我运行了测试,看看我是否被黑客入侵。我得到了以下响应:
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/jvm/.java-1.11.0-openjdk-amd64.jinfo /usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/python3/dist-packages/matplotlib/tests/baseline_images/.keep /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit /usr/lib/debug/.build-id /usr/lib/modules/5.4.0-65-generic/vdso/.build-id /usr/lib/modules/5.4.0-64-generic/vdso/.build-id /usr/lib/nvidia-visual-profiler/.eclipseproduct
/usr/lib/debug/.build-id /usr/lib/modules/5.4.0-65-generic/vdso/.build-id /usr/lib/modules/5.4.0-64-generic/vdso/.build-id
这些信息是不是有问题?但是运行“who”和“last”命令并没有显示任何异常。
答案1
chkrootkit指出了“看起来”可疑的文件,但与任何已知的模式都不匹配chkrootkit。
您可以使用(ls -la、、、、、、 ……)等命令探索这些文件dpkg -S,并确定它们是否对您的系统构成威胁。file -kstatod -bcless
弄清楚chkrootkit抱怨的原因是有帮助的。
该文件是否以“ ”开头而被“隐藏” .?
该文件是否可以执行?Setuid 是吗?
文件大小是多少?如果为 0,则可能是标志文件;如果非零,则包含什么?
读取(不执行)文本文件,检查其他文件。