LINUX.ORG.RU

Вирус на Линукс?!

 , , ,


0

3

Кликбейт. А может?..

На днях я задавал тут вопрос, почему вдруг моя система стала есть на 300 Мб оперативки больше. Думаю пока, что виновен проприетарный драйвер на видеокарту. Но заметил странную закономерность:

При запуске компьютера потребление — 800 Мб. Немного держится и резко возрастает до 1.1 Гб. И стабильно так. Ну окей: вдруг что-либо запоздало загрузилось… Но стоит мне открыть какую-нибудь утилиту для мониторинга ресурсов (btop, nvtop) — снова стаёт 800 Мб. Прямо мистика какая-то! А закрываю — так же, как при включении, чуть держится и уходит в 1+ Гб.

Какое тому может быть рациональное объяснение? Поведение типичное для какого-нибудь хитрого вируса.

Все программы компилирую из репозитория Генты или github’а. Единственный грешок за мной: пробовал Tlauncher, запускал от рута. Теперь на него подозрения.

Прошу помощи и совета: вирус ли это? Если да — как отладить/излечить? Если нет — откуда такая странность?



Последнее исправление: dyonya (всего исправлений: 1)

При запуске компьютера потребление — 800 Мб. Немного держится и резко возрастает до 1.1 Гб

Но стоит мне открыть какую-нибудь утилиту для мониторинга ресурсов

Как ты мониторил потребление без утилит для мониторинга?

Пальцем в небо - в одной утилите у тебя 800 МБ занято «чистой» памяти, в другой 1.1 GB вместе с кешем. Если так, смело забивай, это нормальное поведение для системы. Если программам будет не хватать памяти, система дропнет кеш.

Vilicus
()
Ответ на: комментарий от Vidrele

Скачал вирусов себе на линух. Распаковал. Поставил под root. Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать…

Parthen ★★
()
Ответ на: комментарий от Parthen

Ну вот с одной стороны лаунчер супер известный — был бы резонанс, если б вся эта подноготная всплыла.

Но с другой… Чёрт его знает, доверия никакого: код закрытый.

Вот я и вопрашаю: мало ли кто-то наверняка знает, есть там нечистоты или нет!

dyonya
() автор топика
Ответ на: комментарий от dyonya

Таки нечистота там есть, он целиком из неё состоит, поэтому рута и просит. Это скам лончер, специально для развода безмозглых русских школотронов с краденым майнкрафтом (они обычно на мамкиных и папкиных компах играют). Самое невинное из того что он вытворяет это кража учётных записей.

Резонанса хоть жопой ешь, драмы вокруг него полно, но щколота не умеет читать. Вообще то их два, тащемто. Один хороший, «честный», про который никто не знает потому что PRа нет. И второй, который форкнули люди без стыда и совести, но с жаждой к деньгам. И вот они пиарятся из каждого утюга в VK.

Ну и подсадить тебе через него могут уже адресно что угодно, ты его сам, своими руками в систему поставил, с правами админа в винде, или рута в линукс, потому что readme.txt так велел, ОМГ.

Вообще не жаль таких как ты, совсем. Разбирайся там сам, переустанавливай, в винду возвращайся, пока мозги не отрастишь.

Jameson ★★★★★
()
Ответ на: комментарий от Jameson

Резонанса хоть жопой ешь, драмы вокруг него полно, но щколота не умеет читать.

Ну я вот только от тебя узнал вообще что за зверь)

Вообще не жаль таких как ты, совсем. Разбирайся там сам, переустанавливай, в винду возвращайся, пока мозги не отрастишь.

Злой :(

frunobulax ★★★
()

Единственный грешок за мной: пробовал Tlauncher, запускал от рута.

Он прекрасно и без рута работает, авторы лаунчера и не объясняют нафига он там вообще нужен.

Насколько помню этот лаунчер на офтопике ловили за подставу с электронным сертификатом. Там они какую-то махинацию проделали чтобы получить электронный сертификат, что как бы автоматически добавляет программу в белый список антивирусов. Внутри там вроде отслеживающая и рекламная мальварь была.

Так то есть дофига альтернативных лаунчеров с открытыми исходниками. Можно наверное и лицензию купить, правда не знаю возможно ли это сделать сейчас.

Dr64h ★★★
()
Ответ на: комментарий от Parthen

Ну да, «танцующий ковбой в интернете сказал мне заложить дом и купить акции» (Г. Симпсон). Ставят же массово, ТС не первый и не последний, причём вообще не задумываются нахера ланчеру рут. Это потому что они с винды ползут, а там практически каждая софтина при установке требует привилегии повысить или вообще от админа ставиться желает.

Jameson ★★★★★
()
Ответ на: комментарий от Dr64h

Так то есть дофига альтернативных лаунчеров с открытыми исходниками

Спасибо за наводку! Я уже открыл для себя PolyMC — форк MultiMC с возможностью игры без лицензии. Красивый, моды ищет, cli удобное. А главное — официальный оверлей! Удобно для Генты.

Теперь бы как-нибудь избавиться от заразы… Переустановливаю систему.

dyonya
() автор топика
Ответ на: комментарий от Dr64h

не объясняют нафига он там вообще нужен

Ну, они объясняют «без рута МОЖЕТ работать неправильно». Поскольку у нуба всё и всегда работает неправильно, нуб делает вывод — это потому что я от юзера его поставил, переставлю ка я от рута, тем более в инструкции так написано. И это думающий, сомневающийся нуб. А нуб тупой и исполнительный сразу от рута ставит, потому что инструкция велит.

Jameson ★★★★★
()
Ответ на: комментарий от Parthen

Там в официальной инструкции так сказано делать

Блин… Это так что ли работает?

Если я в официальной инструкции к своим поделкам одним из пунктов в серединке напишу «отправить 0.01 BTC на кошелёк такой-то», мне будут отправлять?

CrX ★★★★★
()
Ответ на: комментарий от Jameson

Ну всё-всё, охладите пыл, мил человек, заварите ромашку☺️

Я свою ошибку признал и поплатился за неё. Но ведь нужно быть терпимей! А то ваш неприкрытый цинизм может отбить у потенциального юзера желание развиваться!

Я ведь не работаю пока, никаких важных файлов на компьютере нет. Для меня это конструктор, едва ли не детская игра: поставил вирусню — переустановил систему. Пока более серьёзного отношения не требуется. В этом и есть свобода: возможность прострелить ногу.

Набиваю шишки, чтобы в будущем не допустить ошибок. Никто не рождается со знаниями — они приобретаются!

Я Вас услышал, урок извлёк. Постараюсь уделить большее внимание безопасности.

dyonya
() автор топика

Полностью снёс систему и поставил заново. Итог тот же: с проприетарным драйвером Nvidia +300 Мб оперативки. Значится, дело в нём. Но всё же настораживает, что этот показатель уменьшается при мониторинге ресурсов…

dyonya
() автор топика

Единственная существующая в реальности малварь для линукса пытающаяся навредить системе пожиранием всей имеющейся памяти - это все браузеры использующие движок хромиум и фаерфокс.

Stanson ★★★★★
()