Pode não ser a pior ideia dar uma olhada no projeto Rootkit Hunter .
Orkhunter pode ser instalado a partir dos repositórios.
Os serviços de TI na minha instituição descobriram nosso servidor enviando e-mails de SPAM e sinalizaram como comprometidos. Investigações posteriores sugerem que, de fato, está infectado com um vírus. Por exemplo, existe um arquivo misterioso: / bin / zcut que quando é executado imprime
W E L C O M E
master
e abre um terminal de superusuário. Eu executei o sudo clamav no diretório / sys e o clamav observado não conseguiu abrir muitos arquivos, encontrando vários erros e "permissão negada" s. Por exemplo, o arquivo
/sys/module/psmouse/uevent
parece estar restrito até mesmo à conta de administrador. Tenho quase certeza de que estou lidando com um vírus aqui e só queria sugestões sobre como proceder. Gostaria de tornar o vírus ainda mais conhecido para a comunidade antes de remover o sistema.
Pode não ser a pior ideia dar uma olhada no projeto Rootkit Hunter .
Orkhunter pode ser instalado a partir dos repositórios.