18
ответов
Как я получил руткит? [dубликат]
Я запускаю Ubuntu 14.04 32bit. Недавно я решил установить ClamAV. Он предупреждает меня об этом pua.win.trojan.xored-1. Я читал онлайн, что это означает, что у меня руткит. Я загружаю и запускаю ...
вопрос задан: 7 February 2011 22:46
4
ответа
chkrootkit показывает “ tcpd ” как ИНФЕКЦИЯ. Это ложный позитив?
Сканирование chkrootkit показывает «tcpd» как зараженное. Хотя проверка rkhunter показывает нормально, (за исключением регулярных ложных срабатываний) Должен ли я беспокоиться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)
вопрос задан: 15 February 2017 09:59
4
ответа
chkrootkit показывает “tcpd”, как ЗАРАЖЕНО. Действительно ли это - положительная ложь?
Сканирование chkrootkit показывает "tcpd", как ЗАРАЖАЕМЫЙ. Хотя сканирование rkhunter показывает хорошо, (за исключением регулярных ложных положительных сторон) я буду волноваться? (Я нахожусь на Ubuntu 16.10 с 4.8.0-37-универсальным),
вопрос задан: 14 February 2017 22:59
3
ответа
Почему chkrootkit не тестирует syslogd?
Когда я сканирую свою машину с помощью chkrootkit, я замечаю, что для одного из них всегда говорится: проверка `syslogd '... не проверена Почему это не проверяется? Должно ли это быть ...
вопрос задан: 3 April 2015 19:47
2
ответа
Я запустил ChkRootkit и обнаружил зараженный файл. Мне нужна помощь.
Итак, я запустил chkrootkit. Я имею linux.xor.ddos показывая как зараженный Я читал другие форумы онлайн, и я видел вещи, упоминающие ложные срабатывания. Что такое файлы linux.xor.ddos и как я могу проверить, если ...
вопрос задан: 24 October 2018 04:07
2
ответа
Что точно/lib/modules/4.4.0-XX-generic/vdso/.build-id
Я сделал поиск руткита с chkrootkit, и он придумал этот странный набор файлов:/usr/lib/debug/.build-id/lib/modules/4.4.0-51-generic/vdso/.build-id/lib/modules/4.4.0-47-generic/vdso/....
вопрос задан: 3 December 2016 08:15
2
ответа
Chkrootkit говорит & ldquo; Поиск Linux / Ebury - Operation Windigo ssh & hellip; Возможный Linux / Ebury - Operation Windigo installetd & rdquo ;, следует ли беспокоиться?
Я недавно побежал в sudo chkrootkit, и это было одним из результатов: Поиск Linux / Ebury - Operation Windigo ssh ... Возможный Linux / Ebury - Operation Windigo installetd В моих исследованиях по этому вопросу ...
вопрос задан: 24 December 2015 00:04
2
ответа
Почему не chkrootkit test syslogd?
Когда я сканирую свою машину на chkrootkit, я замечаю, что она всегда говорит для одного из них: Проверка `syslogd '... не проверена. Почему это не проверено? Если это ...
вопрос задан: 3 April 2015 19:47
1
ответ
Возможно, заражена ОС 2,3-недельного возраста? rkhunter, chkrootkit
Проблема:
Проверяет руткиты ...
Проверено руткитов: 498
Возможные руткиты: 5
/ usr / bin / bsd-mailx [ Предупреждение] переустановлено, сообщение остается, но теперь новое: / usr / bin / lwp -...
вопрос задан: 21 May 2021 21:15
1
ответ
chkrootkit issues
Когда я использую chkrootkit -q, я получаю:
/либ/модули/5.3.0-1035-aws/vdso/.build-id /либ/модули/5.4.0-1025-aws/vdso/.build-id /либ/модули/4.15.0-1044-aws/vdso/.build-ид.
/lib/modules/5.3.0-1035-aws/vdso/....
вопрос задан: 7 October 2020 00:32
1
ответ
rkhunter показывает возможный руткит или положительную ложь?
Когда я делаю rkhunter - проверяет, что показывает мне, что у меня есть возможные руткиты:/usr/bin/rkhunter: 14795: [:/usr/lib/firefox/firefox: неожиданный оператор,/usr/bin/rkhunter: 14795: [:/usr/lib/firefox/...
вопрос задан: 28 October 2019 01:29
1
ответ
ложные положительные стороны chkrootkit?
Я только что выполнил chkrootkit на своем ноутбуке под управлением Ubuntu 18.04 LTS, и все находится в ясном кроме следующего: Ища подозрительные файлы и директоров, это может требовать времени... Следующее...
вопрос задан: 4 October 2019 21:05
1
ответ
Результаты Chkrootkit, как переустановить tpcd?
Я выполняю chkrootkit, и они были результатами. Проверка 'tcpd'... ЗАРАЖЕННЫЙ Поиск Linux. Xor. DDoS... ЗАРАЖЕННЫЙ: Возможный...
вопрос задан: 24 December 2018 02:00
1
ответ
Используйте chkrootkit и отправьте состояние через ssmtp
Я установил способную установку chkrootkit, Это, кажется, выполняет задание крона каждый день в/etc/cron.daily/chkrootkit, который, к сожалению, отправит его вывод в нирвану, я также установил минимальную почту dma:...
вопрос задан: 14 August 2018 22:51
1
ответ
Как рассматривать предполагаемую chkrootkit положительную ложь
Я установил chkrootkit со способной установкой в недавно установленном сервере Ubuntu 16.04.3. chkrootkit нашел подозрительные файлы и каталоги после первого показа: Ища подозрительные файлы и директоров, это...
вопрос задан: 5 October 2017 08:58
1
ответ
Chkrootkit ложно-положительный “белый список”
Я хочу "добавить некоторые в белый список" ложные положительные стороны chkrootkit, для этого я хотел бы использовать/etc/chkrootkit.conf в качестве "белого списка". Но это не работает: RUN_DAILY_OPTS = "-q-e '/sbin/init/...
вопрос задан: 5 September 2016 16:04
1
ответ
15.10 Виндов Манахер don't похвалите properly
Since yesterday my window менеджеры don't похвалите completely. There пахал не window controls or any panels видимо. Cinnamon for examplem goes straight to fallback mode; Unity doesn't throw an ошибка but существуешь...
вопрос задан: 31 December 2015 21:16
1
ответ
Backdoor.Linux.Gafgyt.A - Как обнаружить инфекцию с помощью этого черного хода.
Вчера я узнал о существовании бэкдора Backdoor.Linux.Gafgyt.A. Я запустил chkrootkit против 0.49 и rkhunter 1.40. Но на удивление в логах я не смог увидеть эти программы ...
вопрос задан: 10 June 2015 15:59
0
ответов
chkrootkit tty следующего пользовательского процесса (ов) не найден
После того, как ClamAv вернул некоторые трояны, которые я удалил, я запустил chkrootkit и получил эти результаты: Проверка `chkutmp '... tty следующих пользовательских процессов (ов) не были найдены в / var / run / utmp! ! RUID ...
вопрос задан: 26 February 2018 10:21
0
ответов
chkrootkit, известные ложные срабатывания или причины беспокойства?
Поэтому я делал проверку на вирусы и руткит на моем компьютере, когда обнаружил chkrootkit, чтобы предупредить меня о следующих файлах: Были найдены следующие подозрительные файлы и каталоги: /usr/lib/jvm/.java-1 ....
вопрос задан: 12 November 2017 17:14
0
ответов
Как лечить предполагаемый чкрооткит ложноположительный
Я установил chkrootkit с apt-install на только что установленном сервере Ubuntu 16.04.3. chkrootkit обнаружил подозрительные файлы и каталоги после первого запуска: поиск подозрительных файлов и dirs, это ...
вопрос задан: 5 October 2017 18:58
0
ответов
Операция Windigo присутствует после новой установки
Я заметил странное поведение и журналы на моей машине ubuntu. Недавно я установил Ubuntu с USB. Я установил установку для записи в пустое пространство и использовал шифрование LVM / LUKS. Я настраиваю ...
вопрос задан: 5 October 2017 18:54
0
ответов
Операция подарок Windigo после новой установки
Я замечал странное поведение и вход в систему моя машина человечности. Я недавно установил Ubuntu от USB. Я установил установку для переписывания пробела и использовал шифрование LVM/LUKS. Я устанавливаю...
вопрос задан: 5 October 2017 08:54
0
ответов
Лучший установщик или пакет для rkhunter и chkrootkit?
Версия rkhunter для хранилища в настоящее время составляет 1.4.0, а установщик - версия 1.4.4. Версия репо chkrootkit - 0.49, а его установщик - 0.52. Поскольку безопасность - это серьезная проблема ...
вопрос задан: 14 September 2017 16:35
0
ответов
что такое файл WTED и для чего он используется?
Что такое файл WTED и для чего он используется? Мы запустили команду chkrootkit, и это было результатом: проверка 'wted' ... 1 удаление (я) между < start date > и < дата окончания > После много ...
вопрос задан: 13 March 2017 22:20
0
ответов
Chkrootkit ложноположительный “ whitelist ”
Я хочу «белый список» некоторых ложных срабатываний chkrootkit, поэтому я хотел бы использовать /etc/chkrootkit.conf как «белый список». Но это не работает: RUN_DAILY_OPTS = "- q -e '/ sbin / init / ...
вопрос задан: 5 September 2016 16:04