.FontOnLake novy malware,aj pre linux...

Témata mimo Linux, o dění okolo světa PC a o moderních technologiích

Moderátor: Ventero1

Pravidla fóra
Tato sekce obsahuje témata, která se nemusí týkat distribuce Linux Mint. I zde ale dodržujte pravidla fóra.
Zamčeno
Zpráva
Autor
Uživatelský avatar
alojz
Příspěvky: 1384
Registrován: 14 pro 2016, 21:04

.FontOnLake novy malware,aj pre linux...

#1 Příspěvek od alojz »

https://www.securityweek.com/fontonlake ... ed-attacks
...ucinna ochrana zatial neni...eset pise
https://www.welivesecurity.com/wp-conte ... onlake.pdf
...co je podstatne-Port 26657,takze aspon sa to da sledovat
sudo netstat -ap | grep ssh
...vo vystupe by nemal objavovat 26657,ked ano,treba vymazat,to neodstrani malvér,len spomaluje... :roll: :roll: :roll:
...potom su este dalsie prikazy k sledovaniu...... :idea: :idea: :idea:
AMD Ryzen 5
RADEON RX 6400 dual

juhele2014
Příspěvky: 2940
Registrován: 19 kvě 2014, 17:47

Re: .FontOnLake novy malware,aj pre linux...

#2 Příspěvek od juhele2014 »

Důkazy naznačují, že FontOnLake byl použit při útocích zaměřených na organizace v jihovýchodní Asii. Aziati blbnou, vypadá to, že v compu nic takovýho nemám:

Kód: Vybrat vše

saturn@saturn-pc:~$ sudo netstat -ap | grep ssh
[sudo] password for saturn:       
unix  2      [ ACC ]     STREAM     LISTENING     36427    1056/ssh-agent       /tmp/ssh-PjHc0aUuwo2c/agent.978
unix  2      [ ACC ]     STREAM     LISTENING     36318    967/systemd          /run/user/1000/gnupg/S.gpg-agent.ssh
Si myslim, že to tady asi na úrodnou půdu nepadne. Sbírání přihlašovacích údajů? Každej je trochu paranoidní, ale LM má jiný mouchy, než je zrovna tohle ... Ale příkaz vyzkoušejte, třeba nějakýho šmejda vyšťouráte ... :lol:

Uživatelský avatar
alojz
Příspěvky: 1384
Registrován: 14 pro 2016, 21:04

Re: .FontOnLake novy malware,aj pre linux...

#3 Příspěvek od alojz »

...podla virusistov zatial nespacha skody,len sa skryva v kompu... :evil: :evil: :evil:
...v pripade zmazem prispevok... :?: :?: :?:
AMD Ryzen 5
RADEON RX 6400 dual

juhele2014
Příspěvky: 2940
Registrován: 19 kvě 2014, 17:47

Re: .FontOnLake novy malware,aj pre linux...

#4 Příspěvek od juhele2014 »

:arrow: zeleno
Proveď sudo apt install net-tools

viz https://www.tecmint.com/install-netstat-in-linux/

:arrow: alojz
Nic nemaž, jen ať si to uživatelé pěkně zkontrolujou ...

Zamčeno