Autor Tópico: Internet lenta e detecção rkhunter  (Lida 4169 vezes)

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 170
  • Wake up and straight ahead
    • Ver perfil
Internet lenta e detecção rkhunter
« Online: 02 de Agosto de 2017, 19:45 »
Olá.

Recentemente estou tendo problemas com a internet, ela está demasiadamente lenta, tanto para acessar sites(alguns em determinados momentos, mas que voltam a funcionar normalmente do nada) e para download, sendo que com uma internet de 5 megas vi que o download estava sendo realizado a uma velocidade baixa, cerca de  50 KB/s, apesar disso sites que indicam velocidade da internet, atentam o fato de estar normal. Mas ela varia, as vezes aparenta estar normal, mas tal variação não é comum.

Utilizo o dns do google então creio que não seja esse o problema.

Então resolvi fazer escaneamentos. O interessante é que apesar de eu ter escaneado a alguns dias e não ter aparecido quase nada, hoje houve vários warnings no rkhunter, postarei-os aqui, vai que algum de vocês nota a alteração neles que possa estar prejudicando a internet ou mesmo se há algo de estranho nessa detecção.

Citar
/usr/bin/size                                            [ Warning ]
/usr/bin/strings                                         [ Warning ]
/usr/bin/sudo                                            [ Warning ]
/usr/bin/lwp-request                                     [ Warning ]
/usr/bin/lwp-request                                     [ Warning ]
 /usr/bin/x86_64-linux-gnu-size                           [ Warning ]
 /usr/bin/x86_64-linux-gnu-strings                        [ Warning ]
/sbin/depmod                                             [ Warning ]
 /sbin/insmod                                             [ Warning ]
/sbin/lsmod                                              [ Warning ]
/sbin/modinfo                                            [ Warning ]
/sbin/modprobe                                           [ Warning ]
 /sbin/rmmod                                              [ Warning ]

Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable
Warning: Suspicious file types found in /dev:
         /dev/shm/pulse-shm-1660036701: data
         /dev/shm/pulse-shm-3123440144: data
         /dev/shm/pulse-shm-296134065: data
         /dev/shm/pulse-shm-1604350142: AmigaOS bitmap font
         /dev/shm/pulse-shm-613559840: data
         /dev/shm/pulse-shm-3354581260: data
         /dev/shm/pulse-shm-1594924190: data
Warning: Hidden directory found: /etc/.java


E do chkrootkit

Citar
usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/debug/.build-id /lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.11.7-041107-generic/vdso/.build-id
/usr/lib/debug/.build-id /lib/modules/4.4.0-87-generic/vdso/.build-id /lib/modules/4.11.7-041107-generic/vdso/.build-id
Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd                      <*Pesquisei e provavelmente é um falso-positivo.


Além disso, tem como deixar o rkhunter mais agressivo com mais funcionalidades ou algo do gênero? Pois vi que ele não realiza scan dos aplicativos.
« Última modificação: 02 de Agosto de 2017, 19:49 por Rafael Favero »

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 19.735
  • Gratidão gera gratidão, lamúria atrai lamúria...
    • Ver perfil
    • Blog do Zekke
Re:Internet lenta e detecção rkhunter
« Resposta #1 Online: 02 de Agosto de 2017, 20:59 »
Citar
Então resolvi fazer escaneamentos.
Não entendi de onde vc inferiu que alguma invasão em sua máquina poderia ser a origem da lentidão.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 170
  • Wake up and straight ahead
    • Ver perfil
Re:Internet lenta e detecção rkhunter
« Resposta #2 Online: 02 de Agosto de 2017, 21:10 »
Foi apenas uma suposição.

Como alguns do fórum bem sabem, já tive problemas nos navegadores devido a adwares e, dessa forma alguma site ou aplicativo que eu pude ter instalado poderia ter ocasionado algo do gênero.

Dificilmente baixo programas fora da Central do Ubuntu, mas já tive de recorrer, a sites os quais eram de certa confiança e credibilidade, ou seja, os sites oficiais.

Ultimamente não fiz grandes mudanças no Ubuntu, instalei um programa ou outro e depois que a internet começou a ficar estranha sem motivo aparente resolvi por fazes scans e nesse, citado anteriormente encontrou warnings anormais. O Ubuntu também está um tanto lerdo, mas isso se deve aos meses de uso e gigas de arquivos.

Sei que no Linux é muito difícil ocorrer algo do gênero, mas usei Windows por vários anos e a mania de ser neurótico por segurança continua.

A propósito o teste realizado no Speed Ookla:



Mesmo com esse resultado por vezes tenho problemas com lentidão para acessar sites e downloads lentos. Não fiz nenhuma alteração ultimamente no roteador, apenas mudei o dns para manual e coloquei o do google.

« Última modificação: 02 de Agosto de 2017, 21:23 por Rafael Favero »

Offline druidaobelix

  • Usuário Ubuntu
  • *
  • Mensagens: 5.552
    • Ver perfil
Re:Internet lenta e detecção rkhunter
« Resposta #3 Online: 02 de Agosto de 2017, 21:40 »
Se bem me lembro agora você está com dois computadores aí, creio que comprou um notebook novo, não é isso?

Se está com os dois, testou de forma comparativa um e outro?

Um outra comparação, mais ou menos óbvia, é fazer essas medições usando um live-iso, naquele que tem o Ubuntu instalado.

Note, porém, que esses testes precisam ser mais metódicos e realmente extensivos para ter algum valor de fato comparativo.

Ser extensivo quer dizer baixar arquivos de várias fontes em vários horários e fazer medições consistentes, tentando eliminar o máximo que puder de subjetividades e, assim, fundamentar realmente em números concretos e observáveis.

Também penso ter visto aqui no Fórum um dia desses alguém dizendo que o OpenDNS estaria mais rápido que o GoogleDNS.

Não verifique, mas talvez fosse o caso de testar também.

www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

Offline Rafael Favero

  • Usuário Ubuntu
  • *
  • Mensagens: 170
  • Wake up and straight ahead
    • Ver perfil
Re:Internet lenta e detecção rkhunter
« Resposta #4 Online: 06 de Agosto de 2017, 13:18 »
Sim, possuo. Não cheguei a testar. Pretendia, mas como houve os warnings vim primeiro tirar dúvidas aqui para ver se havia alguma solução imediata.

Felizmente a internet voltou ao normal, não entendo o motivo disso, não mudei nada e anteriormente a internet(velocidade/ping) nos testes aparentava estar normal. Ainda estranho essa melhora.
Em relação aos warnings, algo a se preocupar?
« Última modificação: 06 de Agosto de 2017, 13:25 por Rafael Favero »

Offline druidaobelix

  • Usuário Ubuntu
  • *
  • Mensagens: 5.552
    • Ver perfil
Re:Internet lenta e detecção rkhunter
« Resposta #5 Online: 06 de Agosto de 2017, 15:51 »
Em relação aos warnings, algo a se preocupar?

Não acho que existam problemas naqueles Warnings.


www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.