คำถามติดแท็ก rootkit

2
chkrootkit พูดว่า / sbin / init ติดเชื้อนั่นหมายความว่าอะไร?
ฉันเพิ่งวิ่งchkrootkitและได้รับบรรทัดต่อไปนี้: Searching for Suckit rootkit... Warning: /sbin/init INFECTED สิ่งนี้หมายความว่าอะไรกันแน่? ฉันได้ยินมาว่านี่เป็นสิ่งที่ผิดพลาดบวกสิ่งที่เกิดขึ้น กรุณาและขอบคุณ

4
chkrootkit แสดง“ tcpd” เป็น INFECTED มันเป็นบวกที่ผิดพลาดหรือไม่?
สแกนโดย chkrootkit แสดงให้เห็นว่า "tcpd" เป็น INFECTED แม้ว่าการสแกนโดย rkhunter จะแสดงว่า ok (ยกเว้นผลบวกผิดปกติ) ฉันจะเป็นห่วงไหม? (ฉันใช้ Ubuntu 16.10 กับ 4.8.0-37-generic)

2
สแกนเนอร์รูตคิตที่ใช้ลายมือชื่อ
ขณะนี้มีสแกนเนอร์รูทคิทเดียวที่ฉันรู้ว่าต้องติดตั้งบนเครื่องก่อนรูทคิทเพื่อให้พวกเขาสามารถเปรียบเทียบการเปลี่ยนแปลงไฟล์ ฯลฯ (เช่น: chkrootkitและrkhunter) แต่สิ่งที่ฉันต้องทำจริง ๆ ก็คือสามารถสแกนเครื่องของฉันและเครื่องอื่น ๆ จาก LiveUSB เพราะถ้ารูทคิทดีพอแล้วมันก็จะเข้ายึดโปรแกรมตรวจจับรูทคิทด้วย ดังนั้นมีสแกนเนอร์รูทคิทที่ใช้ลายเซ็นสำหรับ Ubuntu / Linux ที่ฉันสามารถติดตั้งบน LiveUSB และใช้ในการสแกนเครื่องที่น่าเชื่อถือที่ฉันเสียบเข้าโดยไม่ต้องตรวจสอบพฤติกรรมหรือเปรียบเทียบไฟล์จากวันที่ผ่านมาหรือไม่

3
Chkrootkit กล่าวว่า“ การค้นหา Linux / Ebury - Operation Windigo ssh …เป็นไปได้ Linux / Ebury - Operation Windigo installetd” ฉันควรจะกังวลไหม?
ฉันวิ่งเร็ว ๆ นี้sudo chkrootkitและนี่คือผลลัพธ์อย่างหนึ่ง: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd ในการวิจัยของฉันเกี่ยวกับเรื่องนี้ฉันค้นพบกระทู้นี้ดังนั้นฉันจึงลองใช้คำสั่งที่แนะนำที่นั่นสองคำสั่งแรก: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so เอาท์พุทอะไร อย่างไรก็ตามคำสั่งนี้: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" …


4
มีไวรัสใน Windows และ Ubuntu [ปิด]
ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นไปตามหัวข้อสำหรับถาม Ubuntu ปิดให้บริการใน5 ปีที่ผ่านมา TLTR: ฉันพบไวรัสสิ่งที่ส่งผลกระทบต่อทั้ง Windows 8.1 และ Ubuntu 14.04 ไวรัสนี้ได้รับการพิสูจน์แล้วว่าเป็นไปไม่ได้ที่จะตรวจพบ / ลบออกโดยโปรแกรมป้องกันไวรัส / รูทคิทที่เป็นที่นิยมสูงสุด 50+ จะทำอย่างไร? ทางเลือกอื่นใดในการล้าง hd สมบูรณ์? นี่คือข้อตกลง: ฉันมีปัญหากับไวรัสแปลก ๆ ใน Windows 8.1 มาหลายเดือนแล้ว เกี่ยวกับไวรัส: มันเล่นวนของเสียงอู้อี้ผ่านหูฟัง / ลำโพงในเวลาสุ่ม ฉันไม่ได้ยินเสียงอู้อี้นี้เป็นเวลาหลายสัปดาห์ แต่แล้วมันก็กลับมา การตัดการเชื่อมต่อจากอินเทอร์เน็ตและการปิดเสียงไม่ได้ช่วยอะไรเลย เท่าที่ฉันสามารถบอกได้ไวรัสนี้ไม่ทำอะไรเลยนอกจากสร้างความรำคาญเนื่องจากระบบของฉันทำงานได้ตามที่ควร สิ่งที่ไม่ได้ช่วยกำจัดไวรัส: ฉันใช้ 50+ (ใช่จริง ๆ ) anti-virus / Malware / …

6
ป๊อปอัพโฆษณาไวรัสบนทั้ง chrome และ firefox
ช่องโฆษณาป๊อปอัพจะปรากฏขึ้นทุกเว็บไซต์ที่ฉันเปิด พยายามรีเซ็ตการตั้งค่าปิดการใช้งานส่วนขยายนำผู้ใช้ทั้งหมดบน Chrome ออก ดูเหมือนว่ามันไม่เกี่ยวกับโครเมี่ยมเนื่องจากมีสิ่งเดียวกันเกิดขึ้นกับ Firefox ด้วยซึ่งฉันไม่เคยเปิดมาก่อน ฉันสงสัยว่าอาจมีบางอย่างเกี่ยวข้องกับที่เก็บข้อมูลบางส่วนที่ฉันเพิ่มเมื่อเร็ว ๆ นี้แม้ว่าจะต้องทำอย่างไร ให้ฉันอธิบายป๊อปอัปเนื่องจากฉันไม่สามารถอัปโหลดภาพได้เนื่องจากฉันมีชื่อเสียงไม่เพียงพอ มันวางอยู่ตรงกลางของหน้าและไม่ใหญ่มาก ไม่ย้ายไปกับส่วนที่เหลือของหน้าอยู่ในขณะที่เลื่อนหน้า ข้างในบางครั้งก็มีโฆษณา google AdBlock บล็อกเนื้อหา แต่ไม่ใช่ป๊อปอัปเอง ผลการตรวจสอบองค์ประกอบ: <div id="thisisonesplashforclicktocloseidhere" style= "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;"> <iframe frameborder="0" height="0" scrolling="no" src= "http://guzelyemek.com/reklam.html?gads_300x250" style= "display: none !important; visibility: hidden !important; …
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.