Increible, malware en Synaptic

9 respuestas [Último envío]
vita_cell
Desconectado/a
se unió: 07/19/2015

Me ha sorprendido haber encontrado malware en Synaptic, son paquetes llamados: g15daemon, g15macro, g15stats, libg15-1, libg15-dev, libg15render-dev, libg15render1. Yo juraria que son todo malware.

dcapeletti
Desconectado/a
se unió: 04/03/2014

Hola,
g15daemon está en los repositorios de Trisquel.

¿Porqué cree que es malware?
¿Qué argumentos encuentra para decir que son malware?
¿De donde provienen las fuentes de g15daemon?

Cuanta mas información entrega, podemos confirmar si puede ser verdad o una simple mera especulación falsa.

Sds

vita_cell
Desconectado/a
se unió: 07/19/2015

Como he intentado decir, no puedo confirmarlo al 100%. Pero para empezar: "No autentificado", al instalar me ha dicho que hay paquetes corruptos, la pagina web al darle al enlace me aparece una pagina muy sospechosa y se me cierra administrador de ventanas(no aparecen botones de minimizar ni cerrar, ni puedo mover ventanas), y me empieza a colgar todo. Tambien me da avisos de que puede ser malware diciendome que alguien malintencionado puede tomar el control del equipo. Luego da problemas para desinstalar. Son los paquetes nombrados arriva los que me han dado problemas, no se si todos. A ver si alguien lo puede confirmar que no es ningun software malintencionado. (he tenido que formatear).

www.g15tools.com

esto es la pagina del desarrollador o de donde proviene, yo ya no la abro por seacaso. La puedes ver en Synaptic si quieres, en busqueda poner "logitech", buscas por nombre y descripcion. Y desde ahi puedes visitar la pagina.

dcapeletti
Desconectado/a
se unió: 04/03/2014

Hola,
que paquete le marca como "No autenticado"? He probado instalar g15daemon y todo ha ido bien, incluso en su desinstalación. ¿Ha actualizado su cache de paquetes?

Aquí tiene el link g15daemon en los repositorios de Trisquel: http://packages.trisquel.info/belenos/g15daemon
Puede descargar el archivo del código fuente ubicando el link a la derecha donde dice Download Source Package g15daemon:Te descargas el [g15daemon_1.9.5.3.orig.tar.gz]

Aquí el sitio oficial de desarrollo en github: https://github.com/Mike-Petersen/g15daemon/tree/master/g15daemon
Si tienes duda tienes el código en el archivo .tar.gz con el que compiló en Trisquel, y además en el sitio de github. Puedes analizar su código y ver si tiene algo extraño, yo no he visto nada extraño porque todo salió bien.

Sds

SuperTramp83

I am a translator!

Desconectado/a
se unió: 10/31/2014

De que està hablando chico? Son normales paquetes de software libre . Vayase a leer nuevamente el comento de trinux..

gnu@host:~$ aptitude search g15
p g15composer - Scriptable command interface to libg15render
p g15daemon - Screen multiplexer for Logitech G15 Keyboard
p g15macro - A simple Macro recording/playback application for G15Daemon
p g15mpd - A simple frontend for the MPD Media Player Daemon, for use with g15dae
p g15stats - a CPU/Memory/Swap usage meter for G15Daemon
p libg15-1 - Library for interfacing with the Logitech G15 keyboards
p libg15-dev - Library for interfacing with the Logitech G15 keyboards
p libg15daemon-client-dev - Development packages for libg15daemon-client
p libg15daemon-client1 - Development packages for libg15daemon-client
p libg15render-dev - Library for interfacing with the Logitech G15 keyboards
p libg15render1 - Library for interfacing with the Logitech G15 keyboards
p libthepeg15 - Run-time library of ThePEG

vita_cell
Desconectado/a
se unió: 07/19/2015

Habeis revisado todos los paquetes? ya se que la descripcion esta bien y las propiedades de cada paquete. Yo los instale todos a la vez, me fue muy mal. A parte no funciono para el proposito que eran. Con todo lo que he nombrado arriva, despeus no podia iniciar compiz ni con terminal, el cairo-dock se bugueo por completo. La pagina web, me redireccionaba a otra muy sospechosa, ¿No habeis probado ir a g15tools? ¿quien pone esta web en unos paquetes de Synaptic?. Si vosotros decis que esta todos estos paquetes bien y los habeis revisado, ya siento tanta alarma. Los instale con proposito de hacer funcionar un Logitech g13, ya que lo voy a vender, queria darle otra oportunidad, y nada, no hay nada funcional, asi que sin drivers no me vale para nada.

dcapeletti
Desconectado/a
se unió: 04/03/2014

No, la verdad que solo he instalado el primero de la lista que habías pasado.
¿Tiene repositorios externos que has agregado o instalaste programas fuera de los canales de Trisquel?. Ejemplo .deb o ejecutables de otros sitios.

Parece que algo anda mal en su sistema, sinceramente con lo poco que pude ver, no creo que nada tenga que ver con estos paquetes, sino con otra cosa.
Como recomendación, le sugiero que aprenda a usar TimeShift para hacer backup de sus sistema. Esto le permitirá volver atrás en caso de que algo salga mal. http://www.teejeetech.in/p/timeshift.html

Sds

Arder
Desconectado/a
se unió: 06/01/2010

No le veo nada de malo a la pagina, parece abandonada pero muy común en proyecto de software libre donde la pagina esta abandonada pero el código sigue su rumbo, y como puede ver en el githib citado arriba [https://github.com/Mike-Petersen/g15daemon/tree/master/g15daemon] puedes revisar el código, ademas no recibe actualización hace nueve años por lo que si ubiera codigo maligno ya se hubiera descubierto y mas en un paquete que estas sugerido por utilidades básicas como xkb-data, G15 es un conjunto de herramientas para detectar y controlar teclados logitec, pero si sigues teniendo dudas es mejor que lo reportes como un bug en el github.

Synaptic como dijeron arriba no tiene nada que ver, este solo meneja los paquete de forma gráfica un fornEnd de apt, Synaptic como paquete no depende de g15.

si tienes repositorios externos pueden que en algun momento instalaste algo que rompió algo mas y hay una dependencia rota por lo cual los paquetes no se están pudiendo instalar

loas-335
Desconectado/a
se unió: 06/19/2014

Cuando un sistema tipo Debian(Trisquel,Ubuntu,mint,etc) descarga paquetes, primero descarga unas listas con los nombres de los paquetes,su numero de versión y su numero único.
Por ejemplo si tu pones un archivo llamado prueba.txt en el escritorio y en la terminal (abierta desde el escritorio) escribes md5sum prueba.txt
te saldrán unos números,esos números aparecen porque ese programa md5sum lee la composición binaria de aquel elemento,lo pasa por un algoritmo y sale el numero,y si cambias siquiera una letra de ese archivo cuando repitas el procedimiento el numero sera totalmente distinto.
Por eso se dice que el software libre es confiable, porque los desarrolladores si pusieran algo malicioso en el código fuente que es un archivo de texto como cualquier otro,serian descubiertos porque un día alguien preparado se pondrá a leer el código fuente,compilara ese programa, comparara la cifra md5sum con las de los archivos que publicaron y se dará cuenta que tiene el codigo malicioso,por eso, no es posible ocultar por ejemplo los temidos backdoors en software libre,seria muy estúpido.
Entonces cuando los desarrolladores compilan los programas,en todos hacen ese procedimiento para obtener el numero único y los guardan en esas listas.
Pero hay veces que esas listas no están,suele pasar por no actualizar el sistema.Por eso te dice no autentificado,porque aun no descargas esas listas.
Saludos.

vita_cell
Desconectado/a
se unió: 07/19/2015

Muchas gracias por contestar, me han quedado mas claras las ideas.

Utilizo software libre especificamente por eso, no voy a poner repositorios externos, los que no son oficiales de Trisquel, porque quiero tener la seguridad de utilizar solo software libre. No se que es lo que fue mal exactamente, pero me toco mucho el sistema despues de instalar los paquetes nombrados arriva, como ya dije, no podia iniciar windows manager, ni compiz a traves de terminal, el Cairo-dock directamente ya no tenia solucion, se redujo de tamaño el solo y iba fatal. Y tengo conciencia lo de entrar como superusuario con Thunar y tocar algo, yo no modifique nada, ni puse añadidos especiales, como temas, cursores, fondos, en las carpetas/directorios con permisos de escritura solo como root.

Ya pido disculpas por la alarma, si no son malware estos paquetes, entonces entran algunos bugs, porque servir creo que no sirven de nada ya, a parte de estar yadesactualizados. Para teclados g15, g11, g13, me acuerdo que habia un proyecto a medias, habia que compilarlo, y estaba incompleto. No se si sera el mismo o no, pero hay otro que tiene nombre algo como gnome15 o algo asi.

En Synaptic cuando intentaba entrar a la pagina oficial del paquete, o sea www.g15tools.com, siempre se me redirecciona a esta pagina:

http://zd1.zeroredirect2.com/zcredirect?visitid=75a9d021-34bb-11e5-8659-1233c7987fcf&type=js&browserWidth=1440&browserHeight=678&iframeDetected=false

Voy a tener que probar el programa este de backup. Me hara falta. En Trisquel no esta en el centro del software ni Synaptic, lo bajo de alguna pagina oficial?