2262
ответа

Лучший инструмент для удаления руткитов для сервера?

и какой режим расписания / sysadmin рекомендуется?
вопрос задан: 23 October 2010 21:23
20
ответов

chkrootkit говорит / sbin / init заражен, что это значит?

Недавно я запускал chkrootkit и получил следующую строку: Поиск Suckit rootkit ... Предупреждение: / sbin / init INFECTED Что это значит? Я слышал, что это ложный позитив, ...
вопрос задан: 7 February 2011 19:46
18
ответов

Загрузочный сканер руткитов для Ubuntu?

Мне просто интересно, есть ли хорошее приложение для Ubuntu, которое вы можете записать на DVD из файла * .iso, выбрать его из меню загрузки до запуска Ubuntu, а затем отсканировать систему извне для ...
вопрос задан: 5 December 2017 05:20
18
ответов

chkrootkit обнаружены подозрительные файлы и каталог

Я сделал chrootkit scan.And нашел что-то, он не говорит никаких рекомендаций по обнаружению файлов или каталогов. Какие-либо предложения? Результатом являются следующие подозрительные файлы и ...
вопрос задан: 4 September 2017 09:52
18
ответов

Как я получил руткит? [dубликат]

Я запускаю Ubuntu 14.04 32bit. Недавно я решил установить ClamAV. Он предупреждает меня об этом pua.win.trojan.xored-1. Я читал онлайн, что это означает, что у меня руткит. Я загружаю и запускаю ...
вопрос задан: 7 February 2011 19:46
10
ответов

Выход cat / dev / sda содержит ссылки на вредоносное ПО

При использовании «cat / dev / sda» я вижу, что слово trojan появляется много, а также многие имена известных троянов, таких как Nymaim, Bedep и т. Д. Вот фрагмент: b5928a2d2656ba5ef3001dc04350e5a0: 399262: Win.Malwar ...
вопрос задан: 23 November 2017 23:15
10
ответов

Помогает ли Aide сравнивать с версиями репо или только с моими собственными файлами?

Есть ли смысл в установке Aide на давно установленной машине? или это только заслуживает доверия, если установлено сразу после новой установки или запуска с флэш-накопителя? Предпосылки: Нетехнический друг ...
вопрос задан: 18 July 2017 20:09
7
ответов

Предотвращение руткита bios на ubuntu Linux

Помимо стандартных «лучших практик» безопасности, таких как наличие хорошего брандмауэра, сильный пароль администратора, обеспечение последних патчей безопасности и повышение безопасности маршрутизатора, есть ли что-то более конкретное, которое может ...
вопрос задан: 14 January 2017 22:30
7
ответов

Могут ли разрешения браузера Chromium облегчить использование руткитов?

Я просто узнаю о разрешениях и извини, если я, возможно, сбился с пути. Но я заметил, что Chromium Browser имеет исполняемый файл sandbox, который принадлежит root и имеет идентификатор пользователя, который запускается ...
вопрос задан: 28 February 2012 18:20
7
ответов

Многие процессы называются & ldquo; su-to-root & rdquo; появился на моем системном мониторе, мой компьютер принадлежит?

На моем системном мониторе появился два процесса с именем gksu и два процесса с именем su-to-root, принадлежащий моему компьютеру? Как я могу быть уверен, и если это правда, как я могу вырвать нарушителя без полной системы ...
вопрос задан: 13 February 2012 08:37
5
ответов

Всплывающий рекламный вирус на хром и firefox

Всплывающее рекламное поле появляется на любом сайте, который я открываю. Протестировал настройки сброса, отключив расширения, удалив всех пользователей на хром. Кажется, это не про хром, так как то же самое происходит в Firefox ...
вопрос задан: 7 November 2014 14:35
4
ответа

chkrootkit показывает “ tcpd ” как ИНФЕКЦИЯ. Это ложный позитив?

Сканирование chkrootkit показывает «tcpd» как зараженное. Хотя проверка rkhunter показывает нормально, (за исключением регулярных ложных срабатываний) Должен ли я беспокоиться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)
вопрос задан: 15 February 2017 06:59
3
ответа

Пакет Sniffer найден, что дальше?

После загрузки вчера мой компьютер сломался. Я сегодня обновился и проверил руткиты. Я нашел анализатор пакетов eth0: SNIFFER ПАКЕТА (/ sbin / dhclient [3966]) Как я могу удалить это?
вопрос задан: 5 January 2015 09:56
3
ответа

В папке «Загрузка» появляется таинственный файл a.out

Вчера в папке «Мои файлы» появился файл, который не должен существовать. Вирустоталь знает файл с 2012 года и сообщает об этом как о чистом виде, но, похоже, у него появились другие люди. Кто-нибудь ...
вопрос задан: 10 June 2014 13:53
2
ответа

Сканер руткита на основе подписи?

В настоящее время только руткит-сканеры, которые я знаю, должны быть установлены на компьютере до руткита, чтобы они могли сравнивать изменения файлов и т. Д. (Например, chkrootkit и rkhunter), но то, что мне действительно нужно ...
вопрос задан: 5 May 2018 21:15
2
ответа

Загрузочный сканер руткитов для Ubuntu?

Мне было просто интересно, есть ли какое-нибудь хорошее приложение для Ubuntu, которое вы могли бы записать на DVD из файла * .iso, выбрать его из меню загрузки до того, как Ubuntu даже запустится, а затем сканировать систему для внешнего ...
вопрос задан: 5 December 2017 04:20
2
ответа

Chkrootkit говорит & ldquo; Поиск Linux / Ebury - Operation Windigo ssh & hellip; Возможный Linux / Ebury - Operation Windigo installetd & rdquo ;, следует ли беспокоиться?

Я недавно побежал в sudo chkrootkit, и это было одним из результатов: Поиск Linux / Ebury - Operation Windigo ssh ... Возможный Linux / Ebury - Operation Windigo installetd В моих исследованиях по этому вопросу ...
вопрос задан: 23 December 2015 21:04
2
ответа

Packet Sniffer нашел, что дальше?

После загрузки вчера мой компьютер разбился. Я обновил сегодня и проверил руткиты. Я нашел пакетный сниффер eth0: PACKET SNIFFER (/ sbin / dhclient [3966]) Как я могу удалить это?
вопрос задан: 5 January 2015 10:56
2
ответа

Проблема безопасности сети с подозрительным трафиком. Как отследить это?

У меня есть специфическая проблема, немного продвинутая для меня. В логе моего роутера я увидел следующие строки: Internal Prot. Тайм-аут внешнего NAT 192.168.0.167:56396 TCP 186 ....
вопрос задан: 8 January 2013 14:58
2
ответа

Как удалить руткиты?

Насколько я понимаю, руткиты в linux заражают ядро, чтобы получить права суперпользователя, и есть много сканеров (я использую rkhunter) для сканирования руткитов в ядре, но мне еще предстоит найти программу, которая ...
вопрос задан: 8 August 2012 13:59
2
ответа

chkrootkit говорит, что / sbin / init инфицирован, что это значит?

Я недавно запустил chkrootkit и получил следующую строку: Поиск Suckit rootkit ... Предупреждение: / sbin / init INFECTED Что это значит точно? Я слышал, что это был ложный позитив ...
вопрос задан: 7 February 2011 18:46
2
ответа

Лучший инструмент для удаления руткитов для сервера?

и какой график / сисадмин рекомендуется?
вопрос задан: 23 October 2010 20:23
1
ответ

вывод cat / dev / sda содержит ссылки на вредоносные программы

При использовании «cat / dev / sda» я часто вижу слово «троян», а также многие имена известных троянов, таких как Nymaim, Bedep и так далее. Вот фрагмент кода: b5928a2d2656ba5ef3001dc04350e5a0: 399262: Win.Malwar ...
вопрос задан: 23 November 2017 22:15
1
ответ

Могут ли руткиты быть эффективными для пользователей без полномочий root?

После неправильного толкования этого вопроса мне интересно, могут ли руткиты и другие вредоносные программы быть эффективными, если у пользователя нет прав root. Обычно руткиты обманывают пользователей ...
вопрос задан: 13 April 2017 12:23
1
ответ

Сканер Rootkit с графической обратной связью или графическим интерфейсом

Есть несколько rootkitscanners для linux, например: chkrootkit rkhunter Но Как я могу получить уведомление на рабочем столе? Можно ли получить предупреждение, если сканер что-то нашел?
вопрос задан: 8 October 2014 09:15
1
ответ

Выводы Чкрооткит - что делать?

после того, как моя Ubuntu работает все медленнее и медленнее, и Google регулярно спрашивает меня, чтобы я доказал, что я человек, у меня запущен Chkrootkit. вот что он обнаружил: wlan0: СНИФЕР ПАКЕТА (/ sbin / wpa_supplicant [870], / ...
вопрос задан: 2 November 2013 20:38
1
ответ

Заражен руткитом. Как мне это убрать?

Сегодня я запустил тигра, который сообщал об уведомлении рута. Чкрооткит действительно согласился. Как я могу удалить этот корневой комплект? Как я могу найти, как это было установлено, чтобы я мог позаботиться о слабости в моей Ubuntu ...
вопрос задан: 21 October 2013 14:17
1
ответ

eth0: ПАКЕТНОЕ СНИФЕР

Я новичок в Ubuntu и хотел бы помочь, пожалуйста, я запустил ProShield и получил эту ошибку - eth0: PACKET SNIFFER (/ sbin / dhclient Я запустил следующие программы ниже, и ничего не получилось, насколько я вижу. ...
вопрос задан: 22 August 2013 13:17
1
ответ

Руткиты: Должен ли я быть обеспокоен?

Я читал некоторые тексты о руткитах и ​​инструментах, используемых для их удаления. У меня Ubuntu 12.04.1 и rkhunter сообщил о различных предупреждениях. Мне интересно, что это. Кстати я устанавливаю только оригинальные ...
вопрос задан: 31 January 2013 21:31
1
ответ

Как удалить руткиты?

Насколько я понимаю, руткиты на linux заражают ядро, чтобы получить привилегии root, и есть много сканеров (я использую rkhunter) для сканирования руткитов в ядре, но мне еще предстоит найти программу, которая ...
вопрос задан: 8 August 2012 14:59