beitrag muss mindestens 10 Zeichen lang sein und 5 Wörter enthalten. )

Zitat

Weiss jemand wo man dieses Zeug, welches Poettering raucht, kaufen kann? Und brennt das dann auch mit nem normalen Feuerzeug? Oder brauch ich da jointd dazu, um den Rauch zu erzeugen?

floogy

User

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

3

13.12.2014, 19:13

Hier ein Kaspersky-Artikel, mit interessanten Kommentaren.
The 'Penquin' Turla
A Turla/Snake/Uroburos Malware for Linux
By Kurt Baumgartner, Costin Raiu on December 8, 2014. 7:05 pm

Zitat

Although Linux variants from the Turla framework were known to exist, we haven't seen any in the wild yet.


Peter L.

Zitat

Quick & Dirty way to check:

Quellcode

 
1

find $( mount|awk ‘$5~/ext/{print $3}’ ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E ‘0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315′

Angepasst (gemountete SCSI|SATA-Blockgeräte werden durchsucht):

Quellcode

 
1

 time sudo find "$( mount |egrep '^/dev/sd??'|awk -F' on ' '{print $2}'|cut -d' ' -f1 )" -xdev -type f -size +600k -size -800k -exec md5sum "{}" \+ | grep -E '0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315'

hellmi666

User

  • »hellmi666« ist männlich

Beiträge: 633

Registrierungsdatum: 08.08.2007

Derivat: Kein Ubuntu-Derivat

Architektur: 64-Bit PC

Andere Betriebssysteme: Arch-Linux (Mate-Desktop)

  • Nachricht senden

4

13.12.2014, 21:10

Ich habe deine Skripte ausprobiert und einige Fehler entdeckt.

Zitat

find $( mount|awk $5~/ext/{print $3} ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E 0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315

Hier die berichtigte Version:

Quellcode

 
1

sudo find $( mount|awk '$5~/ext/{print $3}' ) -xdev -type f -size +600k -size -800k -exec md5sum {} \+ | grep -E '0994d9deb50352e76b0322f48ee576c6|14ecd5e6fc8e501037b54ca263896a11|19fbd8cbfb12482e8020a887d6427315'



Edit: Fehlerkorrektur
Grüße Hellmi
_______________________________________________________________________________________________________________________________________________________________________________________

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »hellmi666« (13.12.2014, 22:36)

floogy

User

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

5

13.12.2014, 22:25

Zitat von »hellmi666«

Ich hbae deine Skripte ausprobiert und einige Fehler entdeckt.

Ah, danke Helmi! Der Befehl kommt von Peter L.. Das Symantec-Forum hat wohl die ' umgewandelt, ich bin nicht drüber gestolpert, versteh aber nun das awk-Skript, es sucht nach ext im 5. Feld und gibt für die Zeile Feld 3, also den Mountpoint aus. So werden also gemountete ext-Dateisysteme durchsucht, und das Virus anhand der drei md5-Summen erkannt.
Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.

Quellcode

 
1

for i in "$(mount)";do echo "$i"|sed -E  's#^/dev/sd.*on\ (.*)\ type.*#\1#g'|grep -v ')';done

brummbrumm

Gesperrter Benutzer

  • »brummbrumm« wurde gesperrt

Beiträge: 535

Registrierungsdatum: 15.10.2014

Derivat: unbekannt

Architektur: unbekannt

Desktop: unbekannt

Andere Betriebssysteme: Debian Jessie, Android-x86 Vbox

  • Nachricht senden

6

05.01.2015, 20:42

Zitat von »floogy«

Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.


Vor allem schiesst dein Einzeiler am Ziel völlig vorbei. Vielleicht schaust Du es Dir nochmal an! :thumbsup:

___Muhbuntu___

User

Beiträge: 213

  • Nachricht senden

7

07.01.2015, 15:49

Ich will ja nicht sagen,...

Ich will ja nicht sagen, ich habs ja gesagt, aber ich habs ja gesgt ;)

Ich wusste, diese Virenfreie Linux-Welt ist zu schön, um wahr zu sein :D

Muhbuntu
Wissen ist, die richtigen Antworten zu haben.
Intelligenz ist, die richtigen Fragen zu stellen.
Viele Grüße von mir :)
unwichtig

floogy

User

  • »floogy« ist männlich

Beiträge: 3 071

Registrierungsdatum: 10.03.2005

Derivat: Ubuntu

Architektur: 64-Bit PC

Desktop: GNOME 3.0

Andere Betriebssysteme: debian

  • Nachricht senden

8

08.02.2015, 22:31

Zitat von »brummbrumm«

Zitat von »floogy«

Ich hatte mir alternativ noch diese Lösung ausgedacht, aber die von Peter L. ist viel eleganter.

Vor allem schiesst dein Einzeiler am Ziel völlig vorbei. Vielleicht schaust Du es Dir nochmal an! :thumbsup:

Was meinst Du brummbrumm? Die Zeile soll nur $( mount|awk '$5~/ext/{print $3}' ) in Peter L.s Ausdruck ersetzen.

Ähnliche Themen