[ajuda] Virus detona Sudo [RESOLVIDO]

1. [ajuda] Virus detona Sudo [RESOLVIDO]

hugo
hugogpd

(usa Ubuntu)

Enviado em 08/07/2011 - 20:25h

Ola pessoal! aconteceu uma coisa chata comigo, tenho um usuário para fazer testes, outro pra mexer no gráfico, outro pra fazer alterações no compiz, para fazer tutos e tudo mais.(são 4 então) e outro para trabalhar, todos com a mesma senha, diferente só o que foi instalado na formatação, que seria o superusuário, que difere um caracter adicional.

Quando iniciei pra fazer algumas alterações, as do compiz e plugins (Ubuntu 11.04) sem querer entrei no superusuario padrão, aquele que foi instalado. fato que ele era Ubuntu clássico assim como o outro.

Acontece que comecei a modificar tudo, fui vendo as explicações na web, nos vídeos, como deixar-lo mais bonito, enfim troquei tudo, fiz vários comandos que já conheço, alguns confesso que não havia visto.
Porem o que aconteceu foi o seguinte, depois de tantos comandos, acabou que o Linux executou um virus (achei que nem tinha), ele começou a dar problemas, então fui correndo comando e diretórios pra ver o que era, sem exito.Mas não me preocupei, reiniciei, porque era um usuário pra isso mesmo (pensava) achei até interessante na hora.
Porem tava tudo como administrador. (superusuaio)
tentei identificar o problema pelo outro usuário, porque este já não entrava, (visto qual que era comecei a me preocupar), e nada, como ultimo recurso passei o antivírus Bitdefender que tenho instalado. aparecei o vírus. coloquei ele em quarentena até decidir o que fazer (espero que me ajudem).
Só que o virus deletou o arquivo SUDO do diretório /usr/bin/, e agora não consigo remover o sudo, nem reintala-lo, não executa nada. enfim! (ufa!!)


Queria saber se isso já ocorreu com alguém? e se alguém sabe a forma recolocar este arquivo no diretório, reinstalar, ou outra coisa.
Agradeço de antemão.


  


2. MELHOR RESPOSTA

Willian
ThePinkShark

(usa Slackware)

Enviado em 08/07/2011 - 20:53h

Não seria má ideia ver este virus e fazer uns teste num live CD e ver como ele age e tentar resolver o problema. Bem seja como for sua unica saida é usar um live CD e tentar reparar os danos causados. Para mim é complicado pensar numa profilaxia sem ter noção do antigeno.

3. apenas uma correção...

Leandro Nkz
leandro

(usa Arch Linux)

Enviado em 08/07/2011 - 20:47h

É diclorodifeniltricloroetano,rsrsrs.

Quanto ao ocorrido, será que não é possível remover e adicionar outro administrador via livecd?


4. OK

hugo
hugogpd

(usa Ubuntu)

Enviado em 08/07/2011 - 20:47h

não consigo enviar porque, o usuario que uso não tem permissão pra entrar na home do outro usuario, e o bitdefender só reconheceu o direotório e o gatilho.
portanto não tem nome.



5. Re: [ajuda] Virus detona Sudo [RESOLVIDO]

Willian
ThePinkShark

(usa Slackware)

Enviado em 08/07/2011 - 20:51h

Sim meu caro eu sei mas este e-mail tem história. Um dia há muitos anos atrás encontrei este composto escrito de forma errada num livro. Não dei muita atênção e nos anos que se passaram nem lembrei do fato. Mas... um dia estava eu criando um e-mail e acreditem ou não já existia um diclorodifeniltricloretano!!! caramba! então me lembrei do livro e mudei o fenil para um função mistica e miraculoza o "femil". Somente eu possuo a formula de tal composto e ele é extremamente raro ahahhahahahahha!


6. Re: [ajuda] Virus detona Sudo [RESOLVIDO]

Leandro Nkz
leandro

(usa Arch Linux)

Enviado em 08/07/2011 - 21:00h

Tenta o mesmo procedimento desta pergunta: http://www.vivaolinux.com.br/topico/Ubuntu-e-Kubuntu/como-retirar-do-grupo-do-root-usuario-criado-na...


Quanto ao vírus, seria bom avaliar ele... a título de pesquisa.

Quem sabe o ddt do ThePinkShark não acaba com ele? rsrs


7. Re: [ajuda] Virus detona Sudo [RESOLVIDO]

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 08/07/2011 - 21:04h

Experimente entrar por um Live CD e fazer um chroot para sua instalação.

Então vc cria uma senha de root e vai poder usar os poderes de superusuário sem sudo.

Se não souber como fazer as duas coisas, pergunte.


8. hum

hugo
hugogpd

(usa Ubuntu)

Enviado em 08/07/2011 - 21:13h

aí que ta o problema, sem sudo, sem como editar, o outro post não da certo, porque se tento editar aparecerá o sudo para baixar, porque ele é como uma lenda, ta ali mas não existe; tenho que baixar agora o Ubuntu de novo faze oq, só baixei na época que estava no Alpha, esse eu deletei, e agora o pendrive que comprei da canonical não consigo achar...

(maldita neet! combo-2mega que nada, 3 horas pra baixar, absurdo!!!)


9. Re: [ajuda] Virus detona Sudo [RESOLVIDO]

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 08/07/2011 - 21:48h

Vc pode fazer o chroot com uma distro Linux minimalista, tipo o DSL ou o SliTaz (50 MB para baixar).

E se vc não criou uma senha de root para o Ubuntu instalado e quase certo que vai conseguir consertar a instalação via chroot.




10. OK

hugo
hugogpd

(usa Ubuntu)

Enviado em 09/07/2011 - 16:40h

Livecd resolve mesmo.
Obrigado todos.


11. [ajuda] Virus detona Sudo

Moises Viana Felipe
viana3

(usa openSUSE)

Enviado em 09/07/2011 - 20:39h

Por favor me tirem uma dúvida.Existe de fato vírus para o ubuntu?


12. Re: [ajuda] Virus detona Sudo [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 09/07/2011 - 20:43h

Vírus?! Para detonar root?! Achei estranho essa história hem ... também queria ver esse tal vírus, hospeda ai pra gente.



01 02



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts