Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.

Question

Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.

Итак, я запустил chkrootkit. Я имею linux.xor.ddos показывая как зараженный Я читал другие форумы онлайн, и я видел вещи, упоминающие ложные срабатывания. Что такое файлы linux.xor.ddos и как я могу проверить, в порядке ли они?

4

chkrootkit

Источник

RJ Adams 24 окт '18 в 01:07

1 ответ

Решение

Любой файл во временной папке, помеченный как исполняемый, поднимет флаг.

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

3

Источник

05 дек '20 в 02:23

Другие вопросы по тегам chkrootkit

Lewis Smith 24 окт '18 в 10:22 2018-10-24 10:22 · Accepted Answer · 2018-10-24 10:22

Размещение в качестве ответа:

Двоичные файлы в /tmp помечаются как linux.xor.ddos независимо от того, заражены они или нет. Это было в случае с плакатом.