[Çözüldü] Virüsten Etkilendiğini Düşündüğüm Sistemi Temizlemek ya da Format Atmak

[Comedy]

Herkese Merhaba.
Linux Mint Kullanıyorum. sisteme Virüs Girdiğini düşünüyorum bu mümkünmüdür ?

eğer mümkünse , fabrika ayarlarına nasıl geri döndürebilirim

ayrıca dosyalarımın yada programlarımnın silinmemesi mümkünmü.. yedek diskim yok aktaramıyorum.

yani dosyalarım silinmeden fabrika ayarlarına geri dönüş nasıl sağlarım ?

_{Düzenleme: Konu başlığı}

[Butterfly]

Linux Mint'in neden bir zararlı yazılım tarafından etkinlendiğini düşünüyorsunuz? Öncelikle bu hususa açıklık getirirseniz, izlenecek yol açısından daha uygun olur.

Bir de açtığınız konularda aşağıdaki hususa özen gösteriniz ki, sisteminiz hakkında genel bilgimiz olsun ve gereksiz dialoglar oluşmasın. Zira sürümlere göre farklı çözüm önerileri gelebilir.

[warning]Konu Açarken Dikkat Edilmesi Gerekenler[/warning]

[Comedy]

Kod: [Seç]

sincap@Sincap:~$ inxi -Fxxz
System:
  Host: Sincap Kernel: 4.15.0-55-generic x86_64 bits: 64 compiler: gcc
  v: 7.4.0 Desktop: MATE 1.20.1 wm: marco dm: LightDM
  Distro: Linux Mint 19.1 Tessa base: Ubuntu 18.04 bionic
Machine:
  Type: Laptop System: LENOVO product: 20351 v: Lenovo G50-70
  serial: <filter> Chassis: type: 10 v: Lenovo G50-70 serial: <filter>
  Mobo: LENOVO model: Lancer 5A2 v: 31900059WIN serial: <filter>
  UEFI: LENOVO v: 9ACN29WW date: 10/20/2014
Battery:
  ID-1: BAT0 charge: 17.5 Wh condition: 21.2/28.5 Wh (74%) volts: 16.0/14.4
  model: Lenovo IdeaPad serial: <filter> status: Charging
CPU:
  Topology: Dual Core model: Intel Core i5-4210U bits: 64 type: MT MCP
  arch: Haswell rev: 1 L2 cache: 3072 KiB
  flags: lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx bogomips: 19154
  Speed: 874 MHz min/max: 800/2700 MHz Core speeds (MHz): 1: 798 2: 798
  3: 798 4: 798
Graphics:
  Device-1: Intel Haswell-ULT Integrated Graphics vendor: Lenovo
  driver: i915 v: kernel bus ID: 00:02.0 chip ID: 8086:0a16
  Device-2: AMD Sun LE [Radeon HD 8550M / R5 M230] driver: radeon v: kernel
  bus ID: 03:00.0 chip ID: 1002:666f
  Display: x11 server: X.Org 1.19.6 driver: ati,modesetting,radeon
  unloaded: fbdev,vesa compositor: marco resolution: 1366x768~60Hz
  OpenGL: renderer: Mesa DRI Intel Haswell Mobile v: 4.5 Mesa 19.0.2
  compat-v: 3.0 direct render: Yes
Audio:
  Device-1: Intel Haswell-ULT HD Audio vendor: Lenovo driver: snd_hda_intel
  v: kernel bus ID: 00:03.0 chip ID: 8086:0a0c
  Device-2: Intel 8 Series HD Audio vendor: Lenovo driver: snd_hda_intel
  v: kernel bus ID: 00:1b.0 chip ID: 8086:9c20
  Sound Server: ALSA v: k4.15.0-55-generic
Network:
  Device-1: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet
  vendor: Lenovo driver: r8169 v: 2.3LK-NAPI port: 4000 bus ID: 01:00.0
  chip ID: 10ec:8168
  IF: enp1s0 state: down mac: <filter>
  Device-2: Intel Wireless 3160 driver: iwlwifi v: kernel port: 4000
  bus ID: 02:00.0 chip ID: 8086:08b4
  IF: wlp2s0 state: up mac: <filter>
Drives:
  Local Storage: total: 465.76 GiB used: 133.39 GiB (28.6%)
  ID-1: /dev/sda vendor: Seagate model: ST500LM000-SSHD-8GB size: 465.76 GiB
  speed: 6.0 Gb/s serial: <filter>
Partition:
  ID-1: / size: 456.96 GiB used: 133.38 GiB (29.2%) fs: ext4 dev: /dev/sda2
Sensors:
  System Temperatures: cpu: 50.0 C mobo: N/A
  Fan Speeds (RPM): N/A
Info:
  Processes: 210 Uptime: 1d 1h 54m Memory: 3.75 GiB used: 1.34 GiB (35.9%)
  Init: systemd v: 237 runlevel: 5 Compilers: gcc: 7.4.0 alt: 7 Shell: bash
  v: 4.4.20 running in: mate-terminal inxi: 3.0.27
sincap@Sincap:~$


Kod: [Seç]

sincap@Sincap:~$ sudo apt-get update
[sudo] password for sincap:     
Aynı:  1 http://archive.canonical.com/ubuntu bionic InRelease
Aynı:  2 http://archive.ubuntu.com/ubuntu bionic InRelease                     
Aynı:  3 http://ppa.launchpad.net/morphis/anbox-support/ubuntu bionic InRelease
İndir: 4 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88,7 kB]   
Aynı:  5 https://deb.opera.com/opera-stable stable InRelease                   
İndir: 6 http://security.ubuntu.com/ubuntu bionic-security InRelease [88,7 kB]
Yoksay:7 http://packages.linuxmint.com tessa InRelease                         
Aynı:  8 http://download.virtualbox.org/virtualbox/debian bionic InRelease     
İndir: 9 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74,6 kB]
Aynı:  10 http://packages.linuxmint.com tessa Release                         
İndir: 11 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 DEP-11 Metadata [282 kB]
İndir: 13 http://archive.ubuntu.com/ubuntu bionic-updates/universe amd64 DEP-11 Metadata [251 kB]
İndir: 14 http://archive.ubuntu.com/ubuntu bionic-updates/multiverse amd64 DEP-11 Metadata [2.468 B]
İndir: 15 http://archive.ubuntu.com/ubuntu bionic-backports/universe amd64 DEP-11 Metadata [7.708 B]
İndir: 17 http://security.ubuntu.com/ubuntu bionic-security/main amd64 DEP-11 Metadata [22,6 kB]
İndir: 18 http://security.ubuntu.com/ubuntu bionic-security/universe amd64 DEP-11 Metadata [42,1 kB]
İndir: 19 http://security.ubuntu.com/ubuntu bionic-security/multiverse amd64 DEP-11 Metadata [2.464 B]
Aynı:  16 https://packagecloud.io/slacktechnologies/slack/debian jessie InRelease
3 sn.'de 863 kB alındı (290 kB/s)
Paket listeleri okunuyor... Bitti


Kod: [Seç]

sincap@Sincap:~$ sudo apt-get install -f
Paket listeleri okunuyor... Bitti
Bağımlılık ağacı oluşturuluyor       
Durum bilgisi okunuyor... Bitti     
Aşağıdaki paketler otomatik olarak kurulmuş ve artık bu paketlere gerek duyulmuyor:
  gsfonts-x11 libboost-random1.65.1 libboost-regex1.65.1 libglc0 libglew2.0
  libglewmx1.13 libgsasl7 libmikmod3 libntlm0 libphysfs1 libsdl-mixer1.2
  pokerth-data warzone2100-data
Bu paketleri kaldırmak için 'sudo apt autoremove' komutunu kullanın.
0 paket yükseltilecek, 0 yeni paket kurulacak, 0 paket kaldırılacak ve 0 paket yükseltilmeyecek.
sincap@Sincap:~$


istemiş olduğunuz bilgiler bu şekildedir.

neden virüs bulaştığını düşünüyorum ? : çünkü bir kaç tane internet sitem var ve yedekleri alınmış ve index atılmış.
bu nedenle bilgisayarımda virüs olduğunu düşünüyorum..

linux mint de kolay kolay virüs bulaşır mı ?

indirdiğim herhangi bir dosyadan dolayı virüs bulaşmış olabilir mi ?

[Butterfly]

İnternet siteleri ile ilgili bu tür hususların, daha ziyade internet sitelerinin geliştirilmesinde kullandığınız araçların açıkları ile ilgili olabileceğini düşünüyorum. Mesela eski ve desteği bitmiş bir PHP sürümü kullanıyor ve çalıştırıyorsanız, bunlarla ilgili tespit edilmiş açıklar sebebiyle sorun yaşamış olabilirsiniz. Yine Wordpress kullanıyorsanız, bunlardaki güncellenmemiş 3. parti için kullandığınız eklentiler de zaafiyete sebep olabiliyor. Bence öncelikle bunlara odaklanın.

Eğer sisteminize kullanıcı ev dizininine kopyalanan bir virüs girdiyse, en kolay biçimde yeni bir kullanıcı oluşturarak bu sorunu aşabilirsiniz.

Eğer bir web tarayıcısı zararlısı bulaşmışsa, bunların kullanıcı dosyalarını silerek bu zararlıdan kurtulabilirsiniz.

Tabii burada net cevabı sizin bulmanız ya da bize farkedilebilir bir ipucu vermeniz gerekir.

Eğer kaynağı bilinmeyen bir paket kurduysanız ya da emin olmadığınız bir kaynaktan bir betik çalıştırdıysanız, bunlar sebebiyle sistemin genelini etkileyecek bir zararlıyı evinize almış olabilirsiniz. Bunun haricindekiler sadece kullanıcıyı etkiler.

[Comedy]

yani anladığım şey şu
eğer kullanıcı değiştirrisem fabrika ayarlarına mı döndürmüş oluyorum
ben yinede her ihtimale karşı linux mint sistemini fabrika ayarlarına döndürmek istiyorum
bunun bi yolu varmı yoksa dediğiniz gibi, kullanıcı değiştirmem yeterli oluyormu..

[Butterfly]

En sorunsuzu yeni kullanıcı oluşturmak. Sonrasında aşağıdaki komutları çalıştırırsanız, yeni kullanıcıya yönetici hakkı verebilirsiniz.

Kod: [Seç]

sudo adduser yeni-kullanıcı adm
sudo adduser yeni-kullanıcı sudo

[Comedy]

o halde verdiğiniz kodlarla birlikte tekrar kullanıcı oluşturursam

varsa bile virüslerden kurtulmuş oluyormuyum tamamen

[Butterfly]

Eğer sistemin geneli etkilenmediyse, evet. Sistemin genelini etkilemesi için yönetici hakkı ile çalışan bir betik vb. araçla enfekte olması gerekir. Durum böyle değilse, yeni kullanıcı oluşturarak, olası zararlıdan kurtulabilirsiniz.

Sisteminizi Clam antivirus ile taratmayı deneyebilirsiniz. Aşağıdaki komutla kurabilirsiniz.

Kod: [Seç]

apt install clamtk

[Comedy]

Çok tşk ederim. Yeni bir kullanıcı oluşturdum. ve oradan devam ediyorum