Kan inte installera openvpn på Ubuntu 18 - rootkit i vägen?

Vår huvudtjänst.
bhkund
Inlägg: 1
Blev medlem: tis 8 januari 2019, 13:19

Kan inte installera openvpn på Ubuntu 18 - rootkit i vägen?

Inlägg av bhkund » tis 8 januari 2019, 14:35

Hej
jag har följt instruktionerna för installering av ert vpn på Ubuntu 18.10 till pricka, https://integrity.st/support/ubuntu/
trots detta fungerar det inte - Integrity vpn visas i nätverksinställningarna, men när man söker "sätta på" det hele genom att skjuta glidknappen till höger så åker den tillbaks direkt. Jag har ufw med status enabled
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)

Har för mej jag testade utan ufw med Ubuntu 16 utan att det hjälpte. JAg är rädd att det handlar om rootkits som jag inte lyckats ta bort. När jag körde ckkrootkit på Ubuntu 16 visade den att ett kit vid namn Operation Windigo vad på plats. Jag hittade också en string för att hitta just detta rootkit , som meddelade att det fanns. Efter att ha formaterat disken och installerat om Ubuntu 16 och uppgraderat till Ubuntu 18 har jag nu kört kollskriptet
igen som visar att Operation Windigo är kvar. chkrootkit anger nu att den inte kollat för detta kit. Bifogar i övrigt lite utskrift från chkrootkit. Vad tror ni?


Checking `tar'... not infected
Checking `tcpd'... INFECTED
Checking `tcpdump'... not infected
Checking `top'... not infected

Searching for Linux/Ebury - Operation Windigo ssh... not tested


Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/debug/.build-id /lib/modules/4.8.0-36-generic/vdso/.build-id
/usr/lib/debug/.build-id /lib/modules/4.8.0-36-generic/vdso/.build-id


Checking `lkm'... find: ‘/proc/2435/task/2435/net’: Ogiltigt argument
find: ‘/proc/2435/net’: Ogiltigt argument
c
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
enp37s0: PACKET SNIFFER(/sbin/dhclient[3645])

Checking `z2'... user ae deleted or never logged from lastlog!
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! gdm 1537 tty1 /usr/bin/Xwayland :1024 -rootless -terminate -accessx -core -listen 4 -listen 5 -displayfd 6
! gdm 1057 tty1 /usr/lib/gdm3/gdm-wayland-session gnome-session --autostart /usr/share/gdm/greeter/autostart
! gdm 1061 tty1 /usr/lib/gnome-session/gnome-session-binary --autostart /usr/share/gdm/greeter/autostart
! gdm 1199 tty1 /usr/bin/gnome-shell
! gdm 1678 tty1 /usr/lib/gnome-settings-daemon/gsd-a11y-settings
! gdm 1679 tty1 /usr/lib/gnome-settings-daemon/gsd-clipboard
! gdm 1680 tty1 /usr/lib/gnome-settings-daemon/gsd-color
! gdm 1682 tty1 /usr/lib/gnome-settings-daemon/gsd-datetime
! gdm 1684 tty1 /usr/lib/gnome-settings-daemon/gsd-housekeeping
! gdm 1685 tty1 /usr/lib/gnome-settings-daemon/gsd-keyboard
! gdm 1686 tty1 /usr/lib/gnome-settings-daemon/gsd-media-keys
! gdm 1693 tty1 /usr/lib/gnome-settings-daemon/gsd-mouse
! gdm 1696 tty1 /usr/lib/gnome-settings-daemon/gsd-power
! gdm 1698 tty1 /usr/lib/gnome-settings-daemon/gsd-print-notifications
! gdm 1700 tty1 /usr/lib/gnome-settings-daemon/gsd-rfkill
! gdm 1702 tty1 /usr/lib/gnome-settings-daemon/gsd-screensaver-proxy
! gdm 1704 tty1 /usr/lib/gnome-settings-daemon/gsd-sharing
! gdm 1709 tty1 /usr/lib/gnome-settings-daemon/gsd-smartcard
! gdm 1711 tty1 /usr/lib/gnome-settings-daemon/gsd-sound
! gdm 1717 tty1 /usr/lib/gnome-settings-daemon/gsd-wacom
! gdm 1675 tty1 /usr/lib/gnome-settings-daemon/gsd-xsettings
! gdm 1653 tty1 ibus-daemon --xim --panel disable
! gdm 1656 tty1 /usr/lib/ibus/ibus-dconf
! gdm 1726 tty1 /usr/lib/ibus/ibus-engine-simple
! gdm 1658 tty1 /usr/lib/ibus/ibus-x11 --kill-daemon
! ae 2627 tty2 /usr/lib/firefox/firefox -contentproc -childID 1 -isForBrowser -prefsLen 1 -prefMapSize 178457 -schedulerPrefs 0001,2 -parentBuildID 20181207224003 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser 2
! ae 2688 tty2 /usr/lib/firefox/firefox -contentproc -childID 2 -isForBrowser -prefsLen 149 -prefMapSize 178457 -schedulerPrefs 0001,2 -parentBuildID 20181207224003 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser
! ae 3215 tty2 /usr/lib/firefox/firefox -contentproc -childID 5 -isForBrowser -prefsLen 7280 -prefMapSize 178457 -schedulerPrefs 0001,2 -parentBuildID 20181207224003 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browse
! ae 3478 tty2 /usr/lib/firefox/firefox -contentproc -childID 8 -isForBrowser -prefsLen 7345 -prefMapSize 178457 -schedulerPrefs 0001,2 -parentBuildID 20181207224003 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browse
! ae 2718 tty2 /usr/lib/firefox/firefox -contentproc -childID 3 -isForBrowser -prefsLen 243 -prefMapSize 178457 -schedulerPrefs 0001,2 -parentBuildID 20181207224003 -greomni /usr/lib/firefox/omni.ja -appomni /usr/lib/firefox/browser/omni.ja -appdir /usr/lib/firefox/browser
! ae 1930 tty2 /usr/lib/xorg/Xorg vt2 -displayfd 3 -auth /run/user/1000/gdm/Xauthority -background none -noreset -keeptty -verbose 3
! ae 2525 tty2 /usr/lib/deja-dup/deja-dup-monitor
! ae 2546 tty2 /usr/lib/firefox/firefox -new-window
! ae 1928 tty2 /usr/lib/gdm3/gdm-x-session --run-script env GNOME_SHELL_SESSION_MODE=ubuntu gnome-session --session=ubuntu
! ae 3774 tty2 gnome-control-center network
! ae 1939 tty2 /usr/lib/gnome-session/gnome-session-binary --session=ubuntu
! ae 2088 tty2 /usr/bin/gnome-shell
! ae 2430 tty2 /usr/bin/gnome-software --gapplication-service
! ae 2214 tty2 /usr/lib/gnome-settings-daemon/gsd-a11y-settings
! ae 2218 tty2 /usr/lib/gnome-settings-daemon/gsd-clipboard
! ae 2216 tty2 /usr/lib/gnome-settings-daemon/gsd-color
! ae 2225 tty2 /usr/lib/gnome-settings-daemon/gsd-datetime
! ae 2281 tty2 /usr/lib/gnome-disk-utility/gsd-disk-utility-notify
! ae 2221 tty2 /usr/lib/gnome-settings-daemon/gsd-housekeeping
! ae 2230 tty2 /usr/lib/gnome-settings-daemon/gsd-keyboard
! ae 2229 tty2 /usr/lib/gnome-settings-daemon/gsd-media-keys
! ae 2240 tty2 /usr/lib/gnome-settings-daemon/gsd-mouse
! ae 2185 tty2 /usr/lib/gnome-settings-daemon/gsd-power
! ae 2186 tty2 /usr/lib/gnome-settings-daemon/gsd-print-notifications
! ae 2276 tty2 /usr/lib/gnome-settings-daemon/gsd-printer
! ae 2187 tty2 /usr/lib/gnome-settings-daemon/gsd-rfkill
! ae 2188 tty2 /usr/lib/gnome-settings-daemon/gsd-screensaver-proxy
! ae 2192 tty2 /usr/lib/gnome-settings-daemon/gsd-sharing
! ae 2205 tty2 /usr/lib/gnome-settings-daemon/gsd-smartcard
! ae 2197 tty2 /usr/lib/gnome-settings-daemon/gsd-sound
! ae 2202 tty2 /usr/lib/gnome-settings-daemon/gsd-wacom
! ae 2198 tty2 /usr/lib/gnome-settings-daemon/gsd-xsettings
! ae 2112 tty2 ibus-daemon --xim --panel disable
! ae 2116 tty2 /usr/lib/ibus/ibus-dconf
! ae 2328 tty2 /usr/lib/ibus/ibus-engine-simple
! ae 2118 tty2 /usr/lib/ibus/ibus-x11 --kill-daemon
! ae 2278 tty2 /usr/lib/x86_64-linux-gnu/indicator-application/indicator-application-service
! ae 2280 tty2 /usr/lib/x86_64-linux-gnu/indicator-messages/indicator-messages-service
! ae 2435 tty2 [livepatch-notif] <defunct>
! ae 2275 tty2 nautilus-desktop
! ae 3958 tty2 /usr/lib/speech-dispatcher-modules/sd_dummy /etc/speech-dispatcher/modules/dummy.conf
! ae 3961 tty2 /usr/lib/speech-dispatcher-modules/sd_espeak-ng /etc/speech-dispatcher/modules/espeak-ng.conf
! ae 3969 tty2 /usr/lib/speech-dispatcher-modules/sd_generic /etc/speech-dispatcher/modules/generic.conf
! ae 2428 tty2 update-notifier
! ae 2390 tty2 zeitgeist-datahub
! ae 3853 pts/0 bash
! root 4789 pts/0 /bin/sh /usr/sbin/chkrootkit
! root 5444 pts/0 ./chkutmp
! root 5446 pts/0 ps axk tty,ruser,args -o tty,pid,ruser,args
! root 5445 pts/0 sh -c ps axk "tty,ruser,args" -o "tty,pid,ruser,args"
! root 4788 pts/0 sudo chkrootkit
chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not tested

ztefan
Inlägg: 1
Blev medlem: ons 9 januari 2019, 23:43

Re: Kan inte installera openvpn på Ubuntu 18 - rootkit i vägen?

Inlägg av ztefan » tor 10 januari 2019, 00:33

Jag hade ett liknande bekymmer och då hade jag missat att sätta rätt port i första bocken i Generellt fliken, ska vara 1196 och inte default 1194

Om man skippar guiden och väljer "Import from file" vid Add VPN, mata sedan in *.ovpn filen (från zippfilen) och ditt användarnamn och lösenord så funkar det direkt.

Markus
Inlägg: 1
Blev medlem: tor 10 januari 2019, 12:17

Re: Kan inte installera openvpn på Ubuntu 18 - rootkit i vägen?

Inlägg av Markus » tor 10 januari 2019, 12:33

Får du fram något felmeddelande eller liknade?

Jag förslår du först provar med följande.

Öppna terminal och skriv:

Kod: Markera allt

tail -f /var/log/syslog.
pröva sedan koppla upp med OpenVPN.
Du bör nu få fram uppkopplings meddelande i terminalen.

Kopiera in meddelande här så kan vi see mer exakt vad som går fel.

Skriv svar