คำถามติดแท็ก chkrootkit

4
chkrootkit แสดง“ tcpd” เป็น INFECTED มันเป็นบวกที่ผิดพลาดหรือไม่?
สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

3
Chkrootkit กล่าวว่า“ การค้นหา Linux / Ebury - Operation Windigo ssh …เป็นไปได้ Linux / Ebury - Operation Windigo installetd” ฉันควรจะกังวลไหม?
ฉันวิ่งเร็ว ๆ นี้sudo chkrootkitและนี่คือผลลัพธ์อย่างหนึ่ง: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd ในการวิจัยของฉันเกี่ยวกับเรื่องนี้ฉันค้นพบกระทู้นี้ดังนั้นฉันจึงลองใช้คำสั่งที่แนะนำที่นั่นสองคำสั่งแรก: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so เอาท์พุทอะไร อย่างไรก็ตามคำสั่งนี้: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.