ИТ-службы в моем учреждении обнаружили наш сервер, рассылающий электронные письма со спамом, и отметили его как скомпрометированный Дальнейшие исследования показывают, что он действительно заражен вирусом. Например, существует загадочный файл: / bin / zcut, который при запуске печатает
W E L C O M E
master
и открывает суперпользовательский терминал. Я запустил sudo clamav в каталоге / sys и заметил, что clamav не может открыть много файлов, сталкиваясь с различными ошибками и «отказано в доступе». Например, файл
/sys/module/psmouse/uevent
ограничен даже учетной записью администратора. Я совершенно уверен, что я имею дело с вирусом, и я просто хотел предложения по дальнейшим действиям. Я хотел бы как можно больше рассказать о вирусе сообществу, прежде чем очищать систему.
Возможно, это не самая плохая идея, чтобы взглянуть на проект Rootkit Hunter .
rkhunter может быть установлен из репозиториев.