Processo travando internet

1. Processo travando internet

Cristaino Antonio
cristianovrrj

(usa Debian)

Enviado em 10/05/2011 - 23:37h

Boa noite prezados

Instalei o Debian Testing esta tudo perfeito funcionando exceto quando ligo o equipamento a internet esta travada até o momento que verifico um preocesso chamado como ( f ) quando mato este processo volta a funcionar a internet este executavel esta situado no /bin da raiz.
Quando tento mudar a premissão de execução ou mover ele para outro lugar ou até mesmo apagar este comando ooonão consigo fala que não foi possivel.

Tentei ate rodar um live cd para fazer estas alterações e nao foi possivel executar.

Não sei mais o que fazer.

Preciso de uma ajuda.

Obrigado


  


2. Re: Processo travando internet

Cristaino Antonio
cristianovrrj

(usa Debian)

Enviado em 12/05/2011 - 23:14h

o processo é este

root 1543 44.4 0.0 1224 420 ? R 23:13 0:24 f Opyum Team


Ele nao aceita tirar a execução dele -x nao deixa deletar etc...



3. RootKit!

Alberto Federman Neto.
albfneto

(usa Sabayon)

Enviado em 13/05/2011 - 01:16h

Você foi premiado, cara! srrsrsrs

esse Opyum Team,é considerado um Rootkit de Linux, uma contaminação, um dos raríssimos vírus de Linux!

Vai ter que tirar isso do sistema.

veja:

http://blog.gmane.org/gmane.comp.security.rkhunter.user/month=20081001
http://ecosia.org/search.php?q=Opyum+Team+process+in+linux&addon=opensearch&addon=ok


4. Re: Processo travando internet

Rafael José
Räfael

(usa Ubuntu)

Enviado em 17/05/2011 - 19:06h

Em casos de Rootkit's o recomendado é formatar ou apagar os arquivos usando um LiveCD. Se possível, você pode postar uma analise do Rkhunter, talvez possa ajudar.


5. Re: Processo travando internet

Joao
stack_of

(usa Slackware)

Enviado em 17/05/2011 - 19:54h

O perigo de usar repositórios não oficiais, pacotes não oficiais.
Tenho por hábito checar sempre a assinatura GPG, md5sum ou sha dos programas que instalo em meu PC.


6. Re: Processo travando internet

Alberto Federman Neto.
albfneto

(usa Sabayon)

Enviado em 19/05/2011 - 02:12h

Mas não é comum é raro. Em 4 anos usando linux, nunca peguei um rootkit, nem ví. é a primeira vez,

porisso que o processo deixa o micro dele lento e o usuario não consegue tira-lo.

será que ele conseguiu remover o rootkit?


7. Re: Processo travando internet

Cristaino Antonio
cristianovrrj

(usa Debian)

Enviado em 19/05/2011 - 08:32h

Prezados LinuxUsers

Desculpa pela demora de responder estava meio atarefado no serviço.
Então fiz de tudo para retirar este rootkit mas nao consegui, tentei tirar a execução do arquivo, tentei remover com um livecd, etc.... tudo sem sucesso.

A fui forçado a formatar o equipamento para retirar este rootkit, infelizmente.

Deve haver alguma maneira de remover esta praga que ainda nao conhecemos.

Amigos obrigado pelas dicas e VIVA O LINUX rs....


8. Solução

Marcos
msfilho

(usa Debian)

Enviado em 13/06/2011 - 17:55h

Bom pessoal..

Tambem peguei esse bichinho ai, so num sei como.

Nao achei exatamente aonde ele esta sendo chamado, limpei o cron do root, procurei nos scripts iniciais, porem ele sempre volta a executar sendo que pelo cron. Reinstalei o cron e nao resolveu (achei que o binario do crontab pudesse ter sido alterado).

No fim das contas o arquivo principal dele é o "/bin/f". Se tentar remover diretamente ele vai estar travado pelos atributos, e o chattr foi apagado.

Siga os passos (no caso do debian):

apt-get install --reinstall e2fsprogs
chattr -i /bin/f
rm /bin/f

chattr -i /etc/crontab
Edite o arquivo /etc/crontab e remova a seguinte linha:

* * * * * root f Opyum Team


So isso.
[]'s


9. Re: Processo travando internet

Cristaino Antonio
cristianovrrj

(usa Debian)

Enviado em 14/06/2011 - 09:28h

Muito boa solução.

Agora ja poderemos remover essa praga do nosso GNU/LINUX

Parabéns pela solução.


10. Re: Processo travando internet

geovane
geovaneroberto

(usa Debian)

Enviado em 23/08/2011 - 23:24h

PArabens!!!!!!!!!!!
rs


11. Re: Processo travando internet

Lucas
lucaskatayama

(usa Fedora)

Enviado em 10/09/2011 - 14:11h

Olá ta,bém peguei esse vírus

Gostaria de saber quais os problemas que ele pode causar..

Ele só estraga a internet ou rouba senhas?


[]'s


12. Re: Processo travando internet

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 07/10/2011 - 22:38h

lucaskatayama escreveu:

Olá ta,bém peguei esse vírus

Gostaria de saber quais os problemas que ele pode causar..

Ele só estraga a internet ou rouba senhas?


[]'s


Eu também queria saber o que o danado faz.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts