Em geral, você não precisa se preocupar com a disseminação de um rootkit do Linux em um sistema Windows, mas deve estar ciente de que uma rede comprometida pode abrir qualquer sistema para problemas semelhantes.
Não exclua / sbin / init ! Ele controla sua inicialização / desligamento, portanto, a exclusão deixará um sistema não inicializável.
O chkrootkit procura apenas assinaturas, mas não verifica a presença de arquivos conhecidos de rootkit, tornando-o propenso a falsos positivos. Java é notório por disparar esses falsos positivos, assim como muitas outras ferramentas de programação.
Você vai querer instalar o rkhunter e varrer seu sistema, pois ele procura por arquivos de assinatura, mas também é propenso a falsos positivos, portanto não seja muito rápido para remover arquivos sem verificar se eles pertencem a eles. ou não.
Se a sua distro tiver uma transmissão ao vivo, você pode copiar o / sbin / init para o sistema, e ele deve ser inicializado corretamente, mas não há garantias.
Pessoalmente, se você tiver certeza de que sua senha está comprometida em um sistema que atua como um firewall para uma rede, eu optaria por uma nova instalação e faria um trabalho mais completo protegendo o sistema.
Ferramentas como chkrootkit e rkhunter tendem a ser mais úteis para sistemas terminais, especialmente para usuários domésticos, ao invés de pontos de entrada primários, principalmente porque, por natureza, eles estão sempre buscando novos desenvolvimentos no domínio da segurança, então eles nunca bloqueie as novas explorações.
Uma vez que um firewall está enraizado, é importante verificar também todos os sistemas na rede. Um firewall Linux pode ter sua senha alterada para bloqueá-lo, mas um sistema Windows também é um alvo fácil.
É possível que um ataque tão flagrante signifique que o invasor pretendia chantageá-lo pelo acesso ao sistema bloqueado. Portanto, verifique seus registros de e-mail, pode haver uma mensagem pedindo dinheiro e, de preferência, denuncie o problema ao autoridades em sua área, para que possam ajudar a rastrear esses grupos.