Acho que posso ter algum tipo de malware no meu laptop Ubuntu. Alguém sabe o que poderia ser?

3

Quando eu executo o rkhunter, ele exibe este log com avisos (muito longo para postar aqui): link

E quando eu executo o chkrootkit, ele exibe isso com um aviso sobre a Operação Windigo / Ebury: link

Ele diz "Procurando por Linux / Ebury - Operação Windigo ssh ... Possível Linux / Ebury - Operação Windigo instalado"

Isso é algo que eu deveria estar preocupado? Em caso afirmativo, o que ele faz e como removê-lo, devo fazer uma reinstalação completa?

    
por Haxalicious 22.03.2017 / 18:23

1 resposta

4

Isso parece normal para mim. Olhando para esta questão , aparece a causa da mensagem de erro que você está vendo é a falta de uma cadeia de operação ilegal na saída de ssh -G . No entanto, o mesmo acontece no meu sistema, que tenho 99,9% de certeza de que está limpo no momento.

Quanto à saída de aviso no rkhunter, dê uma olhada em esta pergunta sobre o ServerFault - isso também parece normal.

No entanto, se você concluir que sua máquina está infectada, a maneira mais segura de remover qualquer malware é limpar e reinstalar o sistema.

    
por ArtOfCode 22.03.2017 / 18:44

Tags