Говорите для Ubuntu нет вирусов? (не вирус это был, но тоже зараза)

ps aux и passwd спасут тебя, юный падаван.

Но вот пару дней назад объявился вирус (или троян, или другая какая зараза).

Приведённых данных ещё недостаточно для подобного вывода.

ps aux

O_o Да я выхлоп читал полчаса не меньше. Чего там только не понапихано.

А пароль менять? Так она его переспрашивает. Сейчас сделал Logout, вошел. Двух минут не прошло, опять спрашивает. Была запущен только Лис.

Технически да, недостаточно. Но уж больно подозрительно как эта штука неумело под краш-репортер работает.

Логи скорее смотри, а то скоро пятая звезда отрастет, забудешь, как логи смотреть.

Я такое видел, когда убунта стояла. Тогда это оказалось, что она не может найти принтер, в купсе какая-то проблема.

По-моему это и есть краш-репортер, просто проблема в системной программе, поэтому пароль. А когда в обычной — пароль не спрашивает.

Стараюсь не забывать :)

Только там окромя

firefox: gethostby*.getanswer: asked for "e3f5.iz.piccy.info.nyud.net IN A", got type "DNAME"

в auth.log, все какое то типическое.

ирус (или троян, или другая какая зараза)

Не стоит рассуждать о том, о чём понятия не имеешь.

Не стоит рассуждать о том, о чём понятия не имеешь.

Поддерживаю

Не стоит рассуждать о том, о чём понятия не имеешь.

Этак мне придется молчать с сего момента и до пенсии.

а xprop почему не использовал?

Возможно, но почему же он вдруг скрытный становится. В обычной программе он подробно информарует какая, где, и при каких обстоятельствах упала.

Ты не гадай, а утилиты применяй... где-то были тулзы чтоб проверить все установленные файлы на соответсвие md5sum А ещё chkrootkit, rkhunter и тд

Оба-на! Какая интересная утилитка.

Спасибо Огромное Добрый Человек!

WM_CLIENT_MACHINE(STRING) = "localhost"
WM_NORMAL_HINTS(WM_SIZE_HINTS):
		program specified minimum size: 381 by 125
		program specified maximum size: 381 by 125
		program specified base size: 0 by 0
		window gravity: NorthWest
WM_PROTOCOLS(ATOM): protocols  WM_DELETE_WINDOW, WM_TAKE_FOCUS, _NET_WM_PING, _NET_WM_SYNC_REQUEST
WM_CLASS(STRING) = "update-notifier", "Update-notifier"
WM_ICON_NAME(STRING) = 
_NET_WM_ICON_NAME(UTF8_STRING) = 
WM_NAME(STRING) = 
_NET_WM_NAME(UTF8_STRING) = 

Фрагмент выхлопа. Это оказывается уведомитель уперся рогами в землю :)

Хотя не факт...

Могли злодеи подменить WM_CLASS?

Ты не гадай, а утилиты применяй...

В процессе :)

Если это Update-notifier спотыкается. Фиг знает, видимых причин вроде нет.

apt-get update && apt-get upgrade все на месте

Никто не говорил, что для Убунту нет вирусов. Для Linux нет вирусов.

а что, я пропустил новость, когда убанту перевели на GNU/Hurt?

Для Linux нет вирусов.

Зато руткиты есть. Это страшнее.

А сейчас словил краш /usr/sbin/smbd со стандартным окошком репорта.

Пару дней назад принесли ноут с Вистой и блокиратором. Не нашел ничего лучше как прибить и Висту и блокиратора.

А перед этим грузанул ноут с живой Убунтой. Подключился к моему по SSH и слил фоточки хозяйки. Сунул диск восстановления в привод, и закатал заводскую Висту.

А обратно в винду залить фоточки ничего лучше не придумал как расшарить папку на домашнем. Она соответственно что-то там про «самбу установить» сказала...

А теперь и в логах /var/log/samba/smbd.log какая-то драка идет между самбой и купсом.

Еще какие-то краши появились от других системых служб...

P.S.: У меня такое впечатление, как в той сказке про поросят и волка... что мой соломенный домик рассыпался.

Этак мне придется молчать с сего момента и до пенсии.

Неплохой вариант, кстати.

P.S.: У меня такое впечатление, как в той сказке про поросят и волка... что мой соломенный домик рассыпался.

Используй просто LTS, причем прошлый. Либо тупо прошлую версию релиза, ага. Если баги сам чинить не умеешь.

Злые вы все, уйду я от вас... переустановлю Убунту...

За время пользования версией 12.04 с момента ее релиза бывали в ней краши. И соответственно на каждый спотыкач Ubuntu предлагает отправить отчет. Появляется маленькое, но информативное окошко. В котором указана масса подробностей, что и как упало. Есть кнопочки «перезапустить» упавшую программу (у меня Relaunch), или оставить эту затею.

Стабильная система для людей!

Тем временем, в «нестабильном» арче все работает неделями и месяцами без всяких сбоев и краш-репортов. Но арч же для красноглазых, правда? А для нормальных людей есть стабильная убунта с нескучными репортами.

Злые вы все, уйду я от вас... переустановлю Убунту...

Давай, до свиданья. А то убунта сама не переустановится. Пришло время переустановить Шbшntш.

Я с арчем не сталкивался, но судя по ЛОРу там вообще все страшно.

Hurt
Butthurt

Не, это просто что-то неясное...

Давай, до свиданья.

Нет, погожу... Сделал:

sudo apt-get remove samba

Перезагрузился от греха. И пока тишина, почему-то все перестало падать. Но не показатель конечно. Еще понаблюдаю.

Используй просто LTS, причем прошлый. Либо тупо прошлую версию релиза, ага.

Нельзя, версии программ не те, особенно ЛАМПа касаемо.

Тем временем, в «нестабильном» арче все работает неделями и месяцами без всяких сбоев и краш-репортов

После твоих рассказов, как после очередного обновления потребовалось «всего-то» перенести пару системных каталогов да пошаманить с glibc, эти пафосные заявления смотрятся как бред сумасшедшего.

Тем временем, в «нестабильном» арче все работает неделями и месяцами без всяких сбоев и краш-репортов.

Просто в арче нет надоедливой программы, которая отвлекает при каждом сегфолте. В арче всё просто по-тихому падает, поэтому создаётся ощущение стабильности.

Не обязательно.

http://tronche.com/gui/x/xlib/ICC/client-to-window-manager/XSetClassHint.html

http://developer.gnome.org/gtk/2.24/GtkWindow.html#gtk-window-set-wmclass

арче всё просто по-тихому падает

УМВР. ЧЯДНТ?

ЧЯДНТ?

Не замечаешь падений. %)

Люто плюсую. /me свалил на арчик именно после продолжительного пользования убунтой и познания ее безблагодатности.

А ты не суди, ты попробуй.

Как там у Достоевского

фурсенко.жпг
это Чернышевский и Герцен

Но арч же для красноглазых, правда?

Правда.

P.S. ТС, найди процесс и глянь откуда у него ноги растут.

P.P.S. home, tmp смонтированы с noexec?

Да я выхлоп читал полчаса не меньше. Чего там только не понапихано.

Теперь ты понял, почему у меня столько ненависти к этому дистру?)

Поставь классический дебиан. или генту - вот там действительно простота и понимание, где, что, как и откуда растут ноги.

Я жду Debian с новым инсталлятором. Как только, так поставлю.

А то старый не понимает моего закриптованного LVM. В Убунте можно хотя бы ручками через Live режим, а вот Debian не пролезает.

home, tmp смонтированы с noexec?

Это да, пойду перемонтирую.

А ты не суди, ты попробуй.

Уболтал, чертяка. Пойду достану свой недоноут...

это Чернышевский и Герцен

Ишь, а я и не знал :)

Сказал слакварщик:)

Учитывая, что убунту переустанавливают по два раза в год - проблема вирусов не актуальна.

Просто в арче не придумали гуйню запускать при сегфолте чего-либо, в нём всё молча падает.

ввод пароля нужен если падает системная программа, а не юзерспейс.

и вообще, там ясно пишется «не стоит его вводить, если боишься за безопасность, т.к. могут быть переданы конф.данные.»


но ты видимо читать не привык.