rkhunter предупредил об osmo

Автор Листик, 21 августа 2024, 08:30:01

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Листик

21 августа 2024, 08:30:01 Последнее редактирование: 21 августа 2024, 10:32:41 от Листик
При проверке выдал следующее:

Код Выделить
Checking for suspicious (large) shared memory segments [ Warning ]
[11:25:50] Warning: The following suspicious (large) shared memory segments have been found:
[11:25:50]          Process: /usr/bin/osmo    PID: 5597    Owner: user    Size: 32MB (configured size allowed: 1,0MB)

Собственно, стоит ли об этом волноваться?

osmo - легкий, удобный органайзер. И на сегодня замены ему я не нашел. По функционалу сходны только evolution (но ее нельзя свернуть в трей) и korganizer (но у меня сейчас LXDE, а он тащит за собой полплазмы). Консольные типа taskwarrior всерьез не рассматриваю - ими комфортно пользоваться нельзя.

Что нужно от приложения? Подробный план на день - и чтобы можно было скопировать для любой другой даты. Плюс задачи с привязкой и без привязки к конкретному сроку (первые должны отображаться в календаре). И заметки (записывать пришедшие умные мысли).

Казалось бы...Но найти аналог не так-то просто. В том же Thunderbird, например, отсутствуют заметки (не говоря о том, что он жрет как не в себя). А gnome-calendar вообще сырое поделие: нельзя скопировать нормально запланированное в другой день и т.д.

Хотя может кто-что посоветует? Вдруг тема разрастется.
 

dzhoser

#1
21 августа 2024, 10:21:21
rkhunter определяет предел для не подозрительного размера сегментов общей памяти. Предел очень низкий и довольно произвольный. Он помечает подлинные процессы как «подозреваемые в активности руткита», основываясь на довольно сомнительном предположении.
В конечном итоге пользователю предстоит решить, какие из результатов rkhunter действительно представляют опасность, а какие являются «ложными срабатываниями».
В случае, если все результаты были признаны «ложноположительными», пользователь должен выполнить команду
Код Выделить
sudo rkhunter --propupd, чтобы убедиться, что rkhunter в будущем будет считать текущее состояние исполняемых файлов «чистым».
Ну и в дополнении файл можно проверить на virustotal.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Листик

#2
21 августа 2024, 11:04:50
dzhoser,

А еще эта программа запускает три WebKit процесса (на скриншоте экрана можно посмотреть). Я проверил через pstree - все они от osmo. Но какой-то синхронизации с онлайн сервисами, типа Google календарь, в настройках не предусмотрено. 

dzhoser

#3
21 августа 2024, 15:19:37
Давайте узнаем куда подкючается
Код Выделить
lsof -i
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Листик

#4
21 августа 2024, 16:26:38 Последнее редактирование: 21 августа 2024, 16:35:45 от Листик
dzhoser,

Если от обычного пользователя ввожу, ничего не показывает. Когда от рута, то несколько процессов от рута и два от exim4. Тех, которые нас интересуют, среди них нет. 
А вот если Chromium открыть, то вывод появляется даже без sudo. То есть, как я понимаю, никаких подключений от osmo нет?
Печать
Вверх Страницы1
Действия пользователя