我运行了 chkrootkit,结果如下。
Checking `tcpd'... INFECTED
Searching for Linux.Xor.DDoS ... INFECTED:
Possible Malicious Linux.Xor.DDoS installed
/tmp/timeshift/WwbV62M9/2018-22-12_10-00-02/script.sh
/tmp/timeshift/rPVBQw24/2018-21-12_08-00-02/script.sh
/tmp/timeshift/ICt8w9QP/2018-23-12_10-00-02/script.sh
/tmp/timeshift/Gi32umT0/2018-23-12_09-00-01/script.sh
然后对于
sudo sha1sum /usr/sbin/tcpd
结果是:(似乎被感染了)
9ee346a9400f52e16576db35c310a72af391e199 /usr/sbin/tcpd
答案1
很可能是假阳性——看看这个问题:
chkrootkit 显示“tcpd”已感染。这是误报吗?
您获得的另一次命中也同样如此:
我运行了 ChkRootkit,发现文件被感染。我需要帮助。
在我的系统上,它也将 tcpd 标记为已感染,尽管我甚至没有安装它。