我注意到我的 ubuntu 机器上出现了奇怪的行为和日志。
我最近从 USB 安装了 Ubuntu。我将安装设置为覆盖空白区域,并使用 LVM/LUKS 加密。我将 UFW 设置为默认拒绝所有传入并允许所有传出。我还允许传入 443/tcp 和 80/tcp。
我做的第一件事是安装 chkrootkit。
它报告说我可能感染了 Linux/Ebury Windigo。我查了一下,并在这里阅读了它的历史记录 ->http://www.webopedia.com/TERM/O/operation-windigo.html
有人能解释一下,使用经过校验的 ubuntu 16.04 ISO 安装会导致立即感染 rootkit 吗?我的驱动器上有隐藏分区吗?我的 BIOS 被破解了吗?我确实注意到 OS 和 BIOS 中的系统时间发生了更改,这导致了重新安装。