คำถามติดแท็ก chkrootkit

สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

25 security  malware  rootkit  tcpdump  chkrootkit 

ฉันวิ่งเร็ว ๆ นี้sudo chkrootkitและนี่คือผลลัพธ์อย่างหนึ่ง: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd ในการวิจัยของฉันเกี่ยวกับเรื่องนี้ฉันค้นพบกระทู้นี้ดังนั้นฉันจึงลองใช้คำสั่งที่แนะนำที่นั่นสองคำสั่งแรก: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so เอาท์พุทอะไร อย่างไรก็ตามคำสั่งนี้: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" …

18 ssh  security  rootkit  chkrootkit