Заражен руткитом. Как мне это убрать?

Сегодня я запустил тигра, который сообщал о предупреждении руткита. Чкрооткит согласился.

Как удалить этот корневой набор? Как я могу найти, как он был установлен, чтобы я мог позаботиться о слабости моего веб-сервера Ubuntu 12.04 LTS?

Отчет о тигре:

# Performing check for rookits...
# Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...
--ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be infected 
          because of a rootkit 
--ALERT-- [rootkit009a] A rootkit seems to be installed in the system 
INFECTED (PORTS: 465)

Отчет о chkrootkit:

Checking `bindshell'...                                     INFECTED (PORTS:  465)

Дополнительные детали:

$ netstat --all --numeric-ports --program |grep 465
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      2283/master     
tcp6       0      0 :::465                  :::*                    LISTEN      2283/master 
0
задан 21 October 2013 в 18:17

1 ответ

Это может быть ложное срабатывание .

По ссылке выше. Этот пост с 2006 года.

0
ответ дан 21 October 2013 в 18:17

Другие вопросы по тегам:

Похожие вопросы: