Gnome-pty-helper como um vírus? [fechadas]

Navegue suas respostas
0

Eu perguntei a esta pergunta e aceitei a resposta, Onde gnome-pty-helper foi identificado como a compromise of some sort .

Este é o link para o arquivo binário.

Como posso descobrir o que foi acessado no sistema de arquivos por este binário? Como isso poderia ser evitado?

    
por xralf 29.07.2017 / 16:17

1 resposta

1

Você pode enviá-lo para um site como o virustotal.com para analisá-lo.

A respeito de como ele chegou lá, você deve verificar os logs, usar o comando history para pesquisar o histórico de comandos executados por usuário, verificar se não há novos trabalhos de crontab, etc.

Se for uma opção, eu descartaria a VM se for uma VM ou faria uma reinstalação para garantir que ela esteja limpa. Depende do que o servidor armazena e do que sua empresa exige.

    
por 29.07.2017 / 16:46

Tags

Como descobrir o esquema da BIOS? Dhcp Client: Qual é a diferença entre o cliente enviando o nome do host e solicitando o nome do host para o servidor Dhcp?