26 сообщений / 0 новое
Последнее сообщение
ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
Вирусы в openSUSE

Вообще-то эта тема считается нонсенсом в сообществе, НО:
После долгих поисков нашёл вирус, работающий и на Windows, и на Linux.
Флэшка от сони SunDisk M2 содержит autorun.inf с нестандартной структурой и пару папок: BLAMGRR/moneymoney.exe и UNUCHI/junachi.exe (он стартует из autorun.inf)
Обычно в openSUSE удалял такое добро и отдавал юзерам чистую флэшку, но с этими файлами - облом! Через пол минуты они снова появляются, так-что похоже вирь попала в память :-O
clamscan определяет их как Worm.Palevo-6061 и Worm.Palevo-15346

Есть идеи по лечению?

Теги: 

Отредактировано: lecksys вкл 01/04/2014 - 22:15
r3d
Аватар пользователя r3d
Не в сети
Последнее посещение: 2 года 3 месяца назад
Регистрация: 04/09/2012 - 16:52
Вроде еще не вечер пятницы..

Вроде еще не вечер пятницы..
Советую переименовать топик в "я не могу отформатировать флешку".

13.1 - Xfce
rioky
Аватар пользователя rioky
Не в сети
Последнее посещение: 2 года 2 месяца назад
Регистрация: 11/05/2012 - 13:09
возможно дело в самой фс

возможно дело в самой фс флешки. autorun.inf в линуксах не является файлом автозапуска.


openSUSE 13.1 x86_64 / Xfce 4.10
Windows 8.1 Pro x64

ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
autorun.inf в линуксах не является файлом автозапуска

autorun.inf в линуксах не является файлом автозапуска.

Да, файлом автозапуска в линуксах является autorun.sh, но у меня появилось сомнение: не просматривается-ли в линуксе (гноме) и autorun.inf, а в процессе просмотра такой подставы и выполняется заражение.

Ивановский Михаил

alv
Аватар пользователя alv
Не в сети
Последнее посещение: 3 года 12 месяцев назад
Регистрация: 09/05/2012 - 01:28
вполне может

я помню, когда флэшки только вошли в широкий обиход, они бывали фабрично отформатированы самым причудливым образом, и часто содержали раздельчик со своей собственной секьюрной программой, которую извести было очень сложно.
В последние годы я такого не встречал, но вдруг кто-то ещё такое выпускает?

Алексей Федорчук aka alv

r3d
Аватар пользователя r3d
Не в сети
Последнее посещение: 2 года 3 месяца назад
Регистрация: 04/09/2012 - 16:52
Бред.

> Секурный раздельчик
было такое, только без проприетарного софта он не монтировался, и уж тем более не монтировался сам по себе.

> "в процессе просмотра такой подставы и выполняется заражение"
Если коротко, то вирусов под линукс не существует. Не буду утверждать, что их не может быть в принципе (я не такой крутой знаток), только последние 20 лет их никто почему-то не видел Biggrin

13.1 - Xfce
DA
Аватар пользователя DA
Не в сети
Последнее посещение: 1 год 5 месяцев назад
Регистрация: 11/05/2012 - 18:24
Дайте хоть попробовать!

Дайте хоть попробовать!

openSUSE 13.1 x64 | Linux 3.11 | KDE 4.13
openSUSE 12.3 x32 | Linux 3.7 | KDE 4.10
ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
Куда выложить-то

Куда выложить-то?

Ивановский Михаил

DA
Аватар пользователя DA
Не в сети
Последнее посещение: 1 год 5 месяцев назад
Регистрация: 11/05/2012 - 18:24
Хоть куда. Можно на летитбит,

Хоть куда. Можно на летитбит, им там самое и место))

openSUSE 13.1 x64 | Linux 3.11 | KDE 4.13
openSUSE 12.3 x32 | Linux 3.7 | KDE 4.10
CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 2 года 1 месяц назад
Регистрация: 07/06/2012 - 15:54
Есть такое. Только вирус на

Есть такое. Только вирус на флэшки, а не в памяти. Разве, только стоит Wine и ассоциация с финдовозными файлами.
Лечится каспером под финдой, бывает не лечится. Форматированием флэшки под чем угодно. Бывает не форматируется, тогда только фирменной программой отформатировать можно.

r3d
Аватар пользователя r3d
Не в сети
Последнее посещение: 2 года 3 месяца назад
Регистрация: 04/09/2012 - 16:52
Нет такого)

Нет флэшек, которые не форматируются в линуксе– есть только кривые руки.

http://rlab.ru/doc/repair_usb_flash_linux.html (инструкция по выпрямлению кривых ручонок)

13.1 - Xfce
slawdos
Аватар пользователя slawdos
Не в сети
Последнее посещение: 7 месяцев 2 недели назад
Регистрация: 13/05/2012 - 15:43
эх, я хоть и ламер но dd

эх, я хоть и ламер но dd команду знаю) забить нулями и весь формат)))

зыЖ линк на вирь хочу, посажу на флэху свою.

oS Leap 42.1x64KDE
~ Morpheus, i know linux...

ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
архив с вирусом

Это архив virus.tar.gz, а как извлечь из него файлы линуксоиды должны знать.

Ивановский Михаил

ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
антивирус clamav

файлы проверить


clamscan -ir /path/to/check
а вот как память проверить, неужели /proc ?

Ивановский Михаил

DA
Аватар пользователя DA
Не в сети
Последнее посещение: 1 год 5 месяцев назад
Регистрация: 11/05/2012 - 18:24
> Запрашиваемый файл не

> Запрашиваемый файл не найден
Sad

openSUSE 13.1 x64 | Linux 3.11 | KDE 4.13
openSUSE 12.3 x32 | Linux 3.7 | KDE 4.10
alv
Аватар пользователя alv
Не в сети
Последнее посещение: 3 года 12 месяцев назад
Регистрация: 09/05/2012 - 01:28
Вирус съел сам себя

Вирус съел сам себя

Алексей Федорчук aka alv

ivanovsky.mic
Аватар пользователя ivanovsky.mic
Не в сети
Последнее посещение: 3 месяца 1 неделя назад
Регистрация: 08/06/2012 - 19:14
money-money

нет, это жадный letitbit.net/download просит смс с деньгами!

Ивановский Михаил

arxipp
Аватар пользователя arxipp
Не в сети
Последнее посещение: 3 года 5 месяцев назад
Регистрация: 25/05/2014 - 22:34
Не встречал флешек, которые

Не встречал флешек, которые нельзя было бы отформатировать GParted до почти заводского состояния.

SUSE 13.1 KDE ASUS H77 Intel 3.2 Ghz. Bluetooth в Linux все еще НЕ РАБОТАЕТ.

Nik1_K
Аватар пользователя Nik1_K
Не в сети
Последнее посещение: 5 месяцев 4 дня назад
Регистрация: 14/01/2013 - 11:08
r3d wrote:
r3d wrote:

> Секурный раздельчик
было такое, только без проприетарного софта он не монтировался, и уж тем более не монтировался сам по себе.

> "в процессе просмотра такой подставы и выполняется заражение"
Если коротко, то вирусов под линукс не существует. Не буду утверждать, что их не может быть в принципе (я не такой крутой знаток), только последние 20 лет их никто почему-то не видел

По-моему бывают. Установил у себя на сусю-131 Comodo/ Он нашёл какой-то, я снёс этот файл (не помню как называется, лежал в totemе)

KN

Maestro☭
Аватар пользователя Maestro☭
Не в сети
Последнее посещение: 1 месяц 2 недели назад
Регистрация: 25/02/2014 - 18:00
Хотелось бы более конкретнее.

Хотелось бы более конкретнее..

aluma
Аватар пользователя aluma
Не в сети
Последнее посещение: 3 года 3 дня назад
Регистрация: 01/12/2012 - 16:23
Растопырим пальцы ещё ширше!

Растопырим пальцы ещё ширше!
"Сила линукса не в гуях, а в простоте, брат!" Smile
После GParted у мну флешка (единственная с букв. "с"), получает название "sdc1"и биос древнего компа не видит её загр. запись совсем (с более новым компом без проблем).
А вот консольная команда "mkdosfs (mkfs.ext3 и т.п.) -I /dev/sdc" приводит в первоначальное состояние (убивая даже "сд диск" после SUSE Studio Imagewriter. чего они туда пишут, если root ничего не может с этим сделать?) с полным объемом и названием просто "sdc".

А серьезно. с флешками столько чудного!
Нпр. после инсталляции клонов RHEL, CentOS и scientificlinux, флешка оказывается пустая! Более ни с какими дистрами такого не было.

lecksys
Аватар пользователя lecksys
Не в сети
Последнее посещение: 1 год 7 месяцев назад
Регистрация: 02/04/2012 - 11:54
dd if=/dev/zero of=/dev/sdb


dd if=/dev/zero of=/dev/sdb bs=512 count=1

а потом хоть партедом хоть фдиском
вот ещё нашёл Программный ремонт USB flash в Linux


Профессиональный тролль. Работаю за еду.

CyberDaemon
Аватар пользователя CyberDaemon
Не в сети
Последнее посещение: 2 года 1 месяц назад
Регистрация: 07/06/2012 - 15:54
lecksys wrote:
lecksys wrote:

dd if=/dev/zero of=/dev/sdb bs=512 count=1

а потом хоть партедом хоть фдиском
вот ещё нашёл Программный ремонт USB flash в Linux

Не все флэшки ремонтируются таким способом. Попадались такие, что только фирменной программой восстанавливались.
P.S.
Я вообще флэшку не разбиваю. Cразу mkfs.xxx на /dev/sdx.

aluma
Аватар пользователя aluma
Не в сети
Последнее посещение: 3 года 3 дня назад
Регистрация: 01/12/2012 - 16:23
Внезапно!

Внезапно!
Русская суся живет в Нидерландах или это у мну вирус на компе?

iwtke
Аватар пользователя iwtke
Не в сети
Последнее посещение: 1 год 10 месяцев назад
Регистрация: 11/04/2014 - 19:09
серверы, предоставляемые

серверы, предоставляемые хостингом, находятся там. а что тебя удивляет?
аштээмэльбук.ру, например, тоже там находится.

Русскоязычное сообщество openSUSE
Правильно заданный вопрос – половина ответа.

aluma
Аватар пользователя aluma
Не в сети
Последнее посещение: 3 года 3 дня назад
Регистрация: 01/12/2012 - 16:23
Тогда нет вопросов.

Тогда нет вопросов.
ЗЫ. Начитался в соседней ветке про DNS для медл. инета, ткнул проверить как у мну dnsmasq работает.