Минт 17. Подозрение на вирус.

Previous Topic Next Topic
 
classic Классический list Список threaded Древовидный
11 сообщения Инструменты
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Минт 17. Подозрение на вирус.

Valdemarus
Установлен Линукс Минт 17 . Пользуюсь второй месяц. Сегодня,делая запрос в Яндексе,получил сообщение: Нам очень жаль,но запросы,поступившие с вашего IP-адреса ,похоже на автоматические.По этой причине мы вынуждены временно заблокировать доступ к поиску. Чтобы продолжить поиск,пожалуйста,введите символы с картинки в поле ввода и нажмите ' Отправить". Если не ошибаюсь, это говорит,что завёлся непрошенный гость? Как мне его найти и удалить? Заранее спасибо!!
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Neosiljator
Обычно это происходит когда с одного диапазона IP-ов поступают частые запросы (с сети вашего провайдера). Ошибочно срабатывает защита на поисковых серверах, приняв большое количество запросов и приняв их за DDoS-атаку.
Если вам действительно нужно убедиться в безопасности, то просканируйте трафик через nmap. Смотрите логи в системе.
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Valdemarus
Neosiljator! Спасибо за информацию. Если я правильно понял Вас,то одной из причин может быть ошибка на поисковом сервере. Вчера,ближе к вечеру, при обращении к поиску больше не было блокировки запроса!Наверное,был какой-то сбой на сервере или нет? С nmap не приходилось работать. Для моих лет( уже давно за 60)немного сложновато. Если не трудно,поясните или ссылку дайте,что и как делать. В Инете читал об nmap -многофункциональна.Надо что посмотреть открытые порты?В одном месте прочитал-при запуске программы. выводит сообщение о портах.
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Neosiljator
Для начала гляньте какие порты и сервисы висят:
lsof -i

Далее читайте:
http://nmap.org/man/ru/man-port-scanning-techniques.html
Потом можно еще http://rus-linux.net/MyLDP/admin/nmap/nmap-5-scanning-firewalls.html
Там еще 4 дополнительных статьи.
Это не сбой сервера, просто скорее всего с сети вашего провайдера было получено много запросов одновременно - это и послужило причиной считать за DdoS.
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Valdemarus
Для начала гляньте какие порты и сервисы висят:
lsof -i    Вот что получил-      COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
cinnamon- 1796 vlad   29u  IPv6  47554      0t0  TCP ip6-localhost:53622->ip6-localhost:ipp (ESTABLISHED) . Спасибо за информацию,за ссылки!! Теперь надо читать и переваривать. А сам брандмауэр ОС тоже,наверное,может дать информацию о портах или нет?
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Neosiljator
Ну gufw установите:
sudo apt-get install gufw
sudo gufw

Status - On
Входящие - Deny
Исходящие - Alow
http://www.linux-info.ru/images/img_soft/bezopasnost/Firewall/Gufw/gufw2.jpg
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

bugmenot
В ответ на это сообщение от Valdemarus
Valdemarus написал
Сегодня,делая запрос в Яндексе,получил сообщение....
<telepat>TOR</telepat>
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Valdemarus
В ответ на это сообщение от Neosiljator
 Neosiljator! Поприведённой Вами ссылке  http://www.linux-info.ru/images/img_soft/bezopasnost/Firewall/Gufw/gufw2.jpg  -получаю -ошибку  1011. Спасибо Вам за помощь! Будем читать и пробовать.Удачи Вам!
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Vitaly
В ответ на это сообщение от Valdemarus
Скорее всего дело в этом:

BGP достиг рубежа в 512 тысяч маршрутов, что может привести к проблемам в интернете

Попытки решить проблемы с нехваткой IPv4 адресов поставили Всемирную Сеть перед новой значительной проблемой - переполнением глобальной таблицы BGP-маршрутов. В настоящее время глобальная таблица маршрутов BGP на некоторых системах преодолела отметку в 512 тысяч записей, что начало приводить к разнообразным локальным проблемам со связностью. Ожидается, что своего пика проблема достигнет на следующей неделе, когда с переполнением столкнётся большинство провайдеров.

Суть проблемы в том, что в процессе оптимизации пространства IPv4-адресов, провайдерам стали выделяться небольшие подсети, что привело к росту размера глобальной таблицы маршрутов BGP. При этом во многих устаревших, но ещё находящихся в эксплуатации, маршрутизаторах Cisco и некоторых других производителей для BGP-таблицы глобальных маршрутов IPv4 по умолчанию установлено ограничение в 512K элементов, что обусловлено размером TCAM-памяти, в которой размещается таблица маршрутов. Например, проблеме подвержены серии Cisco 7600, Cisco ASR 9000 с картами Trident, Cisco ASR 1000 с 4GB ОЗУ, Cisco Catalyst 6500.

В зависимости от используемого маршрутизатора переполнение таблицы может привести к разным эффектам, от краха маршрутизатора до выпадания маршрутов и других проблем со связностью. В основном пострадают операторы связи, вынужденные использовать устаревшее оборудование. Крупные провайдеры уже перешли на современные модели маршрутизаторов, которые избавлены от упомянутых ограничений. Проблема также не повлияет на стабильность глобальной системы маршрутизации и будет ограничена только локальными проблемами со связностью у операторов, использующих устаревшие маршрутизаторы. Проблема уже привела к простою в работе таких компаний, как eBay, Comcast, Time-Warner, LastPass, Liquid Web.

Источник
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

sazhka
В ответ на это сообщение от Valdemarus
Слишком часто ищешь этот адрес. Вызывает подозрение. Вот народ и забеспокоился..В Линуксе "вирусов" НЕТ..
Ответить | Древовидный
Открыть эту статью в виде дерева
|

Re: Минт 17. Подозрение на вирус.

Vitaly
Конечно, вирусы есть, но их нужно самому ставить    Вот тут про "завирусение" браузера Ваш браузер заблокирован…