Perguntas sobre 'chkrootkit'

nos ajude a editar este wiki
3
respostas

Chkrootkit diz “Procurando por Linux / Ebury - Operação Windigo ssh… Possível Linux / Ebury - Operação Windigo installetd”, eu deveria estar preocupado?

Recentemente, executei sudo chkrootkit e esse foi um dos resultados: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd Na minha pesquisa sobre isso eu descobri este tópico...
14.12.2015 / 21:58
2
respostas

chkrootkit mostra “tcpd” como INFECTADO. É um falso positivo?

A verificação por chkrootkit mostra "tcpd" como INFECTADO. Embora uma varredura por rkhunter mostre ok, (exceto para falsos positivos regulares) Devo estar preocupado? (Estou no Ubuntu 16.10 com o 4.8.0-37 genérico)     
15.02.2017 / 06:59
3
respostas

Por que o chkrootkit não testa o syslogd?

Quando eu digitalizo minha máquina com chkrootkit , percebo que ela sempre diz para uma delas: Checking 'syslogd'... not tested Por que isso não é testado? Isso deve ser testado para? E se é bom tes...
03.04.2015 / 17:37
3
respostas

Como posso remover o LINUX / EBURY do Ubuntu 16.04?

Eu fui alertado que eu tinha um vírus no meu Ubuntu 16.04 que instalei algumas semanas atrás. Eu verifiquei o sistema com chkrootkit para ver se encontrava alguma coisa e de fato encontrei "LINUX / EBURY". Pesquisei no Google informações s...
12.07.2016 / 15:42
2
respostas

rkhunter me avisa sobre root.rules

Eu corro: :~$ sudo rkhunter --checkall --report-warnings-only Um dos avisos que recebi: Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text e o root.rules contém: SUBSYSTEM=="block...
13.11.2013 / 13:37
2
respostas

Aviso do Chkrootkit sobre a porta infectada 600

Eu rodei o Tiger Automatic Auditor no meu sistema Debian Linux, e recentemente recebi o seguinte email: # Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks... OLD: --ALERT-- [rootkit005a] Chkrootkit has found a file which se...
31.08.2011 / 23:37
1
resposta

rkhunter / usr / bin / ssh && / usr / sbin / sshd [Aviso]

Minha última varredura rkhunter relatou alguns avisos que merecem ser verificados. A principal razão para o meu suspeito é que eu não estava na máquina em (03-Abr-2014 01:12:12) - > AM Eu pesquisei para saber qual é o propósito dos dois ar...
18.04.2014 / 11:23
2
respostas

Não é possível entender o resultado do chkrootkit

Não consegui entender a saída do comando chkrootkit : $ chkrootkit -q -r / /usr/lib/.libssl.so.10.hmac /usr/lib/.libfipscheck.so.1.hmac /usr/lib/firefox-3.6/.autoreg /usr/lib/.libfipscheck.so.1.1.0.hmac /usr/lib/.libssl.so.1.0.0d.hmac /lib/...
16.04.2011 / 18:37
1
resposta

O Chkrootkit encontrou muitos arquivos e diretórios suspeitos, e / sbin / init INFECTED

Eu estava correndo chkrootkit no meu Fedora 20 x86_64. Aqui estão alguns resultados duvidosos. Alguém sabe se estes são falsos positivos? Eu tenho um sistema comprometido? Aqui estão os arquivos e diretórios suspeitos: Searching for sus...
03.09.2014 / 14:21
1
resposta

Como instalar uma biblioteca compartilhada no Linux

Como parte do meu trabalho de pesquisa, tenho que estudar um rootkit. Então baixei o rootkit ncom e tentei instalar. Não possui arquivos de instalação.     
05.05.2011 / 06:08