Как проверить свою ОС Linux Mint 21.2 Victoria на наличие руткитов и эксплойтов ?

прочитать не успеваю, экран гаснет

записываешь видосик (да хотя бы мобильником), потом этот видосик разбиваешь на кадры и с вероятностью 200% на одном из кадров окажется нужное сообщение

потом этот кадр зальёшь на какой-нибудь фотохостинг, а здесь на форуме разместишь ссылку

У меня периодически выходят различные сообщения на черном фоне после завершения работы Linux Mint 21.2 Victoria (прочитать не успеваю, экран гаснет)

Эм… а с чего ты решил, что это вирусы или заражение? Это просто логи выключения системы.

В Linux по умолчанию при включении и выключении логи отображаются. Но их, чтобы не смущать пользователей, прикрывают заставками. Вот только эти заставки зачастую не успевают вовремя их прикрыть.

тема ооочень похожа на ту, в которой GREAT-DNG, LINUX-ORG-RU и dataman пытались озолотиться ;)

Не думаю, что тролль. Просто новичек, что увидел непонятное.

Но если хочешь, то можно так проверить:

sudo apt install rkhunter
sudo rkhunter --update
sudo rkhunter --check --rwo

Правда ложные распознования у него не редкость, так что не паникуй, если что увидишь.

mrjaggers и в чём я не прав? Я сам постоянно наблюдаю фрагменты сообщений systemd о выключении того или иного, когда гашу комп.

sudo rkhunter --update
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

Снёс нафиг, причём он с собой кучу зависимостей притащил, в том числе какую-то почтовую программу. К счастью, зависимости тоже без проблем удалились.

Почтовый сервер он с собой притащил. Обычно его на серверах ставят, и он его тащит, чтобы рассылать админам письма о результатах проверок. Можно и без обновления баз запускать, в принципе.

новичек

Нет, это не чехословак.

Шутки шуткам, но всё же правильно это слово пишется через «о». Прошу прощения, если раздражаю.

В ходе инсталляции этот сервер можно настроить на локальную работу, что приятно (и что я сделал). Но всё равно снёс.

Тебя хакнули, и твоя система прослушивается агентом разведслужбы GnuPG из отдела ssh. Паралельно с этим твои онлайн аккаунты мониторятся международной террористической организацией GNOME. А началось всё с того, что в твою систему вселились dbus демоны.

международной террористической организацией GNOME

Я знал, знал!

Global Nonprofit Organization «Mason Enlightenment»? Кто тебе рассказал о ней?

P.S. Готов финансово отблагодарить за реальную помощь и консультацию))

GREAT-DNG dataman походу любитель крипты опять на связь выходит)

Вот тоже сразу вспомнил.

Спасибо ребята за советы! Попытаться снять на видео логи выключения системы (жаль что их нельзя застопорить), установить rkhunter и всем остальным за хорошее чувство юмора.Я просто сужу по Windows, система в норме выключается быстро и спокойно, а если завирусована, то вылазиют сообщения, типа - не удается завершить процесс. Да и плохо что в интернете информации по линукс нету, хотя бы английском языке (мож я не нашел).
Если кто знает, скиньте ссылку пожалуйста на полезные информационные ресурсы, чтобы уметь читать и понимать журнал событий Линукс.

Щас посмотрим…

Кстати

dataman

Последнее посещение: 12.06.23

:(

Журнал можно посмотреть с journalctl и dmesg. Не бойся английского, просто используй переводчик. ‘Подозрительные’ сообщения вполне можно нагуглить. Если не находится - пробуй на английском искать.

Читай https://wiki.archlinux.org/ https://losst.pro/ и https://linuxmint.com/documentation.php/ для начала

Благодарю за информацию!

большивносво линуксов ныне корпоративные и содержат бэкдоры со стороны добролюдей в корпорациях, компилировать gentoo/LFS, какиё ещё есть варианты 🫡 и то нужно быть внимательным к тому откуда брать исходники) и никогда нельзя быть уверенным в отсутвии компрометации и защищённости каналов со стороны провайдера