Czy mój Linux OpenSUSE jest zagrożony?

1

Podczas próby pobrania jednego załącznika .rar z Gmaila; System OpenSUSE 12.2 (64-bitowy) zaczął dziwnie się zachowywać.

Thunderbird otwiera 5-6 kart dla jednego e-maila. Idealnie Thunderbird powinien po prostu wyświetlać treść wiadomości e-mail w panelu zawartości.

Firefox nie akceptuje niczego, co wpisuję, i firefox sprawia, że ​​wyszukiwanie w wyszukiwarce Google jest określane przez firefox i odrzuca moje wyszukiwane hasło.

Po ponownym uruchomieniu bios mówi, że system jest wyłączony. Error Code <some long hex code here>. Czy moja maszyna jest KOMPROMISOWANA?

Jaka jest procedura krok po kroku, aby sprawdzić, czy mój system jest zagrożony? Próbowałem rkhunteri chkrootkit. Oba wyświetlają się normalnie, z wyjątkiem włączenia root ssh.

Wszystko to trwało 2 minuty, a następnie wyjąłem kabel sieciowy na wypadek, gdyby keylogger został zainstalowany, a następnie wymusiłem ponowne uruchomienie komputera. Po około 2 minutach maszyna poszła normalnie, a teraz jestem w SuSe i nie widać śladu incydentu.

W przeszłości miałem takie doświadczenia: bardzo wolna prędkość DSL (ethernet) [nowa interesująca aktualizacja]

Wystąpił ten błąd podczas odwiedzania jednej witryny 5 minut temu:

Strona nie zostanie załadowana Strona, której szukasz, jest tymczasowo niedostępna.

Zwykle dzieje się tak, ponieważ:

You are connecting via a Proxy
Your IP address has been blacklisted by one or more services
Your computer is exhibiting symptoms of being infected with malware

Jak rozwiązać ten problem:

Proxy: Stop using a proxy and try again.  
Blacklisted IP: Check your IP address on a service like What Is My IP address blacklist check and take the necessary steps to clear the reputation of your IP address
Malware: Ensure that your computer is void of any malware by running a full virus scan.
security opensuse-12.2 Abhijit N.
źródło
Hmm To jest dziwne. Niestety nie używam już często Linuksa. Dlatego najbardziej proponuję ponownie zainstalować system, ale nie jest to bardzo dobra technika.
Josiah
Wygląda na to, że powiela to inne pytania dotyczące tego tematu.
mdpc,
2
Mam podobne wzorce zachowań z powodu awarii pamięci. Dokładnie sprawdź sprzęt; uruchomić test pamięci itp. (Nie wyklucza to naruszenia systemu, ale jest to możliwa alternatywa.)
sme
@mdpc amm? masz na myśli, że wszyscy są zhakowani w ten sam sposób i publikują swoje problemy w superużytkowniku, a kiedy ja pisałem pytanie, autosearch nie pokazał mi żadnego już opublikowanego problemu?
Abhijit N
czy przeprowadziłeś kontrolę antywirusową?
golimar

Odpowiedzi:

2

Z tego, co opisałeś, wygląda na to, że dzieje się wiele problemów. Dołączę listę kontrolną rozwiązywania problemów, a następnie przedstawię konkretne zalecenia.

Podobnie jak w przypadku wizyty u Doktora, należy odpowiedzieć na kilka pytań.

1. Jaki jest konkretny problem?
2. Czy potrafisz odtworzyć problem?
3. Kiedy to się zaczęło?
4. Co się zmieniło od ostatniego działania?

Przed kontynuowaniem musisz być w stanie odpowiedzieć na te pytania.

Po udzieleniu odpowiedzi na te pytania, zacznij od najbardziej podstawowych elementów i pracuj w kierunku najmniej istotnych. Najbardziej podstawowym jest sprzęt.

1. Czy sprzęt działa nieprawidłowo?
- Wymień sprzęt
- Wypróbuj inny system operacyjny na tym samym sprzęcie

2. Czy oprogramowanie działa nieprawidłowo?
- Zaktualizuj oprogramowanie
- Odinstaluj i ponownie zainstaluj oprogramowanie
- Skanuj w poszukiwaniu wirusów / oprogramowania szpiegującego - Utwórz nowe konto użytkownika - Wypróbuj nowy system operacyjny

Szczegółowe zalecenia

Ostrzeżenie Bios
Przede wszystkim po zgłoszonym błędzie bios brzmi, jakbyś miał problem ze sprzętem (zły RAM, zła płyta główna). Trudno powiedzieć bez znajomości dokładnego komunikatu o błędzie, ale prawdopodobnie występuje błąd sprzętowy.

Zalecenia: Zabierz komputer do warsztatu komputerowego w celu dalszej diagnozy.

Firefox nie przyjmuje danych wejściowych
Ten błąd jest trudny do wizualizacji bez zobaczenia go w akcji, ale jeśli Firefox działa dziwnie, istnieje kilka prawdopodobnych scenariuszy.

  • Uszkodzona instalacja Firefoksa
  • Niezgodna wtyczka do przeglądarki

Jest to również mało prawdopodobne, aby był to efekt uboczny zainfekowanego systemu.

Zalecenia: wyłącz dodatki, zaktualizuj Firefoksa, odinstaluj i ponownie zainstaluj Firefoksa, spróbuj odtworzyć w innej przeglądarce

Ostrzeżenia dotyczące serwera proxy Jeśli pojawia się ten błąd, prawdopodobnie używasz serwera proxy. W Firefoksie przejdź do Zaawansowane -> Sieć -> Ustawienia i upewnij się, że jest ustawione na „użyj ustawień systemowych”.wprowadź opis zdjęcia tutaj

Następnie przejdź do YAST i sprawdź, czy nie masz skonfigurowanego serwera proxy.

Uwagi końcowe Jeśli wykonałeś wszystkie powyższe kroki i nadal nie możesz zweryfikować źródła problemu, wykonaj te czynności.

Utwórz nowe konto użytkownika, sprawdź, czy ustawienia firefox, thunderbird i proxy znikną. Uruchom z dysku CD na żywo i sprawdź, czy problem nadal występuje.

Skontaktuj się z usługodawcą internetowym i zapytaj, czy widzi podejrzane działania z Twojej sieci. Możesz mieć maszynę wirtualną lub inny komputer, który może powodować problemy.

spuder
źródło
dobre porady, po prostu o „Po ponownym uruchomieniu bios mówi, że system został wyłączony Kod błędu ....” to pokazuje awarię sprzętu, ale może to być tylko z powodu twardego resetu ...
Dee