OpenSSH authentication? WTF?

0

0

Перегружаю тут иксы и у меня с дикими тормозами выплывает такое окошко:

http://i055.radikal.ru/0912/73/33dad5c3d101.png

Раза три или четыре Cancel нажимал.

В списке процессов ничего подозрительного.

WTF?

Ссылка

←	Очередной ежегодный сбор средств проекту FreeBSD от портала bsdportal.ru

Wanted Коробочко: USB/SATA, HDMI

→

Плоско.

Мне одному кажется, что сказать что это вирус и ТС надо провериться Касперским настолько плоско, что даже и говорить не стоит?

Camel ★★★★★
(10.12.09 13:44:00 MSK)

Ссылка

ну так chrootkit, а потом tcpdump.

volh ★★
(10.12.09 13:45:24 MSK)

Ответ на: комментарий от volh 10.12.09 13:45:24 MSK

>ну так chrootkit, а потом tcpdump

Мало верится, что всё так плохо. Однако же, непонятно...

~~KRoN73~~ ★★★★★
(10.12.09 13:47:34 MSK) автор топика

Ссылка

Иконки на столе, тема говно, фуууу!))

~~Ab-1~~
(10.12.09 13:47:47 MSK)

Ссылка

Хм... Однажды я зачем-то собрал sys-auth/pambase с USE=ssh и меня GDM перестал пускать в систему, тоже что-то про ssh спрашивал...

Deleted
(10.12.09 13:50:03 MSK)

хм. никогда такого не видел, но не считаю что это вирус. скорее всего какая-то приблуда, которую поставил и забыл или еще что-то похожее.

Komintern ★★★★★
(10.12.09 13:51:25 MSK)

Ответ на: комментарий от Deleted 10.12.09 13:50:03 MSK

Installed versions: 20090620.1-r1!b(15:45:56 12.09.2009)(consolekit cracklib sha512 -debug -gnome-keyring -mktemp -passwdqc -selinux -ssh)

Не оно...

~~KRoN73~~ ★★★★★
(10.12.09 13:51:45 MSK) автор топика

надо нажимать ОК, а не Cancel

~~Klayman~~ ★
(10.12.09 13:52:44 MSK)

Ссылка

Ответ на: комментарий от KRoN73 10.12.09 13:51:45 MSK

А ещё в убунте было вроде: если запускаешь ssh с графического эмулятора терминала, то он пароль спрашивает не в терминале, а в гламурном окошке. У тебя там ничего нет, что может само ломиться куда-то по ssh?

Deleted
(10.12.09 13:53:31 MSK)

Ответ на: комментарий от Komintern 10.12.09 13:51:25 MSK

>хм. никогда такого не видел, но не считаю что это вирус. скорее всего какая-то приблуда, которую поставил и забыл или еще что-то похожее.

Да, это вероятнее взлома, но в последние дни ничего нового не ставил. А перезагружал иксы буквально вчера или позавчера, обновлял radeonhd... Ага, Installed versions: 9999[1](01:39:43 09.12.2009).

С тех пор ставились/обновлялись:
www-servers/nginx-0.8.29
www-client/chromium-bin-4.0.266.0_p33995
net-analyzer/nmap-5.10_beta1
dev-java/groovy-1.6.7

всё.

Ещё компилил от юзера http://tsung.erlang-projects.org/

...

Пойду попробую ещё раз перезайти. Посмотрим, что выпадет :)

~~KRoN73~~ ★★★★★
(10.12.09 13:56:25 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 10.12.09 13:53:31 MSK

>У тебя там ничего нет, что может само ломиться куда-то по ssh?

Было три удалённых смонтированных sshfs (снёс, чтобы не мельтешило в ps). Но никогда такого не спрашивало :) И монтировалось оно не по паролю, а по ключу.

~~KRoN73~~ ★★★★★
(10.12.09 13:57:55 MSK) автор топика

Ссылка

>1. Проверить работу Вычисления русских

O_o

А кто инициатор окошка?

madcore ★★★★★
(10.12.09 14:00:44 MSK)

Ответ на: комментарий от madcore 10.12.09 14:00:44 MSK

>>1. Проверить работу Вычисления русских

O_o

Дык, там же вторая строчка есть :)

А кто инициатор окошка?

А х.з.

...

В общем, после рестарта - те же симптомы. Тормоза и потом окошко. Порылся в процессах и нашёл ещё один ftpfs. Отмонтировал и всё прошло.

Странно, раньше никогда такого поведения не было.

~~KRoN73~~ ★★★★★
(10.12.09 14:08:44 MSK) автор топика

Ссылка

xprop | grep _NET_WM_PID | awk '{print $3}' | xargs ps -f

и посмотреть equery (или как там у девиантов?) из какого пакета/ебилда взялся файл. А там уж удалять приблуду или эпилировать чресла.

as33 ★☆☆
(10.12.09 14:15:03 MSK)