Вирус на Линукс?!

При запуске компьютера потребление — 800 Мб. Немного держится и резко возрастает до 1.1 Гб

Но стоит мне открыть какую-нибудь утилиту для мониторинга ресурсов

Как ты мониторил потребление без утилит для мониторинга?

Пальцем в небо - в одной утилите у тебя 800 МБ занято «чистой» памяти, в другой 1.1 GB вместе с кешем. Если так, смело забивай, это нормальное поведение для системы. Если программам будет не хватать памяти, система дропнет кеш.

Это всё ясно, но…

Я мониторил через free. И причём когда запущен btop, то показатели free тоже уменьшаются.

Запусти ps aux

И поизучай выхлоп

Как ты это сделал? Пришли, пожалуйста, мейкфайл, патчи и список зависимостей, а то у меня никак не получается вирус собрать.

не многовато ли на вирус - 300 мегабайт? Или он на Java написан?

Скачал вирусов себе на линух. Распаковал. Поставил под root. Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.

Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.

Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать…

открыл исходники вируса

Не на Расте же, да? :)

Когда эту пасту писали про Rust маловато людей знало, так что вряд ли

пробовал Tlauncher, запускал от рута

Ещё один. И ведь ничего не смутило, ИГЫ111 же.

Там в официальной инструкции так сказано делать

Ну вот с одной стороны лаунчер супер известный — был бы резонанс, если б вся эта подноготная всплыла.

Но с другой… Чёрт его знает, доверия никакого: код закрытый.

Вот я и вопрашаю: мало ли кто-то наверняка знает, есть там нечистоты или нет!

Там в официальной инструкции так сказано делать

А если в официальной инструкции скажут «Хлоракс» выпить, надо пить?

Или он на Java написан?

Ты не поверишь:

Единственный грешок за мной: пробовал Tlauncher, запускал от рута.

А если в официальной инструкции скажут «Хлоракс» выпить, надо пить?

Если скажут что не уважаешь – придётся…

Таки нечистота там есть, он целиком из неё состоит, поэтому рута и просит. Это скам лончер, специально для развода безмозглых русских школотронов с краденым майнкрафтом (они обычно на мамкиных и папкиных компах играют). Самое невинное из того что он вытворяет это кража учётных записей.

Резонанса хоть жопой ешь, драмы вокруг него полно, но щколота не умеет читать. Вообще то их два, тащемто. Один хороший, «честный», про который никто не знает потому что PRа нет. И второй, который форкнули люди без стыда и совести, но с жаждой к деньгам. И вот они пиарятся из каждого утюга в VK.

Ну и подсадить тебе через него могут уже адресно что угодно, ты его сам, своими руками в систему поставил, с правами админа в винде, или рута в линукс, потому что readme.txt так велел, ОМГ.

Вообще не жаль таких как ты, совсем. Разбирайся там сам, переустанавливай, в винду возвращайся, пока мозги не отрастишь.

Я не буду удивлен, если начнут массово пить

Резонанса хоть жопой ешь, драмы вокруг него полно, но щколота не умеет читать.

Ну я вот только от тебя узнал вообще что за зверь)

Вообще не жаль таких как ты, совсем. Разбирайся там сам, переустанавливай, в винду возвращайся, пока мозги не отрастишь.

Злой :(

Единственный грешок за мной: пробовал Tlauncher, запускал от рута.

Он прекрасно и без рута работает, авторы лаунчера и не объясняют нафига он там вообще нужен.

Насколько помню этот лаунчер на офтопике ловили за подставу с электронным сертификатом. Там они какую-то махинацию проделали чтобы получить электронный сертификат, что как бы автоматически добавляет программу в белый список антивирусов. Внутри там вроде отслеживающая и рекламная мальварь была.

Так то есть дофига альтернативных лаунчеров с открытыми исходниками. Можно наверное и лицензию купить, правда не знаю возможно ли это сделать сейчас.

Ну да, «танцующий ковбой в интернете сказал мне заложить дом и купить акции» (Г. Симпсон). Ставят же массово, ТС не первый и не последний, причём вообще не задумываются нахера ланчеру рут. Это потому что они с винды ползут, а там практически каждая софтина при установке требует привилегии повысить или вообще от админа ставиться желает.

Так то есть дофига альтернативных лаунчеров с открытыми исходниками

Спасибо за наводку! Я уже открыл для себя PolyMC — форк MultiMC с возможностью игры без лицензии. Красивый, моды ищет, cli удобное. А главное — официальный оверлей! Удобно для Генты.

Теперь бы как-нибудь избавиться от заразы… Переустановливаю систему.

не объясняют нафига он там вообще нужен

Ну, они объясняют «без рута МОЖЕТ работать неправильно». Поскольку у нуба всё и всегда работает неправильно, нуб делает вывод — это потому что я от юзера его поставил, переставлю ка я от рута, тем более в инструкции так написано. И это думающий, сомневающийся нуб. А нуб тупой и исполнительный сразу от рута ставит, потому что инструкция велит.

Там в официальной инструкции так сказано делать

Блин… Это так что ли работает?

Если я в официальной инструкции к своим поделкам одним из пунктов в серединке напишу «отправить 0.01 BTC на кошелёк такой-то», мне будут отправлять?

Ну всё-всё, охладите пыл, мил человек, заварите ромашку☺️

Я свою ошибку признал и поплатился за неё. Но ведь нужно быть терпимей! А то ваш неприкрытый цинизм может отбить у потенциального юзера желание развиваться!

Я ведь не работаю пока, никаких важных файлов на компьютере нет. Для меня это конструктор, едва ли не детская игра: поставил вирусню — переустановил систему. Пока более серьёзного отношения не требуется. В этом и есть свобода: возможность прострелить ногу.

Набиваю шишки, чтобы в будущем не допустить ошибок. Никто не рождается со знаниями — они приобретаются!

Я Вас услышал, урок извлёк. Постараюсь уделить большее внимание безопасности.