Linux mint scansione ClamTK

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

Cpuminer-multi è un miner di cryptovalute. Se non sapevi di averlo direi
di sì, è proprio il caso di preoccuparsi.

fandango

2024-11-16 14:52:50 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

Cpuminer-multi è un miner di cryptovalute. Se non sapevi di averlo direi
di sì, è proprio il caso di preoccuparsi.

non lo sapevo no me lo ha detto clam

--
Redmi note 7

fandango

2024-11-16 15:05:42 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

Cpuminer-multi è un miner di cryptovalute. Se non sapevi di averlo direi
di sì, è proprio il caso di preoccuparsi.

non lo sapevo no me lo ha detto clam
--
Redmi note 7

cmq non ho mai avuto uso di cpu anomalo quindi non penso sia grave
la cosa

--
Redmi note 7

2024-11-16 15:55:21 UTC

Rispondi

Post by fandango
cmq non ho mai avuto uso di cpu anomalo quindi non penso sia grave
la cosa

La gravità non è mica nel consumo CPU. Se non hai mai installato un miner
e ti ritrovi un miner, qualche domanda sul come e perché te la sarai
fatta.

fandango

2024-11-16 15:53:45 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

ho scansionato ora la cartella /usr/local/src/cpuminer-multi
e non ha trovato nulla, questi sono i file che contiene la cartella

Loading Image...

2024-11-16 16:02:06 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

ho scansionato ora la cartella /usr/local/src/cpuminer-multi e non ha
trovato nulla, questi sono i file che contiene la cartella
https://i.postimg.cc/D0hs2wVx/Schermata-del-2024-11-16-16-51-44.png

Sono i sorgenti, vuol dire che il processo che te l'ha installato se l'è
pure compilato. Ha fatto proprio i suoi comodi e pure con i permessi di
root, perché su /usr/local/src non si scrive da utente normale.

fandango

2024-11-16 16:03:51 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

ho scansionato ora la cartella /usr/local/src/cpuminer-multi e non ha
trovato nulla, questi sono i file che contiene la cartella
https://i.postimg.cc/D0hs2wVx/Schermata-del-2024-11-16-16-51-44.png

ma per compilare i sorgenti serve avere il compilatore con tutte le sue
librerie che io non ho

--
http://youtu.be/-HJsJlCIS7U

2024-11-16 16:28:39 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

ho scansionato ora la cartella /usr/local/src/cpuminer-multi e non ha
trovato nulla, questi sono i file che contiene la cartella
https://i.postimg.cc/D0hs2wVx/Schermata-del-2024-11-16-16-51-44.png

Sono i sorgenti, vuol dire che il processo che te l'ha installato se
l'è pure compilato. Ha fatto proprio i suoi comodi e pure con i
permessi di root, perché su /usr/local/src non si scrive da utente
normale.

ma per compilare i sorgenti serve avere il compilatore con tutte le sue
librerie che io non ho

Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto è
che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

fandango

2024-11-16 16:47:29 UTC

Rispondi

/usr/local/src/cpuminer-multi/cpuminer: Unix.Tro jan.Miner-9889132-0
FOUND /usr/local/src/cpuminer-multi/cpuminer: Removed.
devo preoccuparmi?

ho scansionato ora la cartella /usr/local/src/cpuminer-multi e non ha
trovato nulla, questi sono i file che contiene la cartella
https://i.postimg.cc/D0hs2wVx/Schermata-del-2024-11-16-16-51-44.png

Sono i sorgenti, vuol dire che il processo che te l'ha installato se
l'è pure compilato. Ha fatto proprio i suoi comodi e pure con i
permessi di root, perché su /usr/local/src non si scrive da utente
normale.

ma per compilare i sorgenti serve avere il compilatore con tutte le sue
librerie che io non ho

ho 4 distro e sto usando una nuova appena installata

--
Redmi note 7

2024-11-16 17:06:47 UTC

Rispondi

Post by fandango
ma per compilare i sorgenti serve avere il compilatore con tutte le
sue librerie che io non ho

Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto
è che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

ho 4 distro e sto usando una nuova appena installata

Ok ma alzerei la soglia dell'attenzione. Oggi un miner, domani un
ransomware, dopodomani un keylogger.

fandango

2024-11-16 17:30:59 UTC

Rispondi

Post by fandango
ma per compilare i sorgenti serve avere il compilatore con tutte le
sue librerie che io non ho

Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto
è che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

ho 4 distro e sto usando una nuova appena installata

Ok ma alzerei la soglia dell'attenzione. Oggi un miner, domani un
ransomware, dopodomani un keylogger.

non dirmi che su linux usi un antivirus?

--
http://youtu.be/-HJsJlCIS7U

2024-11-16 19:53:12 UTC

Rispondi

Post by fandango
ma per compilare i sorgenti serve avere il compilatore con tutte le
sue librerie che io non ho

Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il
punto è che quella roba se non l'hai messa te intenzionalmente ce
l'ha messa qualcun altro o qualcos'altro, e questo non è bello. Per
me quel PC è compromesso, io non mi fiderei più a farci nulla.

ho 4 distro e sto usando una nuova appena installata

Ok ma alzerei la soglia dell'attenzione. Oggi un miner, domani un
ransomware, dopodomani un keylogger.

non dirmi che su linux usi un antivirus?

No, ma non stiamo parlando di me.

Se ti sei ritrovato quella roba nel sistema di certo non l'hai installato
dal repository di Mint. Io non uso un antivirus ma pongo anche molta
attenzione al software che installo e le sorgenti da cui lo installo.

WinterMute

2024-11-17 17:03:24 UTC

Rispondi

il giorno Sat, 16 Nov 2024 16:28:39 -0000 (UTC)

Post by sm
Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto è
che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

buon pomeriggio,

per quel che vale anch'io sono della stessa opinione di sm (che mi permetto di
quotare).
il pc parrebbe a tutti gli effetti compromesso e, fossi in te, per approfondire la
questione farei un'accurata scansione del sistema alla ricerca di qualche rootkit.

nell'eventualità che possa interessarti (qualora non li conosca di già) ti segnalo un
paio di strumenti adatti allo scopo:

- chkrootkit [1]
- rkhunter [2]

p.s.: i pacchetti segnalati sono presi dai repository debian ma suppongo siano
presenti e disponibili anche per mint.

[1] https://packages.debian.org/bookworm/chkrootkit
[2] https://packages.debian.org/bookworm/rkhunter

saluti e buona domenica

--
◈ [WinterMute] @ [debian «---» trixie | testing] ◈

fandango

2024-11-17 17:43:50 UTC

Rispondi

Post by WinterMute
il giorno Sat, 16 Nov 2024 16:28:39 -0000 (UTC)

Post by sm
Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto
è che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

buon pomeriggio,
per quel che vale anch'io sono della stessa opinione di sm (che mi
permetto di quotare).
il pc parrebbe a tutti gli effetti compromesso e, fossi in te, per
approfondire la questione farei un'accurata scansione del sistema alla
ricerca di qualche rootkit.
nell'eventualità che possa interessarti (qualora non li conosca di già)
- chkrootkit [1]
- rkhunter [2]
p.s.: i pacchetti segnalati sono presi dai repository debian ma suppongo
siano presenti e disponibili anche per mint.
[1] https://packages.debian.org/bookworm/chkrootkit [2]
https://packages.debian.org/bookworm/rkhunter
saluti e buona domenica

grazie mille, seguirò il tuo prezioso consiglio, buona serata a Te.

--
http://youtu.be/-HJsJlCIS7U

fandango

2024-11-17 18:10:45 UTC

Rispondi

Post by WinterMute
il giorno Sat, 16 Nov 2024 16:28:39 -0000 (UTC)

Post by sm
Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto
è che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

buon pomeriggio,
per quel che vale anch'io sono della stessa opinione di sm (che mi
permetto di quotare).
il pc parrebbe a tutti gli effetti compromesso e, fossi in te, per
approfondire la questione farei un'accurata scansione del sistema alla
ricerca di qualche rootkit.
nell'eventualità che possa interessarti (qualora non li conosca di già)
- chkrootkit [1]
- rkhunter [2]
p.s.: i pacchetti segnalati sono presi dai repository debian ma suppongo
siano presenti e disponibili anche per mint.
[1] https://packages.debian.org/bookworm/chkrootkit [2]
https://packages.debian.org/bookworm/rkhunter
saluti e buona domenica

System checks summary
=====================

File properties checks...
Files checked: 148
Suspect files: 1

Rootkit checks...
Rootkits checked : 478
Possible rootkits: 5

Applications checks...
All checks skipped

The system checks took: 6 minutes and 5 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

--
http://youtu.be/-HJsJlCIS7U

fandango

2024-11-17 18:38:24 UTC

Rispondi

Post by WinterMute
il giorno Sat, 16 Nov 2024 16:28:39 -0000 (UTC)

Post by sm
Non lo so, io ti sto dicendo quello che vedo. Però ribadisco, il punto
è che quella roba se non l'hai messa te intenzionalmente ce l'ha messa
qualcun altro o qualcos'altro, e questo non è bello. Per me quel PC è
compromesso, io non mi fiderei più a farci nulla.

buon pomeriggio,
per quel che vale anch'io sono della stessa opinione di sm (che mi
permetto di quotare).
il pc parrebbe a tutti gli effetti compromesso e, fossi in te, per
approfondire la questione farei un'accurata scansione del sistema alla
ricerca di qualche rootkit.
nell'eventualità che possa interessarti (qualora non li conosca di già)
- chkrootkit [1]
- rkhunter [2]
p.s.: i pacchetti segnalati sono presi dai repository debian ma suppongo
siano presenti e disponibili anche per mint.
[1] https://packages.debian.org/bookworm/chkrootkit [2]
https://packages.debian.org/bookworm/rkhunter
saluti e buona domenica

System checks summary
=====================
File properties checks...
Files checked: 148
Suspect files: 1
Rootkit checks...
Rootkits checked : 478
Possible rootkits: 5
Applications checks...
All checks skipped
The system checks took: 6 minutes and 5 seconds
All results have been written to the log file: /var/log/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)
--
http://youtu.be/-HJsJlCIS7U

mentre chkrootkit dice che è tutto ok

come mi spieghi questa cosa?

--
Redmi note 7

WinterMute

2024-11-17 19:28:23 UTC

Rispondi

il giorno Sun, 17 Nov 2024 19:38:24 +0100 (GMT+01:00)

Post by fandango
System checks summary
=====================
File properties checks...
Files checked: 148
Suspect files: 1
Rootkit checks...
Rootkits checked : 478
Possible rootkits: 5
Applications checks...
All checks skipped
The system checks took: 6 minutes and 5 seconds
All results have been written to the log file: /var/log/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

mentre chkrootkit dice che è tutto ok
come mi spieghi questa cosa?

buonasera,

innanzitutto dovresti controllare per bene il file di log di rkhunter [*] come
suggerito dal riepilogo della scansione.
riepilogo che, come avrai notato, menziona "suspect files" e "possible rootkits"
quindi potrebbe trattarsi di falsi positivi...
di qui la differenza che riscontri esaminando il sistema con chkrootkit che invece
non rileva nulla.

[*] /var/log/rkhunter.log

saluti.

--
◈ [WinterMute] @ [debian «---» trixie | testing] ◈

fandango

2024-11-17 19:36:36 UTC

Rispondi

Post by WinterMute
il giorno Sun, 17 Nov 2024 19:38:24 +0100 (GMT+01:00)

System checks summary =====================
File properties checks...
Files checked: 148 Suspect files: 1
Rootkit checks...
Rootkits checked : 478 Possible rootkits: 5
Applications checks...
All checks skipped
The system checks took: 6 minutes and 5 seconds
All results have been written to the log file: /var/log/rkhunter.log
One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

mentre chkrootkit dice che è tutto ok
come mi spieghi questa cosa?

buonasera,
innanzitutto dovresti controllare per bene il file di log di rkhunter
[*] come suggerito dal riepilogo della scansione.
riepilogo che, come avrai notato, menziona "suspect files" e "possible
rootkits" quindi potrebbe trattarsi di falsi positivi...
di qui la differenza che riscontri esaminando il sistema con chkrootkit
che invece non rileva nulla.
[*] /var/log/rkhunter.log
saluti.

grazie dellla risposta, ho fatto una prova, ho avviato il pc da una live
di linux mint cinnamon, ho installato rkhunter e scansionato il sistema
equesto è stato il risultato:

System checks summary
=====================

File properties checks...
Required commands check failed
Files checked: 147
Suspect files: 1

Rootkit checks...
Rootkits checked : 478
Possible rootkits: 13

Applications checks...
All checks skipped

The system checks took: 6 minutes and 59 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

***@mint:~$

--
Q4OS Rullezz

fandango

2024-11-17 19:52:42 UTC

Rispondi

Post by fandango
Rootkit checks...
Rootkits checked : 478 Possible rootkits: 13

su una live con sha256 controllato...

allora chiunque faccia una scansione non si troverà del possibili rootkits
e non saprà mai se lo ha oppure no

baaa

--
http://youtu.be/-HJsJlCIS7U

2024-11-17 22:20:24 UTC

Rispondi

Post by fandango
Rootkit checks...
Rootkits checked : 478 Possible rootkits: 13

su una live con sha256 controllato...
allora chiunque faccia una scansione non si troverà del possibili
rootkits e non saprà mai se lo ha oppure no
baaa

Ma perché, come ti è stato già spiegato, dovresti andare a vedere nei log
il risultato della scansione.

A differenza di quanto avviene in generale con i virus, i rootkit non
rispondono ad un pattern specifico. Possibili rootkit possono essere anche
script o programmi leciti, ma che sono installati all'insaputa
dell'utente.

Quindi il programma ti dice: controlla questi 13 programmi, li conosci? Li
hai installati te? Se sì, tutto a posto.

Adriano

2024-11-17 18:50:01 UTC

Rispondi