Operação Windigo presente após nova instalação

0

Eu estava percebendo um comportamento estranho e registrava minha máquina Ubuntu.

Eu instalei recentemente o Ubuntu de um USB. Configurei a instalação para escrever em um espaço em branco e usei a criptografia LVM / LUKS. Eu configurei o UFW para o padrão negar todas as entradas e permitir todas as saídas. Eu também permiti entrada 443 / tcp e 80 / tcp.

A primeira coisa que fiz foi instalar o chkrootkit.

Ele relatou que eu tive uma possível infecção do Linux / Ebury Windigo. Eu olhei para cima e li sua história aqui - > link

Alguém pode explicar como uma instalação de um 16.04 ISO do checksummed pode resultar em infecção instantânea de rootkit? Eu tenho uma partição oculta na minha unidade? Meu BIOS foi comprometido? Eu notei que a hora do sistema foi alterada no OS AND BIOS que levou a essa reinstalação.

    
por rippledj 05.10.2017 / 17:48

0 respostas