1
ответ

вывод cat / dev / sda содержит ссылки на вредоносные программы

При использовании «cat / dev / sda» я часто вижу слово «троян», а также многие имена известных троянов, таких как Nymaim, Bedep и так далее. Вот фрагмент кода: b5928a2d2656ba5ef3001dc04350e5a0: 399262: Win.Malwar ...
вопрос задан: 24 November 2017 01:15
1
ответ

Помощник выдерживает сравнение с repo версиями или только с моими собственными файлами?

Есть ли какая-либо точка в установке Помощника на долго установленной машине? или действительно ли это только защищено, если установлено сразу после новой установки или выполнения от карты флэш-памяти? Фон: необидчивый друг...
вопрос задан: 18 July 2017 23:09
1
ответ

Могут ли руткиты быть эффективными для пользователей без полномочий root?

После неправильного толкования этого вопроса мне интересно, могут ли руткиты и другие вредоносные программы быть эффективными, если у пользователя нет прав root. Обычно руткиты обманывают пользователей ...
вопрос задан: 13 April 2017 15:23
1
ответ

Стоит ли мне беспокоиться о руткитах, если я обычный пользователь? [закрыто]

Привет, недавно я обнаружил, что руткиты есть и в Ubuntu, и их трудно обнаружить. С тех пор, как я прочитал о них, я был довольно параноиком по поводу получения одного из них. У меня включен брандмауэр, ...
вопрос задан: 1 October 2016 16:49
1
ответ

Разрешение папки Ubuntu изменено на drwsrwsrwt, а nautilus показывает файлы, а терминал - нет

У меня странная ситуация. Я использую Ubuntu 14.10. Я могу открыть все каталоги в nautilus, но когда я пытаюсь перечислить файлы в терминале, в списке появляется только один каталог. Я могу пройти через ...
вопрос задан: 6 April 2015 10:13
1
ответ

сканер chkrootkit обнаружил возможного троянца KLM

Сегодня я просканировал свою машину с chkrootkit инструментом путем выполнения: sudo chkrootkit И это было частью вывода: Проверка 'lkm'... У Вас есть 2 процесса...
вопрос задан: 20 February 2015 11:34
1
ответ

Сканер Rootkit с графической обратной связью или графическим интерфейсом

Есть несколько rootkitscanners для linux, например: chkrootkit rkhunter Но Как я могу получить уведомление на рабочем столе? Можно ли получить предупреждение, если сканер что-то нашел?
вопрос задан: 8 October 2014 13:15
1
ответ

Подозрительные файлы Rkhunter 122; у меня есть проблема?

Я плохо знаком с человечностью. Я использую Ubuntu 14.04 Xfce LTS. Я имею, выполнил rkhunter возраст нескольких недель и только получил несколько предупреждений. Форум сказал, что они были нормальны. Но, на этот раз rkhunter сообщил 122...
вопрос задан: 11 June 2014 10:29
1
ответ

Руткит на порт 60001!? Так говорит Тигр - как мне проверить? [closed]

Моя система - это последняя версия Ubuntu 13.10. Я установил Tiger и получаю это # ​​Запуск chkrootkit (/ usr / sbin / chkrootkit) для выполнения дальнейших проверок ... {{1} } СТАРЫЙ: --ALERT-- [rootkit005a] Chkrootkit имеет ...
вопрос задан: 14 March 2014 06:18
1
ответ

Chkrootkit findings - what to do?

after my ubuntu runs slower and slower and google regularly asks я for prooving to be human, i had Chkrootkit running. herВs what it found: wlan0: PACKET SNIFFER (/sbin/wpa_supplicant [870],/...
вопрос задан: 3 November 2013 00:38
1
ответ

Заражен руткитом. Как мне это убрать?

Сегодня я запустил тигра, который сообщал об уведомлении рута. Чкрооткит действительно согласился. Как я могу удалить этот корневой комплект? Как я могу найти, как это было установлено, чтобы я мог позаботиться о слабости в моей Ubuntu ...
вопрос задан: 21 October 2013 18:17
1
ответ

eth0: PACKET SNIFFER (/ sbin / dhclient [duplicate]

Я новичок в Ubuntu и прошу помощи, я запустил ProShield и получил эту ошибку - eth0: PACKET SNIFFER (/ sbin / dhclient Я запустил следующие программы ниже, но, насколько я понимаю, ничего не вышло ...
вопрос задан: 22 August 2013 17:17
1
ответ

Руткиты: Должен ли я быть обеспокоен?

Я читал некоторые тексты о руткитах и ​​инструментах, используемых для их удаления. У меня Ubuntu 12.04.1 и rkhunter сообщил о различных предупреждениях. Мне интересно, что это. Кстати я устанавливаю только оригинальные ...
вопрос задан: 1 February 2013 01:31
1
ответ

Как удалить руткиты?

Насколько я понимаю, руткиты на linux заражают ядро, чтобы получить привилегии root, и есть много сканеров (я использую rkhunter) для сканирования руткитов в ядре, но мне еще предстоит найти программу, которая ...
вопрос задан: 8 August 2012 18:59
1
ответ

Могут ли разрешения браузера Chromium облегчить использование руткитов?

Я просто узнаю о разрешениях и извини, если я, возможно, сбился с пути. Но я заметил, что Chromium Browser имеет исполняемый файл sandbox, который принадлежит root и имеет идентификатор пользователя, который запускается ...
вопрос задан: 28 February 2012 22:20
1
ответ

Могут ли разрешения браузера Chromium способствовать использованию руткита?

Я просто узнаю о разрешениях и извините, если я сбился с пути. Но я заметил, что Chromium Browser имеет исполняемый файл для песочницы, который принадлежит пользователю root, и его ID пользователя настроен на запуск ...
вопрос задан: 28 February 2012 20:20
1
ответ

Многие процессы с именем & ldquo; su-to-root & rdquo; появился на мониторе моей системы, мой компьютер принадлежит?

На моем системном мониторе появились два процесса с именем gksu и два процесса с именем su-to-root. Мой компьютер принадлежит? Как я могу быть уверен, и если это правда, как я могу вырвать нарушителя без полной системы ...
вопрос задан: 13 February 2012 10:37
0
ответов

Я вставил флешку с файлом autorun.inf. Мой компьютер сейчас заражен руткитом?

Я читал, что файл autorun.inf влияет только на ОС Windows, но просто хотел убедиться. Я использовал rkhunter, и это показало мне это. Кроме того, я не скачал postfix или любые другие почтовые службы
вопрос задан: 23 June 2019 19:33
0
ответов

Rkhunter показывает мне & ldquo; предупреждение & rdquo;

Почему rkhunter показывает мне «предупреждение» в / usr / bin / lwp-request? В конце диалога отображается: Проверяет свойства файлов ... Проверяемые файлы: 149 Подозреваемые файлы: 1 С ClamAV это ...
вопрос задан: 14 May 2018 16:42
0
ответов

Возможны ли обновления вирусов / руткитов через Ubuntu? [Дубликат]

Возможное дублирование: как система защищена? Какие политики безопасности существуют для пакетов и скриптов? Я боюсь, что, как и в Windows, могут быть способы поймать вредоносное ПО / вирус / ...
вопрос задан: 13 April 2017 15:24
0
ответов

Являются ли руткиты чем-то, что я должен беспокоить, если я обычный пользователь? [закрыто]

Привет, недавно я обнаружил, что руткиты тоже в Ubuntu, и что их обнаружение сложно. Я был довольно параноик о получении, поскольку я читал о них. У меня включен брандмауэр, ...
вопрос задан: 1 October 2016 16:49
0
ответов

Как установить rkhunter в ubuntu?

Хорошо, я знаю, что вопрос звучит странно, но мне нужна помощь в установке rkhunter, и мне нужно следовать всем шагам в этой статье https://help.ubuntu.com/community/RKhunter?
вопрос задан: 12 February 2016 13:36
0
ответов

Как протестировать rkhunter для проверки его функционирования хорошо?

У меня есть ноутбук Linux Ubuntu 15.10 ПК с rkhunter, установленным теперь все, что я должен сделать, должен подтвердить это работающий хорошо, как то, если существует антивирус на Вашем ПК, Вы перейдете к eicar сайту и загрузите...
вопрос задан: 19 January 2016 18:58
0
ответов

Если у меня есть clamav, мне нужно установить rootkit hunter

Итак, у меня есть clamav антивирус, но это защита от руткитов или мне нужно также установить руткит-охотника с clamav?
вопрос задан: 8 January 2016 20:43
0
ответов

Мой компьютер защищен?

Я использовал Rkhunter, и это было показано. [Rootkit Hunter version 1.4.2] Файл обновлен: найдено 175 файлов, найдено 141 baymax @ vostro: ~ $ sudo rkhunter -c --enable all --disable none --rwo ...
вопрос задан: 8 December 2015 15:52
0
ответов

Сканирование Windows на наличие руткитов с использованием Linux

Я знаю ClamAV для вирусов, но есть ли возможность сканирования и избавления от «руткитов» из Windows изнутри Linux, т. Е. Live boot USB? Также было бы неплохо сканировать шпионские и вредоносные программы. ...
вопрос задан: 8 May 2015 00:10
0
ответов

Разрешение на папку ubuntu изменено на drwsrwsrwt и nautilus показывает файлы, а терминал не

У меня странная ситуация. Я использую ubuntu 14.10. Я могу открыть все каталоги в nautilus, но когда я пытаюсь перечислить файлы в терминале, только один каталог попадает в список. Я могу пройти через ...
вопрос задан: 6 April 2015 10:13
0
ответов

Настройка APT_AUTOGEN влияет только на установленный пакет или все?

У меня есть версия rkhunter 1.4.2, и мне просто интересно узнать о параметре APT_AUTOGEN, который я сейчас включил. Означает ли это, что когда я устанавливаю новое программное обеспечение, которое просто добавляет это программное обеспечение ...
вопрос задан: 6 March 2015 00:37
0
ответов

rkhunter psswd и уведомление об изменении файла группы

Сегодня я просмотрел свою машину с помощью rkhunter: sudo rkhunter --checkall И это были предупреждения, которые я получил: проверка изменений файла passwd [Warning] Проверка на ...
вопрос задан: 6 March 2015 00:23
0
ответов

chkrootkit сканер обнаружен возможным KLM Trojan

Сегодня я просмотрел свою машину с помощью инструмента chkrootkit, выполнив: sudo chkrootkit. И это был результат: Проверка `lkm '... У вас есть 2 процесса ...
вопрос задан: 20 February 2015 22:34