انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: mintman در 24 شهریور 1389، 01:42 قظ
-
سلام خواهش می کنم کمک کنید این اخطار های خطر چیه؟ :'(
یک پیشنهاد هم دارم یه دکتر توی فروم داشته باشیم که توی مواقعی که مشکل برای ما اوبونتویی ها پیش میاد سوال هامون رو تخصصی جواب بده.
نتیجه چک rkhunter
[08:38:18] /usr/bin/GET [ Warning ]
[08:38:18] Warning: The file properties have changed:
[08:38:18] File: /usr/bin/GET
[08:38:18] Current inode: 655534 Stored inode: 655532
[08:38:18] Current file modification time: 1283367234 (01-سپتامبر-2010 23:23:54)
[08:38:18] Stored file modification time : 1275867058 (07-ژوئن-2010 04:00:58)
[08:38:22] /usr/bin/size [ Warning ]
[08:38:22] Warning: The file properties have changed:
[08:38:22] File: /usr/bin/size
[08:38:22] Current inode: 663539 Stored inode: 685604
[08:38:22] Current file modification time: 1282315301 (20-اوت-2010 19:11:41)
[08:38:22] Stored file modification time : 1276856121 (18-ژوئن-2010 14:45:21)
[08:38:23] Warning: The file properties have changed:
[08:38:23] File: /usr/bin/strings
[08:38:23] Current inode: 663542 Stored inode: 685607
[08:38:23] Current file modification time: 1282315301 (20-اوت-2010 19:11:41)
[08:38:23] Stored file modification time : 1276856121 (18-ژوئن-2010 14:45:21)
[08:38:23] /usr/bin/sudo [ Warning ]
[08:38:23] Warning: The file properties have changed:
[08:38:23] File: /usr/bin/sudo
[08:38:23] Current hash: 28282f23881b53b83b8accc9cc050ff033db973e
[08:38:23] Stored hash : e14fc0a01a7f3ada1530a55cbcc34b9b4d041f7d
[08:38:23] Current inode: 656200 Stored inode: 657007
[08:38:23] Current file modification time: 1283287154 (01-سپتامبر-2010 01:09:14)
[08:38:23] Stored file modification time : 1276893615 (19-ژوئن-2010 01:10:15)
[08:38:25] /usr/bin/wget [ Warning ]
[08:38:25] Warning: The file properties have changed:
[08:38:25] File: /usr/bin/wget
[08:38:25] Current hash: 40b6e86e4445320b8df61f0b1aa8244dbe585749
[08:38:25] Stored hash : b61f694dd51488b5abf927098aa38d556ab58ce1
[08:38:25] Current inode: 656727 Stored inode: 656813
[08:38:25] Current size: 333396 Stored size: 333364
[08:38:25] Current file modification time: 1283357520 (01-سپتامبر-2010 20:42:00)
[08:38:25] Stored file modification time : 1262786529 (06-ژانویه-2010 17:32:09)
[08:38:26] Warning: The file properties have changed:
[08:38:26] File: /usr/bin/lwp-request
[08:38:26] Current inode: 655626 Stored inode: 656246
[08:38:26] Current file modification time: 1282937552 (28-اوت-2010 00:02:32)
[08:38:26] Stored file modification time : 1262883889 (07-ژانویه-2010 20:34:49)
[08:38:27] /sbin/ifdown [ Warning ]
[08:38:27] Warning: The file properties have changed:
[08:38:27] File: /sbin/ifdown
[08:38:27] Current hash: 8492aba75f302334dc9c558c0f58b09ab3040479
[08:38:27] Stored hash : 36cd231c396a15983d0afe23e4e33dbb2349102a
[08:38:27] Current inode: 1060839 Stored inode: 1048630
[08:38:27] Current file modification time: 1282025603 (17-اوت-2010 10:43:23)
[08:38:27] Stored file modification time : 1266649378 (20-فوریه-2010 10:32:58)
[08:38:27] /sbin/ifup [ Warning ]
[08:38:27] Warning: The file properties have changed:
[08:38:27] File: /sbin/ifup
[08:38:27] Current hash: 8492aba75f302334dc9c558c0f58b09ab3040479
[08:38:27] Stored hash : 36cd231c396a15983d0afe23e4e33dbb2349102a
[08:38:27] Current inode: 1060839 Stored inode: 1048632
[08:38:27] Current file modification time: 1282025603 (17-اوت-2010 10:43:23)
[08:38:28] Stored file modification time : 1266649378 (20-فوریه-2010 10:32:58)
[08:38:28] /sbin/init [ Warning ]
[08:38:28] Warning: The file properties have changed:
[08:38:28] File: /sbin/init
[08:38:28] Current hash: 968cbc98023d4bed9a52fd6f2aa519457fe0412b
[08:38:28] Stored hash : d6997dd8ca3d89f8038729a284fb2447c35a1448
[08:38:28] Current inode: 1048677 Stored inode: 1048633
[08:38:28] Current file modification time: 1281659208 (13-اوت-2010 04:56:48)
[08:38:28] Stored file modification time : 1270150546 (02-آوریل-2010 00:05:46)
[08:38:29] /sbin/runlevel [ Warning ]
[08:38:29] Warning: The file properties have changed:
[08:38:29] File: /sbin/runlevel
[08:38:29] Current hash: 028c8437b6cd831baf318e2acc5a8db8fb83c5f8
[08:38:29] Stored hash : 550b372a8615ea7d455105d2244f2cf8345f43b2
[08:38:29] Current inode: 1082695 Stored inode: 1048715
[08:38:29] Current file modification time: 1281659208 (13-اوت-2010 04:56:48)
[08:38:29] Stored file modification time : 1270150546 (02-آوریل-2010 00:05:46)
-
آی :( هیچکسی نیست به من کمک کنه
-
چه برنامه ائی می تونه این همه تغییر رو روی فایل های دایرکتوی بین بیاره؟
شما برنامه ائی نصب کردی؟ یا تغییر ساختاری بوجود آوردی؟ این اخطار ها دارن از تغییر توی یه سری از فایل ها توی دایرکتوری بین خبر می دن.
index node ها اطلاعاتی مانند پرمیژن ها ، اندازه فایل ها ، دسترسی ها و گروه های دسترسی رو تعیین می کنن.
اطلاعات بالا حکایت از تغییر یکی ( یا تعدادی ) از آبجکت های اینود ها داره ولی نمیدونم چطوری میشه همه این ها با هم تغییر کنه. کار نرم افزاری هست یا سخت افزاری؟
سطح دسترسی برای دایرکتوی یا فایلی رو تغییر دادید که مربوط به کرنل باشه؟
-
سلام
نه جدید یه نرم افزار حسابداری امیر نصب کردم که کار نکرد با دو تا بازی یکی frets on fire یکیpingus و یه نرم افزار stellarium با transmission هم جدیدا کار کردم. یه فایل هم به اسم .kozo توی یکی از درایو هام بود که پاک کردم ولی جدیدا دیدم توی درایو اصلی لینوکس هم هست. رزولیشن صفحه بوت رو هم عوض کردم از طریق همون start up manager
-
خب شما بگو چی کار نکردی :ي
تا حالا این مشکل واسه من پیش نیومده ولی ظاهرا وخیم واسه شما...
منم دوس دارم جواب رو بدونم اگه دوستان دکتر و مهندس لطف کنن :ي
-
بابا من سیستمم زیر فشاره کارام رو باهاش انجام میدم کمک کنید
-
دوست عزیز دوست ندارم اینو بگم ولی سیستمتون ویروسیه و این ویروس عزیز بی پروا داره گند می زنه تو سیستمت البته به فایل ها آسیب نمی رسونه بلکه داره به هسته یا همون لینوکس در معنای واقعی گند می زنه
-
بعید می دونم ویرووس باشه!
این می تونه اثرات یه برنامه باشه که با مجوز ریشه دسترسی ها رو دستکاری کرده! ویرووس نیست احتمالا.
-
من پسورد ریشه رو عوض کردم به نظر شما اگر روتکیت یا یک چیزی شبیه اون باشه با این کار جلوش گرفته میشه؟.در ضمن سیستم هم هیچ مشکلی تا حالا پیدا نکرده و خیلی عادی داره کار میکنه.
-جون هر کی دوست دارین کمک کنین من روی این قضایا خیلی وسواس دارم.
-
خیر روتکیت خیلی پیشرفته تر از این هاست حتی با عوض کردن پسورد روت هم چیزی عوض نمی شه
-
چه جالب!
منم تقریبا همه این warning ها رو دارم!! البته من هیچکدوم از کارهای mintman رو نکردم و برنامه هام رو هم از مخازن نصب می کنم.
بعید می دونم rootkit باشه. ولی اگه هست بگید برگردیم به همون ویندوز :-X ;D ;D
-
آقا مشکل من که حل شد.
آخه چرا الکی جو میدین و جوون مردم رو از راه راست متحرف می کنید. :D چیزی نمونده بود قید هر چی لینوکسه بزنم :-X :D
مشکل من این بود که اطلاعات خواص فایل ها (file properties database) رو آپدیت نکرده بودم. باید کد زیر رو وارد می کردم:
sudo rkhunter --propupd
بعد که دوباره چک کردم هیچ خطایی نداد!
mintman شما هم احتمالا همین مشکل رو داری. امتحان کن و جوابش رو بده
-
:D حله بابا آقا پوریا تو دیگه کی هستی اون وقت این دستور دقیقا چیکار میکنه این اطلاعات فایل رو از اینترنت آپدیت میکنه ؟
-
:D حله بابا آقا پوریا تو دیگه کی هستی اون وقت این دستور دقیقا چیکار میکنه این اطلاعات فایل رو از اینترنت آپدیت میکنه ؟
آقا فقط یه اشتباه کوچیک رخ داد :oops:
من مطلب فوق رو بعد از جستجو از اینترنت (http://ubuntuforums.org/showthread.php?t=883483) نوشتم ولی با اون چیزی که فکر می کردم یه ذره فرق داره!
قضیه اینه که وقتی اولین بار برنامه rkhunter رو نصب و اجرا می کنید این برنامه از فایل های مهم سیستمتون اطلاعاتی بر میداره و ذخیره میکنه. دفعه بعد که اونو اجرا کنید، rkhunter اون اطلاعات رو با اطلاعات فعلی چک می کنه و اگه با هم تفاوتی داشته باشن اطلاع میده. حالا این قضیه میتونه کار یک برنامه مخرب باشه یا اینکه به خاطر مسائل دیگه ای مثل آپدیت سیستم و ... باشه. در کل یعنی وجود اون خطاها به تنهایی نمیتونه اطمینان بده که سیستم شما آلوده هست یا نه!
من فکر کردم اون دستور اطلاعات رو از اینترنت آپدیت میکنه ولی اینطور نیست و اطلاعات رو از خود سیستم شما آپدیت میکنه و تو راهنماش هم گفته که وقتی از سیستم خودتون اطمینان دارید این دستور رو اجرا کنید.
خلاصه شرمنده! قبل از اینکه کامل راجع بهش تحقیق کنم اون پست رو نوشتم :oops: :oops: :oops:
-
یعنی بدبخت تر شدم :(
-
یعنی بدبخت تر شدم :(
نه بابا! خدا نکنه! :)
ببین دوست عزیز طرز کار rkhunter با برنامه های امنیتی که تو ویندوز داریم یه کم فرق میکنه. این برنامه فقط به شما یه سری اطلاعات میده و این خود شمایید که باید بفهمید سیستمتون آلودس یا نه. البته می تونه برنامه های مخربی رو هم که شناخته شده هستند تشخیص بده که خوشبختانه شما به اونها آلوده نبودید ;)
الان این برنامه تشخیص داده ۱۰ تا از فایل های سیستمی شما با دفعه اولی که این برنامه رو اجرا کرده بودید فرق کرده. این لزوما معنیش این نیست که سیستم شما آلودس.
مثلا گفته فایل sudo دیگه اونی نیست که قبلا بوده. برای این مورد من یادمه تو آپدیت های چند روز پیش sudo هم بود. این یعنی اینکه این فایل آلوده نیست و از طریق آپدیت عوض شده. (البته رو سیستم من. ولی برای شما هم به احتمال زیاد همین جوریه) برای بقیه موارد هم احتمال خیلی زیاد یه چیزی تو همین مایه هاست.
حالا اون دستوری که من تو پست بالایی گفتم فقط به rkhunter میگه که مقایسه رو با فایل هایی که در حال حاضر رو سیستم من نصبه انجام بده.
امیدوارم تونسته باشم مفهوم درست رو برسونم