Осталось 7 дней

Кто-то знает о каком-то вирусе который выдает след. сообщение:
"Я ОЧЕНЬ СИЛЬНО БОЛЕН ОСТАЛОСЬ 7 ДНЕЙ" - причем на принтер, причем я пользуюсь Линукс (Ubuntu 9.04).
Выдал только что, в 1:02 ночи, на принтер, на всю страницу (очень крупным и жирным шрифтом).

Поискал в гугле, нет упоминания о таком, и уж тем более что у меня Линукс, вирусов за 2 года небыло..
Дома только я и родители которые не знают даже как влючить компьютер.. кароче, думаю кто-то по интернету посылает команды.. только не понимаю через что он это может делать..

Только что распечаталось "Распечатай меня еще разок пожалусто", странно очень.. у меня DSL..
Бывает включен скайп, азуреус и пиджин.

 

Принтер живой просто, видать картридж высох, 7дней еще печатать может, вот он и пишет тебе )))))

 

Может друзья прикалываются? В top глянь.

 

Мои знакомые - не могут этого сделать птушо они обычные (windows) юзеры, и через интернет не общаемся (только по телефону или реально), так что вычислить мой комп не могли, да и не занимаются они такими вещами.. Топ не проверил потому что уже перегрузился.

Теперь я думаю это какой-то хакер кому нечего делать в час ночи, вычислил как-то мой комп.. но меня смущает что он пролез через мой линукс, я просто (был) уверен что раз линукс то никому дела до тебя нет. Странно.

Посмотрю, если завтра опять что-то выдаст, отформатирую и переустановлю систему, может троян какой-то.

 

скайнет себя осознает

 

снифак ставь и логируй активно.
если ещё раз объявится - там и станет видно - откуда у капусты ноги растут.

 

Подмени программку lpq (по-моему именно её имеет смысл, там их просто несколько, и разобраться какая из них зачем у меня всё руки не доходят), чтобы она логировала pid и командную строку родительского процесса. Наверное это можно даж скриптом написать, не опускаясь до C, если в /proc порыться. Ну а потом жди следующего послания

 

А, может, у тебя просто порт cups открыт?

 

2 Comer_:

Сниффер может активно обманывать тебя...
Особенно если ...зеленым человечкам нечем заняться эти вечером )

 

Проверь открытые порты сканером каким нибудь из вне

 

А ты никогда не думал, что девайсы - такие же живые, как и мы, что у них тоже есть душа?

 

bendme
+1 =D

 

Все же tcpdump рулить должен

И как же?

Выключи скайп и пиджин, они тебе не нужны.

 

Множественные уязвимости в cups
http://www.securitylab.ru/vulnerability/379023.php

rc-update -f remove cups
(отключение автостарта cups)
и вообще, ты хоть систему обновляешь?

 

2 osrootd:

А фиг его знает...)
Ну кто тебе может сказать правду по этому поводу?
Разве что Билл Гейтс..... или сам Линукс Торвальдс

 

немного подумавши:
С другой стороны чем ты хуже хитрого Била? Ты ж Девелопер, значит сам себе Билл и никакой билл тебе не указ....
/чето я разбушевался седня. наверное стареем,стареем..../

 

Блин, еще раз так напишешь - в ад отправлю.

 

2 osrootd
УБЕЙТЕ ЕГО РАЗ 3 !!!
4apa ВЫ ОТРИЦАТЕЛЬНО ВЛИЯЕТЕ НА МОЮ НЕРВНУЮ СИСТЕМУ !! =((
--------
Закрывайте тему, вопрос разрешили вроде бы.. =\

 

Вот до чего винды доводят )))

 

Закрыто.