chkrootkit показывает “tcpd”, как ЗАРАЖЕНО. Действительно ли это - положительная ложь?

Question 1

Сканирование chkrootkit показывает "tcpd", как ЗАРАЖАЕМЫЙ. Хотя сканирование rkhunter показывает хорошо, (за исключением регулярных ложных положительных сторон)

Я буду волноваться? (Я нахожусь на Ubuntu 16.10 с 4.8.0-37-универсальным),

Question 2

В это сообщение Форумов Ubuntu , пользователь kpatz протестировал это в новых 16.10 VM, и chkrootkit все еще жаловался, делая это ложью положительный. Можно всегда проверять, вмешался ли файл путем сравнения md5sum от пакета:

$ dpkg -S /usr/sbin/tcpd
tcpd: /usr/sbin/tcpd
$ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums)
usr/sbin/safe_finger: OK
usr/sbin/tcpd: OK
usr/sbin/tcpdchk: OK
usr/sbin/tcpdmatch: OK
usr/sbin/try-from: OK
usr/share/man/man8/safe_finger.8.gz: OK
usr/share/man/man8/tcpd.8.gz: OK
usr/share/man/man8/tcpdchk.8.gz: OK
usr/share/man/man8/tcpdmatch.8.gz: OK
usr/share/man/man8/try-from.8.gz: OK

, Конечно, сам md5sums файл, возможно, вмешался, (и так мог md5sum сам и так далее...).

Question 3

Question 4

Мой был также перечислен как "ЗАРАЖЕННЫЙ" (Ubuntu 18.10)..., таким образом, я пересекаю проверенный tcpd использование debsums утилиты т.е.:

sudo debsums | grep tcpd

Это было перечислено как "хорошо".

Question 5

Можно попытаться загрузить их на сайты для тестирования как virustotal, и я полагаю, что BitDefender имеет одну мелкую программу сканера руткита в наличии (не уверенный во много поддержке ОС).

, Если у Вас есть руткит, нет никакого способа знать, является ли это ложь, положительная без основательной документации, как был отправлен выше, полагая, что вредоносная программа с корневым доступом может спрятаться. Вы, кажется, заинтересованы или просто следуете за синтаксисом БЛОКИРОВОК ЗАГЛАВНЫХ БУКВ, но в будущем я рекомендовал бы изогнуться и создать резервную копию существенных файлов (или через облако или через внешнее, что необходимо заботиться не перекрестный, заражают), такие как базы данных, фотографии семейства, работа, сомнительные видео, и т.д.

проверяют сумму md5 на несоответствия для важного спама. Который является главным образом чем-либо, чему можно предоставить корневой доступ или сам дистрибутив. И если Вы выполняете новую установку или не возражаете делать один, Вы могли бы всегда вытирать и проверять его еще раз.

Быстрое редактирование: BitDefender на самом деле не предлагает поддержки ничего кроме Windows. Заметка на полях, все антивирусные программы являются datamining Вы и Ваше использование Интернета. Открытый исходный код ftw.

tl; доктор по коварной природе руткитов и как легко они распространяют.

Question 6

Это - ложь, положительная вызванный ошибкой в основном chkrootkit сценарии. Я пытался отправить фиксацию здесь, но был downvoted. Я сообщил о проблеме к chkrootkit devs, но если требуется устранить проблему так, чтобы это на самом деле работало, Вы могли бы хотеть проверить: https://www.linuxquestions.org/questions/linux-security-4/chkrootkit-tcpd-521683/page2.html#post5788733

muru · Accepted Answer · 23 November 2019 в 01:12

В это сообщение Форумов Ubuntu , пользователь kpatz протестировал это в новых 16.10 VM, и chkrootkit все еще жаловался, делая это ложью положительный. Можно всегда проверять, вмешался ли файл путем сравнения md5sum от пакета:

$ dpkg -S /usr/sbin/tcpd
tcpd: /usr/sbin/tcpd
$ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums)
usr/sbin/safe_finger: OK
usr/sbin/tcpd: OK
usr/sbin/tcpdchk: OK
usr/sbin/tcpdmatch: OK
usr/sbin/try-from: OK
usr/share/man/man8/safe_finger.8.gz: OK
usr/share/man/man8/tcpd.8.gz: OK
usr/share/man/man8/tcpdchk.8.gz: OK
usr/share/man/man8/tcpdmatch.8.gz: OK
usr/share/man/man8/try-from.8.gz: OK

, Конечно, сам md5sums файл, возможно, вмешался, (и так мог md5sum сам и так далее...).

Jay Marm · Answer 2 · 23 November 2019 в 01:12

Мой был также перечислен как "ЗАРАЖЕННЫЙ" (Ubuntu 18.10)..., таким образом, я пересекаю проверенный tcpd использование debsums утилиты т.е.:

sudo debsums | grep tcpd

Это было перечислено как "хорошо".

avisitoritseems · Answer 3 · 23 November 2019 в 01:12

Можно попытаться загрузить их на сайты для тестирования как virustotal, и я полагаю, что BitDefender имеет одну мелкую программу сканера руткита в наличии (не уверенный во много поддержке ОС).

, Если у Вас есть руткит, нет никакого способа знать, является ли это ложь, положительная без основательной документации, как был отправлен выше, полагая, что вредоносная программа с корневым доступом может спрятаться. Вы, кажется, заинтересованы или просто следуете за синтаксисом БЛОКИРОВОК ЗАГЛАВНЫХ БУКВ, но в будущем я рекомендовал бы изогнуться и создать резервную копию существенных файлов (или через облако или через внешнее, что необходимо заботиться не перекрестный, заражают), такие как базы данных, фотографии семейства, работа, сомнительные видео, и т.д.

проверяют сумму md5 на несоответствия для важного спама. Который является главным образом чем-либо, чему можно предоставить корневой доступ или сам дистрибутив. И если Вы выполняете новую установку или не возражаете делать один, Вы могли бы всегда вытирать и проверять его еще раз.

Быстрое редактирование: BitDefender на самом деле не предлагает поддержки ничего кроме Windows. Заметка на полях, все антивирусные программы являются datamining Вы и Ваше использование Интернета. Открытый исходный код ftw.

tl; доктор по коварной природе руткитов и как легко они распространяют.

score 7 · Answer 4 · 23 November 2019 в 01:12

Это - ложь, положительная вызванный ошибкой в основном chkrootkit сценарии. Я пытался отправить фиксацию здесь, но был downvoted. Я сообщил о проблеме к chkrootkit devs, но если требуется устранить проблему так, чтобы это на самом деле работало, Вы могли бы хотеть проверить: https://www.linuxquestions.org/questions/linux-security-4/chkrootkit-tcpd-521683/page2.html#post5788733

chkrootkit показывает “tcpd”, как ЗАРАЖЕНО. Действительно ли это - положительная ложь?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: