Virus di Linux???

Tempat nongkrong. Diskusi bebas di luar topik.
Post Reply
User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Virus di Linux???

Post by deny26 » 21 Mar 2010, 22:32

Flashdisk ku tiba - tiba menjadi read-only, coba setting hak akses gagal (padahal sudah pakai akun root), tidak ada tanda - tanda mencurigakan seperti file autorun.inf dan yang lain (kecuali dokumen .odt saya rusak). Seketika ingat tutorial seorang teman, aku coba unmount flashdisk dengan gparted, dan aku mount lagi, ternyata muncul banyak file baru (yang sebelumnya belum ada). Nama filenya dimulai dengan kata FSCKxxx dimana xxx adalah angka. ada satu file (FSCKxxx) yang ketika aku coba buka memiliki header file MZ yang merupakan file .exe di windows. Setelah aku coba hapus file FSCKxxx ini, flashdisk sudah tidak read-only lagi. Tapi hal ini menyisakan pertanyaan bagi saya,, apakah itu virus linux? untuk jaga - jaga saya upload sample virusnya ke berbagai vendor AV (termasuk CLAMAV).


User avatar
freeazy
Posts: 1329
Joined: 04 Jan 2010, 00:13
Location: Makassar
Contact:

Post by freeazy » 21 Mar 2010, 22:38

gawat nih , virus dilinux udah mulai bertaring.
btw namanya fsckxxx itu fsck nya unix kan ? ato kebetulan aja


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 22:41

file FSCKxxx itu hasil buatan virus, aku pikir sebelumnya file hasil scan program cek disk milik linux, tapi gak mungkin soalnya flashdisk kan file systemnya FAT32.


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 22:42

setahu saya, fsck itu file system check ... bukan virus bro ...

semacam scan disk kyk di windows ...

untuk menstop / mendisable fsck, caranya :

sudo gedit /etc/fstab

Setelah /etc/fstab terbuka, ganti nilai 1 atau 2 yang berada pada baris terakhir dengan angka nol (0).

biz itu di save, terus reboot dech ..


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 22:45

trus yang menyebabkan dokumen (odt) saya jadi rusak apa bro? btw fsck bisa untuk scan FAT32? ukuran file FSCKxxx ini juga beragam.


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 22:48

rusaknya gimana bro ?

kurang tahu klo untuk scan FAT32 ... coz partisi ane gag da yg FAT32, NTFS ma EXT 4 + swap doang ... hehe

insting ane sih mengatakan gag bisa ... hehe


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 22:51

seperti biasa rusaknya bro, seperti kebanyakan virus lakukan, dokumen ane berubah jadi karakter aneh dan gak terbaca ama openoffice. FAT32 itu cuma flashdisk ku aja. harddisk udah EXT semua. yang bikin aneh menurut ane itu, kenapa file FSCKxx itu muncul setelah tak unmount pake gparted dan ane mount lagi?


User avatar
offline
Posts: 2672
Joined: 17 Feb 2010, 21:03
Location: Kebumen

Post by offline » 21 Mar 2010, 22:53

ente pakek WINE yah? jangan2 emang virus betulan yg jalan pakek WINE lagi tuh Bro


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 22:55

saya dah gak pakai wine bro, gak pernah jalanin program windows di linux.
oya, kejadian ini muncul saat saya tancapkan flashdisk sewaktu opensuse start (sehabis login dialog).


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 22:55

flashdisknya baru pertama kali dimasukin ke ubuntu po ??

coba flashdisknya di ubah ke filesystem NTFS bro ...


User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Post by lisnux » 21 Mar 2010, 22:56

atau mungkin file hasil recovery dari fsck, seperti *.CHK atau found.000,found.001, dst kalau di win


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 22:58

M3L3R wrote:flashdisknya baru pertama kali dimasukin ke ubuntu po ??

coba flashdisknya di ubah ke filesystem NTFS bro ...


flashdisk cuma 1GB ga bisa dijadiin NTFS bro..
lisnux wrote:atau mungkin file hasil recovery dari fsck, seperti *.CHK atau found.000,found.001, dst kalau di win


apakah fsck bisa ngecek FAT32 bro?


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 23:00

kata siapa flashdisk 1 GB gag bisa di jadiin ke NTFS ? flashdisk ane yg 512 MB dan 1 GB ,NTFS smua tuh ...

emang bro deni pake 2 OS ato single doang ??


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 23:02

kata gparted bro,,hehehehe
saya pakai 2 OS (OpenSUSE ama Ubuntu), masalah ini muncul dari opensuse tapi terjadi juga di ubuntu.


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 23:04

flashdisknya kasih ke saya aja sini !! ntar aku ubah jadi NTFS ... hehehe, bayar 50 juta !! wkwkwkkwkw


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 21 Mar 2010, 23:07

bro den bs screeenshot tampilin disini ngak?
nama2 file yg ada di flashdisk..

aku mikirnya gagal proses fsck munkin ya..


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 23:08

M3L3R wrote:flashdisknya kasih ke saya aja sini !! ntar aku ubah jadi NTFS ... hehehe, bayar 50 juta !! wkwkwkkwkw


hehehehe


di linux teknik analisa virusku keok, coba di windows, kan masih bisa pakai olly dll.. :cry:
Attachments
vir.png
vir.png (33.03 KiB) Viewed 659 times


User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Post by lisnux » 21 Mar 2010, 23:11

bisa jadi bukan virus bro. Kalau file fsckxxx itu hasil recovery dari fsck kemungkinan flashdisknya rusak atau partition table nya yang rusak. Coba diformat ulang aja dulu flash disk nya. Kalau masih seperti itu mending di lem biru (lempar beli baru) aja :grin:


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 23:13

lisnux wrote:bisa jadi bukan virus bro. Kalau file fsckxxx itu hasil recovery dari fsck kemungkinan flashdisknya rusak atau partition table nya yang rusak. Coba diformat ulang aja tu flash disk. Kalau masih seperti itu mending di lem biru (lempar beli baru) :grin:


mudah - mudahan seperti itu bro, tadi udah tak format, gak ada masalah lagi, takutnya dulu pernah saya nemuin masalah kayak gini di MP3Player, udah tak format masih bandel juga.


User avatar
M3L3R
Posts: 1335
Joined: 18 Jan 2010, 22:40
Location: Jogja
Contact:

Post by M3L3R » 21 Mar 2010, 23:16

setelah di format, ganti juga filesystemnya ke NTFS bro ... biar mantap !! hoho


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 21 Mar 2010, 23:21

file FSCK muncul lagi ternyata,, setelah tak unmount pakai gparted.


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 21 Mar 2010, 23:27

berarti bukan krn proses fsck yg gagal berarti, apakah arahnya benar ke virus?


User avatar
freeazy
Posts: 1329
Joined: 04 Jan 2010, 00:13
Location: Makassar
Contact:

Post by freeazy » 21 Mar 2010, 23:27

I have common partition for SUSE and XP. On it some files disappear and
files with names fsckXXXX.rec are created (24 files). I have checked
the harddrive and no bad sectors were detected. Could you suggest how
to
- recover the old files
- prevent from this problem appearing in the future
There were some .mod files amongst lost. I replaced .rec with .mod and
they could be played again, but there are some other files lost too.
Thanks,

Artem
masalah yg sama: fsckxxxx.rec


sepertinya itu memang bukan virus deh...


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 21 Mar 2010, 23:31

blom ada kesimpulan neh berarti..?
feeling gue ngak mengarah ke virus..


User avatar
ninja
Posts: 2260
Joined: 27 Jan 2010, 16:23
Location: Tangerang, Banten, indonesia
Contact:

Post by ninja » 22 Mar 2010, 00:07

kejadianny sama kaya saya tuh, tapi kalo saya semua file .3gp di hardisk n flashdisk berubah extensinya jadi .exe setelah buka-buka gparted...
karena engga mau pusing tak apus aja semua file siluman gitu, lagian beruntung juga abis tuh file 18+ sich , itung2 buang dosa :grin:


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 22 Mar 2010, 19:09

dari baca2 blom valid jg seh informasinya .REC itu merupakan file record dari aplikasi fsck yang bisa dibalikin.

munkin ada tmbahan dari teman2 lain? intinya bukan virus!


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 22 Mar 2010, 19:48

emang ubuntu bisa kena virus yah bro, wah siap-siap pasang anti virus dah


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 22 Mar 2010, 22:39

Sepertinya memang cuma file record Pak Lur.. atau mungkin juga flashdisk saya udah mau rusak.


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 23 Mar 2010, 02:28

berarti kaya flasdisk punya temen saya rusak, tapi untung kemaren berkat dari iseng2 dengan dosen di bongkar dah tuh flash trus solderanya di benerin
alhasil sekarang dah bisa, minimal dah lebih mending dari sebelumnya maklum aja iseng doang


User avatar
ninja
Posts: 2260
Joined: 27 Jan 2010, 16:23
Location: Tangerang, Banten, indonesia
Contact:

Post by ninja » 23 Mar 2010, 03:21

nah kalo .3gp jadi .exe ntu gimana bro???
gara2 buka parted trus eksekusi fsck...
lum ketemu neh sebabnya apaan... :confused:


User avatar
offline
Posts: 2672
Joined: 17 Feb 2010, 21:03
Location: Kebumen

Post by offline » 23 Mar 2010, 06:25

krakatau wrote:nah kalo .3gp jadi .exe ntu gimana bro???
gara2 buka parted trus eksekusi fsck...
lum ketemu neh sebabnya apaan... :confused:

terus file exe jadi2an tadi kalo dibuka bisa gak Bro pakek WINE?mencurigakan......


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 23 Mar 2010, 08:28

ribet juga ya..
ada yg bisa menjelaskan secara teori ngak neh efek fsck.


User avatar
ninja
Posts: 2260
Joined: 27 Jan 2010, 16:23
Location: Tangerang, Banten, indonesia
Contact:

Post by ninja » 24 Mar 2010, 04:23

yogieza wrote:
krakatau wrote:nah kalo .3gp jadi .exe ntu gimana bro???
gara2 buka parted trus eksekusi fsck...
lum ketemu neh sebabnya apaan... :confused:

terus file exe jadi2an tadi kalo dibuka bisa gak Bro pakek WINE?mencurigakan......
engga bisa bro...
apa karena adanya bug sehingga perintah fsck nya gagal memproses dengan baik?


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 25 Mar 2010, 09:00

wah kalo cuma di rename dari .33p ke .exe yah ga bisa di eksekusi. cs dlu dah pernah nyoba


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 25 Mar 2010, 19:14

anjar wrote:wah kalo cuma di rename dari .33p ke .exe yah ga bisa di eksekusi. cs dlu dah pernah nyoba


dijamin gak bisa bro... coz emang header file .3gp beda ama .exe.


User avatar
MasDjo
Posts: 1260
Joined: 03 Jan 2010, 17:38
Location: Bayuangga City
Contact:

Post by MasDjo » 25 Mar 2010, 19:35

Itu mungkin gejala flashdisk yg akan rusak shg terjadi data corrupt yg oleh ubuntu dicap sbg file yg read only.
.... mungkin saja :grin:


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 25 Mar 2010, 19:55

blom ada penjelasan memuaskan secara teoritis neh.
hayo kumpulin informasi kita sharing bareng-bareng...


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 25 Mar 2010, 20:18

siap gan


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 25 Mar 2010, 20:58

Info terakhir:
flashdisk sudah normal (tanpa muncul file fsckxxx.rec)
langkah yang dicoba:

- Format filesystem ke NTFS (lewat Parted Magic Live CD)
tapi cara ini membuat ubuntu tidak bisa mengenali partisi dengan baik, bahkan bisa terdeteksi tanpa filesystem, jadi harus format lagi)

- Format lagi via gparted di ubuntu (filesystem FAT32).

- Format terkahir numpang di OS tetangga.


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 25 Mar 2010, 21:02

bro den sekalian format aja pake file system linux
# mkfs -t ext3 /dev/sdXx

blom pernah nyoba dgn ext4


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 25 Mar 2010, 21:04

maunya seperti itu Pak Lurah, tapi kalau saya colokin dikompi yang ada os tetangga brabe, hehehe.. padahal saya suka banget ama ext4, lebih cepat!! harddisk eksternal saya sudah saya ubah ke filesystem tersebut, karena malas berurusan dengan scandisk lagi.


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 25 Mar 2010, 21:37

Sudoers wrote:bro den sekalian format aja pake file system linux
# mkfs -t ext3 /dev/sdXx

blom pernah nyoba dgn ext4
bedanya ext3 ma ext4 ap gan


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 25 Mar 2010, 21:48

yang saya rasain sih lebih cepat bro.


User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Post by lisnux » 25 Mar 2010, 22:17

Memang sih lebih cepat ext4, tapi space untuk naruh informasi system file / informasi partisi lebih gede. Kemarin coba format 100GB free spacenya jadi 95GB, kemakan 5GB bro :(


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 25 Mar 2010, 22:20

wah lumayan juga tuh 5GB bs buat nyimpen file yang gede


User avatar
Sudoers
Site Admin
Posts: 1
Joined: 03 Nov 2009, 17:43

Post by Sudoers » 25 Mar 2010, 22:37

wait bro..
ngak separah itulah, munkin salah membaca space harddisk aja.

coba pake perintah
# lshw -C disk

klo mo bahas buat topik khusus keknya butuh disharing juga neh klo smpe 5 gb yg harus jd korban.


User avatar
deny26
Posts: 2450
Joined: 03 Jan 2010, 09:24
Location: ubuntu-indonesia.com

Post by deny26 » 25 Mar 2010, 22:38

kalau di disk saya yang hilang sekitar 1CD. masih wajar gak ya?


User avatar
lisnux
Posts: 1763
Joined: 02 Jan 2010, 16:26
Location: Samarinda
Contact:

Post by lisnux » 25 Mar 2010, 23:53

Sudoers wrote:wait bro..
ngak separah itulah, munkin salah membaca space harddisk aja.

coba pake perintah
# lshw -C disk

klo mo bahas buat topik khusus keknya butuh disharing juga neh klo smpe 5 gb yg harus jd korban.

Udah saya bikin topik baru di forums/ubbthreads.php/topics/12529#Post12529


User avatar
ninja
Posts: 2260
Joined: 27 Jan 2010, 16:23
Location: Tangerang, Banten, indonesia
Contact:

Post by ninja » 26 Mar 2010, 00:03

masih lum ketemu solusinya juga yah???


User avatar
masanjar
Posts: 1034
Joined: 08 Jan 2010, 19:51
Location: Negeri Beriman
Contact:

Post by masanjar » 26 Mar 2010, 08:08

deny26 wrote:kalau di disk saya yang hilang sekitar 1CD. masih wajar gak ya?
kalau masih 1 CD wajar lah kan cuma kurang dari 1 GB


Post Reply

Who is online

Users browsing this forum: No registered users and 19 guests