Описание тега chkrootkit
0
ответов
Возможный руткит (ложно возможный???)
Хорошего дня: когда я делаю rkhunter --check показывает мне, что у меня есть возможные руткиты: /usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: неожиданный оператор /usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: неожиданный оператор /…
05 июн '18 в 19:35
1
ответ
Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.
Итак, я запустил chkrootkit. Я имею linux.xor.ddos показывая как зараженный Я читал другие форумы онлайн, и я видел вещи, упоминающие ложные срабатывания. Что такое файлы linux.xor.ddos и как я могу проверить, в порядке ли они?
24 окт '18 в 01:07
4
ответа
chkrootkit показывает "tcpd" как зараженный. Это ложный положительный результат?
Сканирование с помощью chkrootkit показывает "tcpd" как зараженный. Хотя сканирование rkhunter показывает нормально,(за исключением обычных ложных срабатываний) Должен ли я волноваться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)
15 фев '17 в 05:59
0
ответов
Что такое файл WTED и для чего он используется?
Что такое файл WTED и для чего он используется? Мы запустили команду chkrootkit, и это был результат: Checking 'wted'... 1 deletion(s) between <start date> and <end date> К сожалению, после долгих поисков мы не получили ничего, что бы че…
13 мар '17 в 19:20
1
ответ
Backdoor.Linux.Gafgyt.A - Как обнаружить инфекцию с помощью этого черного хода.
Вчера я узнал о существовании Backdoor.Linux.Gafgyt.A троянский бэкдор. Я бегал chkrootkit против 0,49 и rkhunter 1,40. Но, что удивительно, в журналах я не мог видеть, чтобы эти программы имели этот совершенно новый бэкдор в своей базе данных. Итак…
10 июн '15 в 12:59
0
ответов
chkrootkit сообщает о заражении tcpd, стоит ли мне беспокоиться?
Я побежал sudo chkrootkit сегодня и было сказано это как часть вывода: Checking `tcpd'... INFECTED Я использую Ubuntu GNOME 16.10 с GNOME 3.22, что это значит, следует ли мне беспокоиться и как мне продолжить расследование? Обновление информации: Я …
03 янв '17 в 20:45
3
ответа
Как я могу удалить LINUX/EBURY из Ubuntu 16.04?
Меня предупредили, что в моей Ubuntu 16.04 есть вирус, который я установил несколько недель назад. Я проверил систему с chkrootkit чтобы увидеть, нашел ли он что-нибудь и действительно нашел "LINUX/EBURY". Я искал в Google информацию о том, как я мо…
12 июл '16 в 13:42
1
ответ
Есть ли конфликты между запуском rkhunter и chkrootkit в одной системе?
Могу ли я одновременно запускать rkhunter и chkrootkit на своем ноутбуке с Ubuntu Linux, не беспокоясь о конфликтах?
24 янв '16 в 03:24
1
ответ
Как лечить предполагаемый ложный положительный чкрооткит
Я установил chkrootkit с apt-install в только что установленном сервере Ubuntu 16.04.3. chkrootkit обнаружил подозрительные файлы и каталоги после первого запуска: Searching for suspicious files and dirs, it may take a while... The following suspici…
05 окт '17 в 15:58
0
ответов
Операция Windigo присутствует после свежей установки
Я заметил странное поведение и логи на моей машине с Ubuntu. Я недавно установил Ubuntu с USB. Я установил установку для записи через пустое пространство и использовал шифрование LVM/LUKS. Я установил UFW, чтобы по умолчанию запретить все входящие и…
05 окт '17 в 15:48
0
ответов
CHKRootkit. Проблемы относительно возможного ложноположительного
Я запустил chkrootkit и пришел с зараженным tcpd. Я посмотрел онлайн на нескольких сайтах и увидел, что это может быть ложным срабатыванием. Как я могу проверить, что это ложный положительный результат?
24 окт '18 в 13:31
3
ответа
Chkrootkit говорит: "В поисках Linux/Ebury - операция Windigo ssh... Возможная Linux/Ebury - операция Windigo installetd", следует ли мне беспокоиться?
Я недавно побежал sudo chkrootkit и это был один из результатов: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd В своем исследовании этого я обнаружил этот поток, поэтому я попытался выполнит…
14 дек '15 в 20:58
0
ответов
Как я получил руткит?
Я использую Ubuntu 14.04 32bit. Недавно я решил установить ClamAV. Он продолжает предупреждать меня об этом pua.win.trojan.xored-1, Я читал в Интернете, что это означает, что у меня есть руткит. Я скачал и запустил чкрооткить. Это говорит следующее:…
10 апр '17 в 07:01
1
ответ
Что именно такое /lib/modules/4.4.0-XX-generic/vdso/.build-id
Я выполнил поиск руткитов с помощью chkrootkit, и он нашел такой странный набор файлов: /usr/lib/debug/.build-id /lib/modules/4.4.0-51-generic/vdso/.build-id /lib/modules/4.4.0-47-generic/vdso/.build-id /lib/modules/4.4.0-38-generic/vdso/.build-id /…
03 дек '16 в 04:42
1
ответ
Чкрооткит ложноположительный "белый список"
Я хочу "белый список" некоторых ложных срабатываний chkrootkit, поэтому я хотел бы использовать /etc/chkrootkit.conf как "белый список". Но это не работаетRUN_DAILY_OPTS="-q -e '/sbin/init /sbin/dhclient' И я все еще получаю следующие ложные срабаты…
05 сен '16 в 13:04
2
ответа
Р.Хунтер и Чкрооткит
Запуск rkhunter показал следующее сообщение об ошибке: "Неверный параметр конфигурации SCRIPTWHITELIST: несуществующее имя пути: /usr/bin/lwp-request". Быстрый поиск показал, что я могу обойтись без этого, "комментируя" строку "SCRIPTWHITELIST=/usr/…
26 июл '15 в 16:23
3
ответа
Почему chkrootkit не тестирует syslogd?
Когда я сканирую свою машину с chkrootkit Я замечаю, что это всегда говорит для одного из них: Checking `syslogd'... not tested Почему это не проверено? Должно ли это быть проверено? И если это хорошая вещь для тестирования, как я могу заставить его…
03 апр '15 в 15:37
1
ответ
Используйте chkrootkit и отправьте статус через ssmtp
Я установил apt install chkrootkit Кажется, что это каждый день запускает работу cron /etc/cron.daily/chkrootkit который, к сожалению, отправит свой вывод в нирвану Я также установил минимальный почтовый dma: apt install ssmpt где я настроил свой по…
15 авг '18 в 05:51
1
ответ
Результаты Chkrootkit, как переустановить tpcd?
Я запускаю chkrootkit, и это были результаты. Checking `tcpd'... INFECTED Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed /tmp/timeshift/WwbV62M9/2018-22-12_10-00-02/script.sh /tmp/timeshift/rPVBQw24/2018-21-12…
24 дек '18 в 09:00