Небольшой загрузочный диск и первичный Тома iSCSI

Я сканирую один из моих систем С помощью ClamAV вроде этого:

$ clamscan -Р-Я --удалить --максимум-размер=4000м --Макс-scansize=4000м \
 --исключить=в/proc --исключить=/sys --в исключить=/Дев --байт-кода-время ожидания=190000

Он просто нашел вирус в мой каталог скачать:

/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Ява.Эксплуатировать.CVE_2013_2472 НАЙДЕНО
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: удалены.

Какой ущерб от этого вида вредоносного ПО?

Я скачал этот файл с официального сайта Oracle, поэтому я не могу понять, как он может быть заражен. Вам кто-то манипулировать этот файл, прежде чем он вошел в мою систему, и я установил какой-то вредоносное ПО на моего Федора?

Я удалил Java в вопрос от моей системы и активированные OpenJDK из репозитория.

Информация от Оракула:

Отрывок:

Уязвимость CVE-2013-2472 уязвимость в среде выполнения Java-компонент для Oracle Java на SE (подкомпонент: 2Д). Поддерживаемые версии пострадали 7 Обновление 21 и раньше, обновление 6 45 и до и 5.0 Обновление 45 и до. Легко использование уязвимости позволяет успешных сетевых атак неавторизованных через несколько протоколов. Удачная атака эта уязвимость может привести к несанкционированному Захват операционной системы, включая выполнение произвольного кода.

Примечание: применяется только для развертывания клиента на Java. Эта уязвимость могут быть использованы только изолированные Java веб-приложения запуска и песочницы Java-апплеты.

CVSS базовая оценка 10.0 (конфиденциальность, целостность и доступность воздействий). CVSS вектора V2: (АВ:N/переменного тока:л/Ас:Н/С:С/I:С/У:с). (легенда) [Консультации]

Какие процедуры здесь, это вирус для Linux? Примечание "в результате несанкционированного захвата операционная система".

Правка #1

Вот результаты сканирования:

/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: Ява.Эксплуатировать.CVE_2013_2472 НАЙДЕНО 
/home/user/Downloads/jdk-8u31-linux-x64.tar.gz: удалены.
/usr/доли/сканированиях/скрипты/ици-в unrealircd-бэкдор.нсе: в Unix.Троян.MSShellcode-21 нашли
/usr/доли/сканированиях/скрипты/ици-в unrealircd-бэкдор.нсе: удалены.
----------- СКАНИРОВАНИЕ РЕЗЮМЕ -----------
Известных вирусов: 3791398
Версия движка: 0.98.6
По этой директории: 103265
Отсканированные файлы: 746031
Зараженные файлы: 2
Общее число ошибок: 18624
Отсканированные: 330294.49 МБ
Чтение данных: 367850.33 МБ (коэффициент 0.90:1)
Время: 33458.657 сек (557 м 38 с)
17 апреля 2015

ClamAV является утверждаете, что там были две инфекции, по данным @dhag это не так и один эксплоит уязвимости в Java.... Мне любопытно, почему часто сканирование удаляет скрипты из каталога в Nmap. Я подозреваю, что это не вредоносные программы, но и делать что-то о возможности сценария.

+416
stormin884 21 окт. 2011 г., 01:52:40
22 ответов

После перехода по ссылке в комментарии от @Braiam в комментариях вопрос, кажется, я нашел как минимум одна альтернатива.

rxvt-Unicode и (иногда называют urxvt на основе его полезности именем) имеет эту функцию. Однако, как легкий терминала для X, кажется, есть относительно несколько функций пользовательского интерфейса по сравнению с альтернативами, такими как терминал GNOME. Также, как и подсобное х, его появление, как правило, свободный и не вписывается в стандартные темы в большинстве сред настольных компьютеров, таких как GNOME, и KDE, рабочие столы Xfce и т. д..

+998
Paul Collister 03 февр. '09 в 4:24

Этот подход может быть неоптимальным. Например, если вы поддерживаете крепления с возможностью записи в NTFS через нтфс-3г, в нтфс-3г процесс будет убит всякий раз, когда вы перезагрузите в udev.

Обратите внимание, что современная безопасность доктрина предполагает, рабочих столов должны начать использовать предохранитель для крепления всех съемных файловых систем. https://lwn.net/Articles/755593/

Было бы предпочтительнее, если бы вы могли разобраться, как запустить (и остановить?) отдельный блок systemd в ... и записать это в качестве предпочтительного подхода, в какой бы своеобразной документов постоянно предлагаю пользователям арку, чтобы использовать этот шаблон :-). Использование отдельного блока systemd не будет избежать ограничений в службу udev.

Например, запустить команду в systemd в рамках блока, используя systemd в-бежать-не-блок-сфера-горе моя команда здесь.

К сожалению, если вы хотите, чтобы блок, который содержит файловую систему ntfs-3g и иметь идентифицируемое имя, это не сразу видно, что 100% правильный путь. Если старый блок с таким именем до сих пор отслеживается как "активный", но процесс только вышел, потом просто спрашивая на запуск ничего не сделает. Можно игнорировать проблему, генерировать случайный суффикс для имени, или же попытаться исключить эту последовательность событий... но, может быть, есть лучший способ.

Я не проверял это с предохранителя, но я думаю, что способ сделать это было бы systemd в-Маунт команду.

В суперпользователя ответ предполагает, что с помощью systemd в-смонтировать на устройство, в то время как правила udev по-прежнему работает, может не работать правильно. Это потребует достаточно барокко обходные пути. (Бег+="/путь/к/моему/скрипт %К" , который работает systemd в-бежать-не-блок-блок-блок=маунта-$1 ш-с "systemctl запустить файл /dev/$1; добавлена монтировать ...").

Я думаю, что способ сделать это будет выглядеть

ОКР{SYSTEMD_WANTS}=my-mounter@%k.service

# /etc/systemd/system/[email protected]
[Услуги]
Тип=импульсный
ExecStart=systemd в-Маунт %я

#!/Бен/ш
# /usr/местные/библиотека/мой-монтировщика
# Вы можете сделать это так сложно, как вы хотите.
# (Хотя любопытно systemd в-маунт и читает SYSTEMD_MOUNT_WHERE и
# Свойства SYSTEMD_MOUNT_OPTIONS, если вы установите их на устройства в udev.)
# Вы также могли читать в udev свойства самостоятельно, используя 
# функция eval "$(udevadm информация --запрос=собственность --экспорт)"

DEVNAME="$1"
добавлена монтирования "/Дев/$DEVNAME"

По умолчанию в добавлена монтирования причиной файловой системы размонтируются автоматически на удаление, но они не очистки автоматически создается точка монтирования директории после (!).


Там были две отдельные изменения в v239 - два отдельных указаний, которые вы должны вернуться, чтобы получить старое поведение.

  1. PrivateMounts=да. Замените это PrivateMounts=нет.
  2. Система-сервис SystemCallFilter=@@модуль @сырые-Ио

    Использование этой директивы нового в v239. Поэтому самый простой способ вернуть предыдущее поведение, чтобы полностью удалить его.

+941
SEDRI714 22 янв. 2015 г., 03:25:46
Другие ответы

Связанные вопросы


Похожие вопросы

Летевший из Великобритании в Ирландию, вы будете быть проверены (и печатью, при ее наличии) ирландцы по прибытии. Летевший из Ирландии в Великобританию, у вас не будет никаких проверок на границе, и он будет на стойке регистрации в аэропорту, чтобы убедиться, что вы разрешили в Великобритании.

На море, могут быть выборочными проверками по стране выезда или въезда. Например, когда я ехала на автобусе из Лондона в Дублин, я вышел в Холихед ночью для проверки британским иммиграционным вопросам (не пограничные силы). Однако, в Дублин, не было ни одной проверки.

Мне сказали, что так как пешеход в ирландский терминал, откуда отправляются паромы в Дублин, вы будете проверять и, где это применимо, с печатью, хотя я не могу лично это подтвердить.

По суше, проверки очень спорадические, так действительно, это можно использовать как лазейку. Однако, TIMATIC, базы данных, используемой авиакомпании, говорится, что пассажирам, которым было отказано во въезде в Великобританию (т. е. с отказом штамп) может быть отказано во въезде в Ирландию, и я знаю один случай отказа из-за этого один талон.

+928
Cl9 23 сент. 2011 г., 08:28:59

Что это ожидаемое поведение. См. также сообщение напечатано на glxgears:

Запустив синхронизацию вертикальной развертки. Частота кадров должна быть
примерно совпадает с частотой обновления монитора.

glxgears не бенчмарк, а инструмент для проверки, является ли 3D-ускорение работает правильно. Похоже, это работает, так как нет других ошибок. Чтобы проверить свои графические возможности, идти смотреть полноэкранное HD видео.

+917
Sergei Elfimov 11 июл. 2021 г., 03:11:14

Мои два цента:

Я часто сравниваю код с научного доклада. Цель статьи-описать свои результаты и подход к проблеме таким образом, что ваши коллеги могут подтвердить/опровергнуть ваши выводы, как они считают нужным, так что совместная работа может осуществляться для достижения прогресса в этой области.

Кто заботится, является ли автор статьи использовал LaTeX писать свою бумагу или в Word? Кто заботится, если данные были обработаны с MATLAB или Excel, или Паскаль? Это правда(с) в газете вот и считай(с), не инструменты, используемые, чтобы получить там (хотя многие бы с радостью прыгать в здесь и вступить в ожесточенную дискуссию по этому вопросу...но по моему опыту, аргументы, используемые в таких дискуссиях, как правило, будет больше похоже на религию, чем все остальное).

Что является очень важным, однако, является средством достучаться до своих сверстников. Например, если вы напишите и опубликуйте статью в Эсперанто (предположим на мгновение, что бы поступить), просто потому, что вы думаете, это красиво и элегантно, и все должны говорить на нем. Плюс есть много книг о том, как передать смысл в правильном эсперанто?

Не многие из ваших коллег сможет разобраться в статье, а уж получить сообщение и воспроизвести ваши выводы. Вам придется подождать, пока кто-то приходит в ваше поле, кто разделяет ваши взгляды на эсперанто, который может занять полжизни. В целом это очень плохой способ добиться прогресса в своей области.

Это я думаю, что это суть вашей ситуации-если ваши коллеги в основном используют среды MATLAB, тебе лучше держаться в MATLAB, потому что вы достигнете большинство сверстников быстро. Оставьте его до (другого) инженерам, чтобы разобраться, может ли Матлаб на самом деле производит хорошее (достаточно) результаты в свою пользу, и оставлять его на один из ваших коллег полмира, чтобы перевести код на C++ и проверить ваши выводы.

Это не тот код, что имеет значение-это знания, содержащиеся в ней.

+810
Surendra Sharma 31 июл. 2010 г., 18:04:56

Мне нужно взглянуть на то, как мои SSL сервера, играет с другими; для не-SSL-это легко сделать с (например) через telnet. Есть ли bonified протокол SSL/TLS клиент, который можно использовать таким же образом?

+685
Nina Scholz 22 сент. 2017 г., 22:01:35

Привет, я нашла мою 8 ГБ SD-карта поврежденных сегодня утром. И я был в состоянии получить доступ к его на мой компьютер и я собрал на нем файлы, а потом отформатировать его. Однако, когда я положил его обратно в мой телефон, я все еще получаю ту же ошибку : повреждена SD-карта.

Так что я купил новый 2 ГБ SD-карта и я все еще получаю же ошибка: SD карта повреждена. Я использую техно м3 , андроид 4.2.2 Пожалуйста, помогите мне исправить эту проблему.

PS: эта проблема началась когда я поставил беспроводной доступ в интернет в это утро, и приложения запускаются автоматически обновление. И вдруг большинство моих приложений были удалены по собственному желанию.Кстати, я посмотрел тут разные темы, но его, кажется, никто не имеет такую же проблему как у меня. Я высоко ценю любую помощь. Спасибо!

+600
Muhammad Muntaza 5 дек. 2015 г., 18:52:53

Канатной дороги вы имеете в виду Эгюий-дю-Миди канатной дороги. Он проходит весь путь к вершине... горы Эгюий-дю-Миди, а не на сам Монблан. Это очень близко к Мон-Блан, и вы можете взять другой канатной дороге над Мер-де-Глас Пуант и Heilbronner, в Италии, чтобы получить еще вид на горный массив. Это также, где “шаг в пустоту” достопримечательность находится. Канатная дорога работает круглый год, но он часто останавливается в зависимости от погодных условий (особенно от ветра).

Собираюсь сам Монблан-это совсем другое дело. Это не считается особо сложной , насколько альпинизма идет, но вы не можете пойти туда по канатной дороге или рассматривать его как случайный поход. Необходимо специальное оборудование, опыт перемещения по льду или на открытой местности, и, реально, руководство. Он принимает по крайней мере два дня, с ночевкой в горной хижине. На 4000м, физических нагрузок значительно сложнее, и относительно небольшие расстояния может стать проблемой.

Даже не думайте пытаться это, если у вас нет опыта альпинизма. Это также обычно лезут именно летом, так как зимняя погода и короткие дни делают все более трудным и опасным (это не невозможно: люди делают это, и люди умерли).

Поезд (“трамвай дю Мон-Блан”)- это не точно в том же месте, как канатная дорога и не все, что высоко, хотя это может быть хорошая экскурсия тоже. Это общая отправная точка для восхождения на Монблан сам, но все, что я писал раньше относится.

+594
phindmarsh 24 апр. 2020 г., 08:00:51

В Debian руководство (https://www.debian.org/doc/manuals/debian-faq/ch-pkg_basics.en.html#s-maintscripts) говорит о preinst нового пакета:

Многие preinst нового пакета' скрипты остановки сервисов для пакетов, которые модернизируются до их установки или обновления завершена

И об этом также полезен:

Этот скрипт обычно останавливает какие-либо демоны, которые связаны с пакетом.

Насколько я понимаю, обновления будут звонить оба также полезен из старого пакета и preinst нового пакета нового, и при снятии упаковки также полезен будет называться.

Так что, если я создать пакет Debian, который содержит сервис, есть ли хорошая причина, чтобы предпочесть используя preinst нового пакета ПО также полезен? Или нужно обе?

+554
Mikhail Khlebalov 7 янв. 2024 г., 00:17:20

Гендзюцу Джирайя был определен как "предварительная форма ниндзюцу". Он воздействует на чакры токов в чужой мозг.

Нарушения чакры могут быть вызваны через любой из органов чувств, зрение, слух, запах, вкус или прикосновение. Кроме того, судя по всему, Инь типа Генджутсу (генджутсу, которая включает в себя создание вещей из ничего, как Куренай) может быть брошен на противника без видимого соединения к чувствам.

Генджутсу второй Mizukage Инь используется чакра настаивается пара связываться с толку противника на расстоянии, на большой площади (так много противников пострадавших одновременно).

+536
erg 6 нояб. 2011 г., 02:03:28

Существует два возможных сценария:

  1. Устройство работает, и вы можете разблокировать его с помощью четырех значный код. Если это так, перейдите к Настройки -> iCloud и выбрать "выход" внизу страницы. Тогда вам нужен только пароль от аккаунта.

  2. Устройства была восстановлена до заводских настроек. В этом случае активации блокировки будет активным, и вы должны знать AppleID и соответствующий пароль. Если вы не знаете этих нужно оригинал квитанции и назначение на свой магазин Apple, чтобы разблокировать его. Чек должен содержать ваше имя, в противном случае вам нужна помощь от человека, чье имя на чеке.

+500
Sun Long Qi 22 нояб. 2012 г., 14:41:49

В общем, большинство семян, требующих/сделать лучше с яркий свет при проращивании в помещении? Я пытаюсь проращивать различные семена, в помещении (базилик, шнитт-лук, шпинат, перец), и я интересно, если нет освещения (только тепло) достаточно, или если было бы лучше использовать искусственные/непрямого солнечного света?

+459
Iliketoproveit 15 сент. 2010 г., 16:03:46

Проекта ffmpeg цеплялась:
http://libav.org/
http://ffmpeg.org/

libav уже был добавлен в репозиторий Ubuntu:
https://launchpad.net/ubuntu/+источник/libav

Каковы последствия при помощи ffmpeg / libav вилка для пользователей Убунту?

+448
user3434158 29 мар. 2012 г., 19:16:03

Посмотрите на графики использования батареи и вы, вероятно, обнаружите, что ваш дисплей использует больше батареи, чем все остальные виды потребления телефона в сочетании.

Это просто для эстетических целей? Я думаю, что это будет раздражать довольно быстро, если вы только держать телефон на привязи, в случае чего, получите на рабочем столе :)

+353
seb 2 февр. 2022 г., 13:11:19

Нет. Если текст изложения особенно важно по какой причине (может быть, автор рисует картины с тем, как слова расположены), можно предположить, что фактическое содержание является более важным, чем выбор размера шрифта, ширины полей, в пункте разлук, название шрифта, размер..., которые ведут на конкретную страницу разрывы, которые происходят в конкретное издание Вы читаете. Я не вижу ничего "подлинного" о воспроизведении разрывы страниц. Авторами был, наверное, даже не участвует в выборе, который приведет к определенному разрывы страниц.

+333
MrPMillz 4 февр. 2022 г., 13:53:10

Вы должны отключить и удалить Google+, затем установите его снова из App магазин, я сделал это с моим сегодня утром и сейчас все нормально.

+322
user2278127 18 июл. 2023 г., 22:29:50

Boblightd

В случае boblightd выходной сигнал, отправляемый в stderr уже захватили в лог-файл (по умолчанию ~/.boblight/boblightd.журнала), так что это не должны быть захвачены и могут быть отброшены. Кроме того, boblight не вилка по умолчанию, но может быть сделана, чтобы сделать включить в команде.

Я предлагаю вам попробовать следующее:

судо boblightd -Ф >/dev/нуль 2>/dev/нуль

(информация из проектной документации)

В целом

Запущенные процессы из оболочки прекращается, когда снаряд выходит. Как уже упоминалось, используя сочетание клавиш Ctrl-Z и во время работы процесс, на переднем плане возвращает управление к раковине. Однако процесс находится в остановленном состоянии на данный момент. На БГ команду будут необходимы, чтобы сделать процесс работает снова, но остаться в фоновом режиме. Это требует либо ID процесса, либо номер задания (как обычные номера заданий предваряется %), так что, используя ваш второй пример, вы бы вопрос

БГ %1

или

БГ 2289

Процесс теперь будет работать в фоновом режиме, но все еще прикреплен к оболочке. Ссылка на оболочку может быть удалена с помощью открестился от команды, которая сохраняет путаницы с nohup и/судо. Как с БГ, откреститься требуется только идентификатор процесса или работы количество

например

откреститься от 2289

Теперь вы можете выйти из оболочки спокойно, как будто вы запустите процесс с помощью команды nohup команда

+320
FACM 15 дек. 2011 г., 01:26:44

От впечатления (мои, в кучу систем я использую каждый день), я всегда отключения моей системы с запущенными приложениями (а не несохраненные файлы) и никогда не было никаких проблем.

+319
Assasin 18 апр. 2019 г., 12:33:52

Вы можете имитировать нажатие Command-Q и вместо того, чтобы вернуться:

задержка 0.5-время, чтобы освободить клавиш, например, если скрипт запускается с командной Р
сказать приложение "системные события"
 установить переднее процесс "вживую" правда
 нажатие клавиши "Q". с помощью команды вниз
 нажатие клавиши возврата
конец сказать

Или использовать приложение игнорируя ответы, поэтому бросить команду не блокировать скрипт:

задержка 0.5
игнорируя ответы приложение 
 выход из программы "Живые"
конец игнорируя
задержка 1
сказать приложение "системные события" нажатие клавиши возврата к
+154
Kumarjit Ghosh 9 мар. 2011 г., 23:03:56

Финальная версия про (УСР) х 10.2.3 сегодня дал мне самый бесполезный предупреждение в моей хронике: "модифицированный файл" - благодаря их! Что я могу сделать, чтобы исправить эту проблему?

Я пробовал перелинковку клипы, погуглите просто вызовет еще больше вопросов и решений нет. У кого есть ключ?

Modified File

+110
skyblue 12 апр. 2016 г., 04:32:30

Я уже знаю, что я могу проверить, если несколько зависимостей, необходимых для установки пакета в Debian или Ubuntu в репозитории, выполнив следующую команду:

политики склонны первый пакет второй пакет ... последний пакет 

Эта команда также говорит мне, если у меня на каждой упаковке установленных в настоящее время или нет.

На мой вопрос как можно быстро проверить, если существует несколько пакетов зависимостей в поддерживаемую версию Debian или Ubuntu, что я в настоящее время не установлен. Потому что я не имеют, что в настоящее время ОС я не могу проверить, если существуют пакеты зависимостей локально и автономно, но я хочу проверить, если существуют необходимые пакеты с зависимостями в репозитории по умолчанию в терминале.

Один из возможных способов использования этой информации, чтобы проверить, если приложение, установленное в Ubuntu можно также установить в последней версии Ubuntu перед установкой последней версии Ubuntu или обновление существующей операционной системы до последней версии.

+34
NGUYET DANG 21 февр. 2017 г., 07:30:07

Вместо того, чтобы использовать DiskMaker, есть другое приложение, чтобы сделать Mac OS Х 10.4 или 10.5 (КПП) загрузочный без создание загрузочных USB? Я хочу, чтобы скопировать все содержимое Мак ОС Х установить DVD-диска прямо на внешний жесткий диск и сделать его загрузочным, когда я положил его в другую машину.

+23
Efram Goldberg 30 сент. 2013 г., 08:05:47

Показать вопросы с тегом