eu tenho um rootkit ou sistema infectado

Navegue suas respostas
1

Eu usei chkrootkit recentemente e foi o seguinte: 

/usr/lib/pymodules/python2.7/.path
/usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/jvm/.java-1.7.0-openjdk-i386.jinfo
/usr/lib/jvm/.java-8-oracle.jinfo
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/plugins/org.eclipse.core.runtime.compatibility.registry_3.5.100.v20120521-2346/.api_description
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.lock
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data
/usr/lib/jvm/java-8-oracle/lib/visualvm/platform/.lastModified
/usr/lib/jvm/java-8-oracle/lib/visualvm/profiler/.lastModified
/usr/lib/jvm/java-8-oracle/lib/visualvm/visualvm/.lastModified
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/.settings
/usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data

e também: 

Searching for Suckit rootkit...                             
Warning: /sbin/init INFECTED
    
por Tony Bartlett 03.03.2015 / 19:04

1 resposta

0

chkrootkit não faz verificações completas de arquivos adicionais com o "rootkit da Suckit", então isso é quase certamente um falso-positivo.

Uma ferramenta que eu preferiria usar é chamada de rkhunter , e isso é porque ele faz verificações de arquivos adicionais para o Suckit Rootkit e, portanto, não comete o mesmo erro.

Você pode instalar o rkhunter com: 

sudo apt-get install rkhunter

Leia isto para obter mais informações sobre chkrootkit detectando a presença do Suckit Rootkit no sistema, quando na verdade ele não está presente no sistema: link

    
por user364819 04.03.2015 / 19:37
VLC media player Instalando o erro gtk-launch .desktop não está usando o ícone personalizado