[ubuntu-it] Problemi con aMule+problemi di sicurezza del sistema (rkhunter e klamav specialmente)

Pinco Pallino baodhah a yahoo.it
Lun 24 Dic 2007 14:01:48 GMT 

Saluto doveroso a tutta la lista e un sincero augurio di buon Natale! :)

Chiedo scusa per il disturbo, ma proprio non riesco a capire come mai il mio aMule non voglia sentirne di partire da shell dall'utente normale e parta solo se lanciato da root... 
Ecco cosa succede se provo ad avviarlo come semplice user:

pinco a pinco-laptop:~$ amule 
Initialising aMule
Checking if there is an instance already running...
No other instances are running.
        aMule Version: aMule 2.1.3 using wxGTK2 v2.8.4 (Unicoded)

Terminated after throwing an instance of 'CInvalidStateEx'
        what(): CRunTimeException::CInvalidStateException: CFile: Cannot get length of closed file.
        backtrace:
[2] wxThreadHelperThread::~wxThreadHelperThread() in amule [0x808500d]
[3] wxEntry(int&, wchar_t**) in /usr/lib/libwx_baseu-2.8.so.0[0xb75e029d]
[4] wxEntry(int&, char**) in /usr/lib/libwx_baseu-2.8.so.0[0xb75e0307]
[5] CryptoPP::IteratedHash<unsigned int, CryptoPP::EnumToType<CryptoPP::ByteOrder, 0>, 64u, CryptoPP::HashTransformation>::~IteratedHash() in amule [0x812d010]
[6] __libc_start_main in /lib/tls/i686/cmov/libc.so.6[0xb7300050]
[7] wxNotebook::SetPadding(wxSize const&) in amule[0x807ee51]

Aborted (core dumped)
pinco a pinco-laptop:~$ 

Qualche idea? Le cartelle del programma sono su un hd esterno, dato che uso un portatile con appena 80 GB di disco fisso (memoria quasi completamente piena, peraltro).

Altro problema è l'id che ricevo, sistematicamente basso: il mio modem è un Huawei e220 e il gestore è la 3 irlandese (il programma -un piccolo script shell- per farlo funzionare me l'ha gentilmente dato il giugno di quest'anno un ragazzo polacco membro dell'Irish Linux User Group): sapreste dirmi come ottenere un id alto, per favore?

Ed infine, ultimo quesito: non so se c'entri col fatto che ultimamente ho dovuto avviare aMule come root e quindi io abbia magari aperto le porte del mio pc a qualche malintenzionato, ma da qualche giorno il mio sistema ogni tanto si blocca, non consentendomi neppure di muovere il cursore o di tornare al desktop con la tastiera...
Ho avviato rkhunter e m'ha rilevato delle cartelle nascoste in /var, come si può vedere da quest'output:

[13:48:31] Info: Starting test name 'passwd_changes'
[13:48:31]   Checking for passwd file changes                [ Warning ]
[13:48:31] Warning: Users have been added to the passwd file:
[13:48:31]          clamav:x:111:123::/var/lib/clamav:/bin/false
[13:48:31] Info: Starting test name 'group_changes'
[13:48:31]   Checking for group file changes                 [ Warning ]
[13:48:31] Warning: Groups have been added to the group file:
[13:48:31]          clamav:x:123:

[...]

[13:48:45]   Checking for hidden files and directories       [ Warning ]
[13:48:45] Warning: Hidden directory found: /etc/.java
[13:48:45] Warning: Hidden directory found: /dev/.static
[13:48:45] Warning: Hidden directory found: /dev/.udev
[13:48:45] Warning: Hidden directory found: /dev/.initramfs
[13:48:45] Warning: Hidden file found: /dev/.tmp-11-1: block special (11/1)
[13:48:52]

Quelli che ho riposrtato sono gli warning che il sistema m'ha dato... A questo aggiungerei che stanotte ho provato ad avviare klamav per ulteriori controlli ed eventualmente estirpare virus presenti, ed invece dopo nove ore il sistema era completamente impallato, con l'hd che continuava a girare (probabilmente a vuoto), touchpad e tastiera assolutamente inutilizzabili e addirittura l'orologio del pannello fermo a 15 minuti dopo l'avvio di klamav!

Ho provato ad aggiornare il sistema dando -come root- i seguenti comandi, nella speranza che un aggiornamento avrebbe corretto eventuali bugs e ripristinato in pieno l'efficienza della mia Gutsy:

apt-get clean && apt-get autoclean && apt-get update -f && apt-get dist-upgrade -f && apt-get install -f && apt-get autoremove

ma l'output (sia in shell che nell'Update manager grafico) m'ha detto che il sistema era aggiornato...

Mi devo preoccupare? Cosa posso/devo fare, per scongiurare attacchi da remoto al mio pc, di qualunque tipo essi siano?


Francesco





      ___________________________________ 
L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail: http://it.docs.yahoo.com/nowyoucan.html
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: https://lists.ubuntu.com/archives/ubuntu-it/attachments/20071224/aeaba928/attachment-0001.htm

Maggiori informazioni sulla lista ubuntu-it