Вирус или что?
6547
19
Электроник
guru
На машине с Убунтой какая-то зараза выкосила все файлы с раширением .doc. Файлы LibreOffice не тронула.
В тех вордовских файлах ничего особо полезного и не было, просто стало интересно, как такое получилось и как в дальнейшем избежать. Мои предположения - неудачное посещение кем-то интернета или открытие зараженного doc файла. Допрос свидетелей (на этом компьютере работают ещё несколько человек) не дал результатов.
Что же это могло быть?
В тех вордовских файлах ничего особо полезного и не было, просто стало интересно, как такое получилось и как в дальнейшем избежать. Мои предположения - неудачное посещение кем-то интернета или открытие зараженного doc файла. Допрос свидетелей (на этом компьютере работают ещё несколько человек) не дал результатов.
Что же это могло быть?
KSergey
guru
Что за грязный поклёп??
Вирусы только в Windows бывают!!
Вирусы только в Windows бывают!!
Электроник
guru
Та система как работала так и работает. Это была, видимо, одноразовая акция. И зараза скорее виндовая.
fedot1
v.i.p.
Ну на лысом черепе вши так-то не приживаются, это я к вопросу о заразе, зараза то была скорее всего линуксовая, скорее всего какой-нибудь файлик сценария был запущен, типа сделать выборку по диску(кам) файлов с расширением .doc (кстати а файлы с расширением .docx были затронуты?), пометить их и над помеченными провести операцию delete.
Вопрос собственно возникает, антивирус какой-нибудь был установлен? И пробовали ли Вы, после всего этого огорчительного мероприятия, просканировать систему каким-либо антивирусум? Можно сканер такой скачать Dr.Web® LiveCD здесь тыц , с него сделать загрузочную флешку и проверить всю систему.
Вопрос собственно возникает, антивирус какой-нибудь был установлен? И пробовали ли Вы, после всего этого огорчительного мероприятия, просканировать систему каким-либо антивирусум? Можно сканер такой скачать Dr.Web® LiveCD здесь тыц , с него сделать загрузочную флешку и проверить всю систему.
pavelv
experienced
Скорее всего, как уже сказали, кто-то из пользователей собственноручно запустил скрипт для удаления файлов.
Проверьте время изменения директорий, в которых лежали эти файлы .doc. Это может дать ориентировку на диверсанта. Команда last покажет, кто в какое время работал на компьютере (вроде бы, дается сводка за месяц).
Если файлы стерты у всех -- кидайте камень в того, кто знает рутовый пароль или умеет давать команду sudo, а если у какого-то определенного пользователя -- то в него самого.
Проверьте время изменения директорий, в которых лежали эти файлы .doc. Это может дать ориентировку на диверсанта. Команда last покажет, кто в какое время работал на компьютере (вроде бы, дается сводка за месяц).
Если файлы стерты у всех -- кидайте камень в того, кто знает рутовый пароль или умеет давать команду sudo, а если у какого-то определенного пользователя -- то в него самого.
Электроник
guru
Понятно что кто-то запустил. Время изменения у всех файлов примерно одинаковое. Человек, который работал в это время, скорее всего просто сидел в интернете и ничего сознательно не запускал, про sudo и прочее ничего не знает.
Собственно, неважно кто. Меня больше интересует откуда он мог взяться.
Собственно, неважно кто. Меня больше интересует откуда он мог взяться.
ТикТак
veteran
Человек, который работал в это время, скорее всего просто сидел в интернете и ничего сознательно не запускал, про sudo и прочее ничего не знает.Вы сейчас портите репутацию целой когорте "безопасных" систем
Конечно, вам не ответят ничего, кроме "сами ручками удалили".Сейчас читают
Как выйти из депрессняка?
4203
84
Любить и ненавидеть одновременно, не понимаю
24913
180
-" НЛП " что это? стоит ли сходить?
21194
162
Baursak
junior
....проверь, может они скрыты, или кто-то неудачно скопировал-переместил. Попробуй поиск по *.doc
....а вообще-то допрос продолжить....с пристрастием. Скорее всего "человеческий фактор"
....а вообще-то допрос продолжить....с пристрастием. Скорее всего "человеческий фактор"
ASGS
guru
Собственно, неважно кто. Меня больше интересует откуда он мог взяться.Я таки подозреваю, что вопрос "кто?" важнее "откуда?". Поясню. Насколько я помню Ubuntu, на полный доступ к домашнему каталогу юзверя имеет право сам юзверь и одмин, который суперпользователь. Отсюда логично предположить, что данные других юзверей мог удалить только кто-то, знающий рутовый пароль.
Только не говорите, что все пользователи работали под одной учеткой, я этого не переживу
Насколько я помню Ubuntu, на полный доступ к домашнему каталогу юзверя имеет право сам юзверь и одмин, который суперпользователь.Ради справедливого холивара: в Windows - тоже, точно.
Ради справедливого холивара...Вот в этом и есть основная разница между линуксоидами и Вами с низкокалорийным гражданином: мы пытаемся найти решение проблемы, а вас тянет очередной линуксосрач развести. Не выйдет
Mozepiy
v.i.p.
Может ктото поигрался чемто вроде BleachBit ?
Да уж, решение. Любое решение в мире линуксоидов звучит ровно так: "сам виноват". И никак иначе.
Ну, вообще-то да
Мы же знаем, что чудес (а также вирусов в линуксе) не бывает.
В общем, я не верю, что обошлось без явного вмешательства пользователя. Все-таки не прозвучал ответ, удалены файлы в директории одного пользователя или во всех. В первом случае должен был быть запрошен пароль. Второй мог пройти не так явно, но все равно нужно было скачать скрипт и _разрешить_ его запустить. Либо скачать архив, распаковать, а затем запустить (при распаковке из архива файл уже может быть исполняемым).
Но так, чтобы, например, открыть файл в стандартной программе, а он взял и выполнил какое-то нестандартное действие, не должно было случиться.
Мы же знаем, что чудес (а также вирусов в линуксе) не бывает
. В общем, я не верю, что обошлось без явного вмешательства пользователя. Все-таки не прозвучал ответ, удалены файлы в директории одного пользователя или во всех. В первом случае должен был быть запрошен пароль. Второй мог пройти не так явно, но все равно нужно было скачать скрипт и _разрешить_ его запустить. Либо скачать архив, распаковать, а затем запустить (при распаковке из архива файл уже может быть исполняемым).
Но так, чтобы, например, открыть файл в стандартной программе, а он взял и выполнил какое-то нестандартное действие, не должно было случиться.
Электроник
guru
Может ктото поигрался чемто вроде BleachBit ?
Кстати, может и так. Им пытались что-то почистить. Но неделей раньше.
Но весь фокус в том, что файлы-то на месте, но их содержимое заполнено обрывками списка директориев.
Кстати, может и так. Им пытались что-то почистить. Но неделей раньше.
Но весь фокус в том, что файлы-то на месте, но их содержимое заполнено обрывками списка директориев.
Мы же знаем, что чудес (а также вирусов в линуксе) не бываетНе хотелось бы действительно ничего разводить (а то граждане фанатики обязательно это припомнят), но и в винде все ровно так же. И вот хоть что утверждайте - я не ловил живых вирусов на своих системах, потому что изначально проявлял необходимую осторожность. И знания соответствующие есть. Т.е. в обоих случаях "знание - сила, незнание - скотомогила".
Электроник
guru
У меня один пользователь.
Кроме того, все затертые файлы оказались помечены как исполняемые.
Кроме того, все затертые файлы оказались помечены как исполняемые.
ТикТак
veteran
На Blechbit мало похоже. Точнее, совсем непохоже. А допрос с пристрастием (хотя бы логов) что показал?
Электроник
guru
Ещё бы вспомнить какие имеено логи смотреть? ))
Mozepiy
v.i.p.
Чет вы информацию както по капле выдаете. Раздел какого типа extX, vfat, ntfs или прочая экзотика ?