Сегодня я запустил тигра, который сообщал о предупреждении руткита. Чкрооткит согласился.
Как удалить этот корневой набор? Как я могу найти, как он был установлен, чтобы я мог позаботиться о слабости моего веб-сервера Ubuntu 12.04 LTS?
Отчет о тигре:
# Performing check for rookits...
# Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...
--ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be infected
because of a rootkit
--ALERT-- [rootkit009a] A rootkit seems to be installed in the system
INFECTED (PORTS: 465)
Отчет о chkrootkit:
Checking `bindshell'... INFECTED (PORTS: 465)
Дополнительные детали:
$ netstat --all --numeric-ports --program |grep 465
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 2283/master
tcp6 0 0 :::465 :::* LISTEN 2283/master
Это может быть ложное срабатывание .
По ссылке выше. Этот пост с 2006 года.