Existe una aplicación, Zoom, que depende de un software conocido como ibus. Después de la instalación, a ibus le gusta iniciarse automáticamente. No quiero que ibus se inicie automáticamente. Eliminé los archivos de inicio automático que inician im-daemon desde ~/.config/autostart y /etc/xdg/autostart, pero la aplicación aún se inicia. Busqué servicios systemd y no encontré ninguno que iniciara ibus. Si cierro sesión y vuelvo a iniciar sesión, la aplicación se inicia de nuevo. ¿Cómo puedo encontrar la fuente y evitar que este software que emula malware se inicie automáticamente? Estoy en Debian 10 Cinnamon.
Actualmente, he eliminado el binario de im-daemon, lo que provoca que falle el programa de inicio automático. Sin embargo, todavía quiero saber cómo y por qué este software se esfuerza por ocultar su actividad al usuario.
Respuesta1
Supongo que estás hablando de la aplicación Zoom Meeting.
Ejecuté el comando
strace -o debug.txt -e trace=file -f ./ZoomLauncher
Esto mostró en un momento que se ejecutaba libibusplatforminputcontextplugin.so, que es parte del paquete zoom. Para adivinar lo que está sucediendo sin profundizar en el producto que ejecuté:
strings ./platforminputcontexts/libibusplatforminputcontextplugin.so | grep -i ibus
Esto demostró que hay varias cadenas que hacen referencia a ibus. Entonces es probable que la aplicación lo necesite.
Las soluciones más sencillas son no utilizar la variante gnome o intentar ejecutar la aplicación en Wine.
Si desea detenerlo directamente, puede intentar detener los cambios. No estoy ejecutando Cinnanmon, así que estoy adivinando la solución, por lo que es posible que necesites más investigación. El archivo de depuración anterior puede mostrar todos los archivos a los que se accedió. Ejecutar lo siguiente puede mostrar una lista limpia de accesos a archivos.
cat debug.txt | grep -v "No such file or directory\|RDONLY\|exited\|unfinished\|\"/dev/" | grep "[0-9]* openat("
Zoom parecía interesado en mi archivo "/run/user/1000/dconf/user". Para ser claros (debido a eventos recientes en las noticias), no estoy diciendo que sea malicioso. Estoy diciendo que en mi sistema la hora de modificación cambió al mismo tiempo que cuando estaba ejecutando zoom. Mi falta de declaración se debe a que mi conocimiento actual de dconf es bajo y, por lo que sé, hay muchas razones legítimas para cambiar un campo en este campo para cualquier aplicación amigable. Si está modificando la configuración de dconf, podría haber algo allí que esté iniciando ibus. Si esa es la solución, recomendaría cambiar los permisos de ese archivo para no permitir que el usuario lo cambie.
chmod 400 /run/user/1000/dconf/user
o el archivo dconf en su directorio de inicio si zoom lo está modificando. Es muy posible que esto pueda provocar un comportamiento deficiente e inesperado, pero el tono de la pregunta parece indicar que sería aceptable. También hay opciones para bloquear dconf con las mismas advertencias. Bloqueo de configuración