Я выполняю chkrootkit, и они были результатами.
Checking `tcpd'... INFECTED
Searching for Linux.Xor.DDoS ... INFECTED:
Possible Malicious Linux.Xor.DDoS installed
/tmp/timeshift/WwbV62M9/2018-22-12_10-00-02/script.sh
/tmp/timeshift/rPVBQw24/2018-21-12_08-00-02/script.sh
/tmp/timeshift/ICt8w9QP/2018-23-12_10-00-02/script.sh
/tmp/timeshift/Gi32umT0/2018-23-12_09-00-01/script.sh
Затем для
sudo sha1sum /usr/sbin/tcpd
Результат: (который кажется зараженным),
9ee346a9400f52e16576db35c310a72af391e199 /usr/sbin/tcpd
Очень вероятно положительная ложь - проверяет этот вопрос:
chkrootkit показывает "tcpd", как ЗАРАЖЕНО. Действительно ли это - положительная ложь?
То же для другого хита Вы добрались:
Я выполнил ChkRootkit и придумал зараженный файл.Мне нужна помощь.
В моей системе это также отмечает tcpd как Зараженный, хотя мне даже не установили его.