Perguntas sobre 'rootkit'

Tags
Perguntas sobre rootkits. Quais são os sinais de que você tem um? Como confirmar ou refutar a suspeita. Ferramentas para a detecção de rootkits.
4
respostas

Meu computador está enviando pacotes ICMP para destinos arbitrários

Meu computador está enviando pacotes ICMP para destinos arbitrários. Não consigo entender o motivo. O despejo de um dos pacotes é: Internet Control Message Protocol Type: 3 (Destination unreachable) Code: 3 (Port unreachable) Chec...
14.02.2011 / 20:02
1
resposta

O que fazer se o rkhunter encontrar um possível rootkit?

correu rkhunter hoje à noite, e eu entendi isso para os resultados: [04:17:34] System checks summary [04:17:34] ===================== [04:17:34] [04:17:34] File properties checks... [04:17:34] Files checked: 133 [04:17:34] Suspect files: 16 [...
12.07.2014 / 08:13
1
resposta

Tipos de arquivos suspeitos encontrados em / dev texto ASCII

rkhunter reclama sobre isso: Warning: Suspicious file types found in /dev: /dev/.udev/queue.bin: data /dev/.udev/data/c13:66: ASCII text /dev/.udev/data/c13:64: ASCII text /dev/.udev/data/c13:65: ASCII text...
24.10.2013 / 18:35
1
resposta

remove biblioteca compartilhada do sshd [duplicado]

mv /lib64/libkeyutils.so.1.9 /root service sshd restart Stopping sshd: [ OK ] Starting sshd: /usr/sbin/sshd: error while loading shared libraries: libkeyutils.so.1: cannot open shared object file:...
08.02.2013 / 18:39
1
resposta

O RKHunter relata a mudança nas propriedades do arquivo, mas o tamanho do hash é diferente

O RKHunter relata mudanças nas propriedades do arquivo, mas o estranho é que o tamanho do hash é diferente no hash atual no hash armazenado. [11:47:13] Warning: The file properties have changed: [11:47:13] File: /sbin/chkconfig [11:4...
09.09.2013 / 11:52
3
respostas

Reconhecer o servidor de rootkit

Primeiro, não estou procurando por software para detecção de rootkits plantados no servidor, pois isso pode ou não funcionar, especialmente no sistema ativo. Estou curioso para descobrir quais seriam os sinais de controle de rootkit de um ser...
23.04.2017 / 11:28
1
resposta

Verifique todos os binários do Debian contra o checksum do original

Gostaria de verificar todos os binários no meu servidor contra dpkg -e <path_to_deb_package> <destination> (por exemplo, o rkhunter poderia fazer essa checagem contra os originais ao fazer o probupdate) Como posso verificar...
24.10.2013 / 19:07
2
respostas

executando um processo de alto consumo de CPU, mas top / htop mostra TODOS os process cpu 0%?

tudo. Eu tenho esses servidores estranhos não podem ser explicados como segue: htop 1 [||||||||||||||| 28.5%] Tasks: 53 total, 1 running 2 [|||||||||||||||| 31.1%] Load a...
19.11.2011 / 18:56
1
resposta

Rkhunter acionou a noite passada alertando para uma possível infecção. Qual o proximo?

Na noite passada o rkhunter foi acionado com os seguintes avisos: [04:10:23] Warning: Network TCP port 32982 is being used by /usr/lib/apache2/mpm-prefork/apache2. Possible rootkit: Solaris Wanuk Use the 'lsof -i' or 'netstat -an'...
27.02.2013 / 12:19
2
respostas

O Squid apareceu na porta 8080. Possível Rootkit?

Recentemente, tentei me conectar ao meu servidor EC2 no 8080 e tive alguns problemas estranhos que não estavam ocorrendo anteriormente. O NGinx (embora configurado para: 81) captura qualquer pedido na porta 8080. Se eu parar o nginx,...
07.01.2013 / 03:34