De acordo com a sua saída atual de rkhunter , você está completamente bem. Tudo isso é perfeitamente normal para um sistema conectado e em rede.
Eu estava usando Rkhunter e isso foi exibido.
[ Rootkit Hunter version 1.4.2 ]
File updated: searched for 175 files, found 141
baymax@vostro:~$ sudo rkhunter -c --enable all --disable none --rwo
Warning: The following processes are using deleted files:
Process: /sbin/upstart PID: 935 File: /home/baymax/.cache/upstart/at-spi2-registryd.log.1
Process: /usr/lib/i386-linux-gnu/bamf/bamfdaemon PID: 1079 File: /home/baymax/.local/share/gvfs-metadata/root
Process: /usr/bin/unity-scope-loader PID: 1970 File: /home/baymax/.cache/software-center/software-center-agent.db/record.DB
Process: /usr/lib/firefox/firefox PID: 2706 File: /var/tmp/etilqs_ZS8Z4Cd20kgd6uC
Warning: Process '/sbin/wpa_supplicant' (PID 755) is listening on the network.
Warning: Process '/sbin/dhclient' (PID 904) is listening on the network.
Warning: Suspicious file types found in /dev:
/dev/shm/pulse-shm-3832399606: data
/dev/shm/pulse-shm-3456808388: data
/dev/shm/pulse-shm-315771165: data
/dev/shm/pulse-shm-3931089998: data
/dev/shm/pulse-shm-3100407829: data
/dev/shm/pulse-shm-876765117: data
Warning: Hidden file found: /dev/.initramfs: symbolic link to '/run/initramfs'
Eu tinha aberto o firefox e alguns anúncios foram exibidos porque eu esqueci de instalar o adbockplus e, bem, um tempo depois, o firefox estava congelando, bem como alguns outros aplicativos.
Ouvi dizer que o malware agora pode ser executado automaticamente, apesar de ativar / desativar anúncios. Só quero ter certeza de que não estou infectado de qualquer maneira.
Obrigado.
Ref: link
Comandos copiados e colados no Terminal:
sudo rkhunter --propupd
sudo rkhunter -c --enable all --disable none --rwo
De acordo com a sua saída atual de rkhunter , você está completamente bem. Tudo isso é perfeitamente normal para um sistema conectado e em rede.