Minhas impressões do Ubuntu 8.10 beta - the Intrepid Ibex

Utilizei o Gerenciador de Atualização semana passada para atualizar meu ubuntu para o 8.10 beta . Fantástico, agora o nautilus tem abas, e o firefox crasha menos nada de "terminal" no menu aplicativos, ainda temos o velho "Consola" em português de Portugal.

Temos agora a opção de Encriptar as pastas que é muito fácil de ser usada. Se você não tiver uma chave própria basta ir em "Chaves e senhas" e criá-la;

O ícone sair da sessão não tem mais todas aquelas opções , só fechar sessão e trocar de usuário.




Entretanto uma coisa me deixou encucado. Hoje ao ligar o pc (que demorou um bocado para iniciar) noto que existem uns 20 processos estranhos de nome :

bruteBR01 até bruteBR99 (pulando alguns numeros)

fazendo uma busca identifiquei o programa que respondia por esses processos . Ele era uma pasta escondida em

/etc/.dat/brutebr2

a pasta continha :

bruteBR0 bruteBR15 bruteBR25 bruteBR35 bruteBR45 bruteBR55 bruteBR65 bruteBR75 bruteBR85 bruteBR95
bruteBR1 bruteBR16 bruteBR26 bruteBR36 bruteBR46 bruteBR56 bruteBR66 bruteBR76 bruteBR86 bruteBR96
bruteBR10 bruteBR17 bruteBR27 bruteBR37 bruteBR47 bruteBR57 bruteBR67 bruteBR77 bruteBR87 bruteBR97
bruteBR100 bruteBR18 bruteBR28 bruteBR38 bruteBR48 bruteBR58 bruteBR68 bruteBR78 bruteBR88 bruteBR98
bruteBR101 bruteBR19 bruteBR29 bruteBR39 bruteBR49 bruteBR59 bruteBR69 bruteBR79 bruteBR89 bruteBR99
bruteBR102 bruteBR2 bruteBR3 bruteBR4 bruteBR5 bruteBR6 bruteBR7 bruteBR8 bruteBR9 ips.txt
bruteBR103 bruteBR20 bruteBR30 bruteBR40 bruteBR50 bruteBR60 bruteBR70 bruteBR80 bruteBR90 libcrypto.so.2
bruteBR11 bruteBR21 bruteBR31 bruteBR41 bruteBR51 bruteBR61 bruteBR71 bruteBR81 bruteBR91 libssh.la
bruteBR12 bruteBR22 bruteBR32 bruteBR42 bruteBR52 bruteBR62 bruteBR72 bruteBR82 bruteBR92 libssh.so
bruteBR13 bruteBR23 bruteBR33 bruteBR43 bruteBR53 bruteBR63 bruteBR73 bruteBR83 bruteBR93 run
bruteBR14 bruteBR24 bruteBR34 bruteBR44 bruteBR54 bruteBR64 bruteBR74 bruteBR84 bruteBR94 sc

bom , minha impressão leiga é de que isso seja um script para ataque usando força bruta, ou seja existe um arquivo com uma faixa de ip (o ips.txt) e os arquivos brute são processos que atacam esses ips e retornam para um endereço de email(que está nos arquivos) os ataques com sucesso.

Me parece que esses processos começaram assim que eu fiz o update para o 8.10.

Se alguém notou esses processos também, gostaria de saber se também foi após ter instalado o 8.10 ou seja se estão relacionados os casos.

Por segurança eu instalei o clamav, removi a pasta com os scripts o que desativou o seu iniciamento automático e solucionou o problema.