2262
ответа
Лучший инструмент для удаления руткитов для сервера?
и какой режим расписания / sysadmin рекомендуется?
вопрос задан: 24 October 2010 01:23
20
ответов
chkrootkit говорит / sbin / init заражен, что это значит?
Недавно я запускал chkrootkit и получил следующую строку: Поиск Suckit rootkit ... Предупреждение: / sbin / init INFECTED Что это значит? Я слышал, что это ложный позитив, ...
вопрос задан: 7 February 2011 22:46
18
ответов
Как я получил руткит? [dубликат]
Я запускаю Ubuntu 14.04 32bit. Недавно я решил установить ClamAV. Он предупреждает меня об этом pua.win.trojan.xored-1. Я читал онлайн, что это означает, что у меня руткит. Я загружаю и запускаю ...
вопрос задан: 7 February 2011 22:46
7
ответов
Предотвращение руткита bios на ubuntu Linux
Помимо стандартных «лучших практик» безопасности, таких как наличие хорошего брандмауэра, сильный пароль администратора, обеспечение последних патчей безопасности и повышение безопасности маршрутизатора, есть ли что-то более конкретное, которое может ...
вопрос задан: 15 January 2017 01:30
5
ответов
Предотвращение руткита BIOS на ubuntu Linux
Кроме стандартной защиты "лучшие практики" как наличие хорошего брандмауэра, сильного пароля администратора, обеспечение последних патчей безопасности и повышение безопасности маршрутизатора, являются там чем-либо более определенным, которое мож
вопрос задан: 14 January 2017 14:30
5
ответов
Всплывающий рекламный вирус на хром и firefox
Всплывающее рекламное поле появляется на любом сайте, который я открываю. Протестировал настройки сброса, отключив расширения, удалив всех пользователей на хром. Кажется, это не про хром, так как то же самое происходит в Firefox ...
вопрос задан: 7 November 2014 17:35
4
ответа
Загрузочный сканер руткитов для Ubuntu?
Мне просто интересно, есть ли хорошее приложение для Ubuntu, которое вы можете записать на DVD из файла * .iso, выбрать его из меню загрузки до запуска Ubuntu, а затем отсканировать систему извне для ...
вопрос задан: 5 December 2017 08:20
4
ответа
chkrootkit обнаружены подозрительные файлы и каталог
Я сделал chrootkit scan.And нашел что-то, он не говорит никаких рекомендаций по обнаружению файлов или каталогов. Какие-либо предложения? Результатом являются следующие подозрительные файлы и ...
вопрос задан: 4 September 2017 12:52
4
ответа
chkrootkit показывает “ tcpd ” как ИНФЕКЦИЯ. Это ложный позитив?
Сканирование chkrootkit показывает «tcpd» как зараженное. Хотя проверка rkhunter показывает нормально, (за исключением регулярных ложных срабатываний) Должен ли я беспокоиться? (Я на Ubuntu 16.10 с 4.8.0-37-generic)
вопрос задан: 15 February 2017 09:59
4
ответа
chkrootkit показывает “tcpd”, как ЗАРАЖЕНО. Действительно ли это - положительная ложь?
Сканирование chkrootkit показывает "tcpd", как ЗАРАЖАЕМЫЙ. Хотя сканирование rkhunter показывает хорошо, (за исключением регулярных ложных положительных сторон) я буду волноваться? (Я нахожусь на Ubuntu 16.10 с 4.8.0-37-универсальным),
вопрос задан: 14 February 2017 22:59
4
ответа
таинственный a.out файл появился в папке Downloads
Вчера файл, который не должен существовать, появился в моей папке Downloads. Virustotal знает файл с 2012 и сообщает об этом как чистом - но кажется, что у других людей был он, появляются. Делает любого...
вопрос задан: 10 June 2014 16:53
3
ответа
Выход cat / dev / sda содержит ссылки на вредоносное ПО
При использовании «cat / dev / sda» я вижу, что слово trojan появляется много, а также многие имена известных троянов, таких как Nymaim, Bedep и т. Д. Вот фрагмент: b5928a2d2656ba5ef3001dc04350e5a0: 399262: Win.Malwar ...
вопрос задан: 24 November 2017 02:15
3
ответа
Помогает ли Aide сравнивать с версиями репо или только с моими собственными файлами?
Есть ли смысл в установке Aide на давно установленной машине? или это только заслуживает доверия, если установлено сразу после новой установки или запуска с флэш-накопителя? Предпосылки: Нетехнический друг ...
вопрос задан: 18 July 2017 23:09
3
ответа
Пакет Sniffer найден, что дальше?
После загрузки вчера мой компьютер сломался. Я сегодня обновился и проверил руткиты. Я нашел анализатор пакетов eth0: SNIFFER ПАКЕТА (/ sbin / dhclient [3966]) Как я могу удалить это?
вопрос задан: 5 January 2015 12:56
3
ответа
В папке «Загрузка» появляется таинственный файл a.out
Вчера в папке «Мои файлы» появился файл, который не должен существовать. Вирустоталь знает файл с 2012 года и сообщает об этом как о чистом виде, но, похоже, у него появились другие люди. Кто-нибудь ...
вопрос задан: 10 June 2014 17:53
2
ответа
Сканер руткита на основе подписи?
В настоящее время только руткит-сканеры, которые я знаю, должны быть установлены на компьютере до руткита, чтобы они могли сравнивать изменения файлов и т. Д. (Например, chkrootkit и rkhunter), но то, что мне действительно нужно ...
вопрос задан: 6 May 2018 00:15
2
ответа
Основанный на подписи сканер руткита?
В настоящее время единственные сканеры руткита, о которых я знаю, должны быть установлены на машине перед руткитом так, чтобы они могли сравнить изменения файла и т.д. (например: chkrootkit и rkhunter), но в чем я действительно нуждаюсь...
вопрос задан: 5 May 2018 14:15
2
ответа
Загрузочный сканер руткитов для Ubuntu?
Мне было просто интересно, есть ли какое-нибудь хорошее приложение для Ubuntu, которое вы могли бы записать на DVD из файла * .iso, выбрать его из меню загрузки до того, как Ubuntu даже запустится, а затем сканировать систему для внешнего ...
вопрос задан: 5 December 2017 07:20
2
ответа
chrootkit подозрительные файлы и каталог обнаруживается
Я сделал сканирование chrootkit. И это нашло что-то, это не говорит что любые рекомендации относительно обнаружения файлов или каталогов. Какие-либо предложения? результаты: следующие подозрительные файлы и...
вопрос задан: 4 September 2017 02:52
2
ответа
Руткиты могли быть эффективными для некорневых пользователей?
После неверного истолкования значения этого вопроса я задаюсь вопросом, могли ли руткиты и другие вредоносные программы быть эффективными, если у пользователя нет корневых полномочий. Руткиты обычно обманывают пользователей...
вопрос задан: 13 April 2017 15:23
2
ответа
Chkrootkit говорит & ldquo; Поиск Linux / Ebury - Operation Windigo ssh & hellip; Возможный Linux / Ebury - Operation Windigo installetd & rdquo ;, следует ли беспокоиться?
Я недавно побежал в sudo chkrootkit, и это было одним из результатов: Поиск Linux / Ebury - Operation Windigo ssh ... Возможный Linux / Ebury - Operation Windigo installetd В моих исследованиях по этому вопросу ...
вопрос задан: 24 December 2015 00:04
2
ответа
Packet Sniffer нашел, что дальше?
После загрузки вчера мой компьютер разбился. Я обновил сегодня и проверил руткиты. Я нашел пакетный сниффер eth0: PACKET SNIFFER (/ sbin / dhclient [3966]) Как я могу удалить это?
вопрос задан: 5 January 2015 13:56
2
ответа
Сканер руткита с графической обратной связью или GUI
Существуют некоторые rootkitscanners для Linux, например: chkrootkit rkhunter, Но Как я уведомить относительно рабочего стола? Действительно ли возможно получить предупреждение, если сканер нашел что-то?
вопрос задан: 8 October 2014 12:15
2
ответа
как проверить, что sbin/init не заражен?
для когда-то chkrootkit показывал sbin/init, как заражаемый руткитом SuckIt. в начале этого года, когда предупреждение сначала появилось, быстрый поиск Google указал, что это было наиболее вероятно...
вопрос задан: 15 September 2014 05:57
2
ответа
Проблема безопасности сети с подозрительным трафиком. Как отследить это?
У меня есть специфическая проблема, немного продвинутая для меня. В логе моего роутера я увидел следующие строки: Internal Prot. Тайм-аут внешнего NAT 192.168.0.167:56396 TCP 186 ....
вопрос задан: 8 January 2013 18:58
2
ответа
Как я удаляю руткиты?
К моему пониманию руткиты на Linux заражают ядро для получения прав пользователя root и существует много сканеров (я использую rkhunter) просканировать для руткитов в ядре, но я должен все же найти программу этим...
вопрос задан: 8 August 2012 17:59
2
ответа
chkrootkit говорит, что / sbin / init инфицирован, что это значит?
Я недавно запустил chkrootkit и получил следующую строку: Поиск Suckit rootkit ... Предупреждение: / sbin / init INFECTED Что это значит точно? Я слышал, что это был ложный позитив ...
вопрос задан: 7 February 2011 21:46
2
ответа
Лучший инструмент для удаления руткитов для сервера?
и какой график / сисадмин рекомендуется?
вопрос задан: 24 October 2010 00:23
1
ответ
используйте debsums для автоматической проверки всех установленных пакетов
Я хочу использовать целостность проверки debsumsto всех своих пакетов с sudo dpkg-l | awk {'печатают 2$'} | xargs | debsums |grep-v хорошо, Но я получаю те ошибки: debsums: не может открыть fwupd файл/var/lib/polkit-...
вопрос задан: 28 October 2019 10:25
1
ответ
rkhunter показывает возможный руткит или положительную ложь?
Когда я делаю rkhunter - проверяет, что показывает мне, что у меня есть возможные руткиты:/usr/bin/rkhunter: 14795: [:/usr/lib/firefox/firefox: неожиданный оператор,/usr/bin/rkhunter: 14795: [:/usr/lib/firefox/...
вопрос задан: 28 October 2019 01:29