Perguntas sobre 'rootkit'

Tags
Perguntas sobre rootkits. Quais são os sinais de que você tem um? Como confirmar ou refutar a suspeita. Ferramentas para a detecção de rootkits.
2
respostas

chkrootkit diz que / sbin / init está infectado, o que isso significa?

Recentemente, executei chkrootkit e obtive a seguinte linha: Searching for Suckit rootkit... Warning: /sbin/init INFECTED O que isso significa exatamente? Eu ouvi que isso era um falso positivo, o que está acontecendo...
07.02.2011 / 17:56
3
respostas

Scanner de rootkit baseado em assinatura?

Atualmente, os únicos scanners de rootkit que eu conheço precisam ser instalados na máquina antes do rootkit, para que possam comparar as alterações de arquivos, etc. (por exemplo: chkrootkit e rkhunter ), mas o que realmente preciso fazer...
02.07.2016 / 12:51
3
respostas

Chkrootkit diz “Procurando por Linux / Ebury - Operação Windigo ssh… Possível Linux / Ebury - Operação Windigo installetd”, eu deveria estar preocupado?

Recentemente, executei sudo chkrootkit e esse foi um dos resultados: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd Na minha pesquisa sobre isso eu descobri este tópico...
14.12.2015 / 21:58
4
respostas

Tem um vírus no Windows e Ubuntu [fechado]

TLTR: Encontrei um vírus que afeta o Windows 8.1 e o Ubuntu 14.04. Este vírus provou ser impossível de ser detectado / removido por mais de 50 programas antivírus / rootkits mais populares. O que fazer? Quaisquer alternativas para uma limpeza co...
30.11.2014 / 11:04
2
respostas

chkrootkit mostra “tcpd” como INFECTADO. É um falso positivo?

A verificação por chkrootkit mostra "tcpd" como INFECTADO. Embora uma varredura por rkhunter mostre ok, (exceto para falsos positivos regulares) Devo estar preocupado? (Estou no Ubuntu 16.10 com o 4.8.0-37 genérico)     
15.02.2017 / 06:59
6
respostas

Vírus de anúncio pop-up no chrome e no firefox

Uma caixa de anúncios pop-up é exibida em qualquer site que eu esteja abrindo. Tentei redefinir configurações, desativando extensões, removendo todos os usuários no Chrome. Parece que não é sobre o Chrome, já que a mesma coisa acontece no Fir...
28.10.2014 / 17:22
5
respostas

Evitando o rootkit do BIOS no Ubuntu Linux

Diferentemente das "melhores práticas" de segurança padrão, como ter um bom firewall, senha de administrador strong, garantir os mais recentes patches de segurança e aumentar a segurança do roteador, há algo mais específico que possa ajudar a im...
14.01.2017 / 21:26
1
resposta

Se eu tiver o clamav, preciso instalar o rootkit hunter

Então eu tenho clamav o antivírus, mas é que uma proteção contra rootkits ou eu preciso instalar o rootkit hunter também com clamav?     
08.01.2016 / 17:43
1
resposta

Rootkits: Eu deveria estar preocupado?

Eu estava lendo alguns textos sobre rootkits e as ferramentas usadas para removê-los. Eu tenho o Ubuntu 12.04.1 e o rkhunter relatou vários avisos. Eu estou querendo saber quais são esses. BTW eu instalar apenas o software original, sem progr...
31.01.2013 / 21:53
2
respostas

Como faço para remover rootkits?

No meu entender, os rootkits no linux infectam o kernel para obter privilégios de root e há muitos scanners (eu uso o rkhunter) para procurar por rootkits no kernel, mas ainda não encontrei um programa que remova rootkits. Como eu removeria u...
08.08.2012 / 15:57