chkrootkit

Ubuntu 系统感染病毒,需要帮助清除并保证安全
chkrootkit

Ubuntu 系统感染病毒,需要帮助清除并保证安全

我无意中将我的 SSH 暴露给公共互联网,而用户密码非常简单。黑客利用了这一点,现在每当我启动并连接到网络时,我的 CPU 使用率就会跳升到100% Ubuntu 版本: Distributor ID: Ubuntu Description: Ubuntu 22.04.3 LTS Release: 22.04 Codename: jammy chkrootkit日志: root@server05:~# chkrootkit ROOTDIR is `/' Checking `amd'... ...

Admin

chkrootkit 问题。可疑文件
chkrootkit

chkrootkit 问题。可疑文件

我最近尝试在 Linux Ubuntu 18.04 上进行鱼叉钓鱼攻击,我更改了密码并运行了 Chkrootkit 和 Clamscan 我的 chkrootkit 扫描结果如下: suspicious files and directories were found: /usr/lib/debug/.build-id /usr/lib/python2.7/dist-packages/PyQt5/uic/widget-plugins/.noinit /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugi...

Admin

rkhunter 显示可能存在 rootkit 还是误报?
chkrootkit

rkhunter 显示可能存在 rootkit 还是误报?

当我这样做时,rkhunter --check它表明我可能有 rootkit: /usr/bin/rkhunter:14795:[:/usr/lib/firefox/firefox:意外的操作员 /usr/bin/rkhunter:14795:[:/usr/lib/firefox/firefox:意外的操作员 /usr/bin/rkhunter:14795:[:/usr/bin/konsole:意外操作员 检查可疑(大型)共享内存段 [警告] /var/log/rkhunter.log给我看看这个: 警告:发现以下可疑(大型)共享内存段: [2...

Admin

Backdoor.Linux.Gaf​​gyt.A - 如何检测此后门的感染。
chkrootkit

Backdoor.Linux.Gaf​​gyt.A - 如何检测此后门的感染。

昨天我发现了Backdoor.Linux.Gafgyt.A木马后门的存在。我确实运行了chkrootkitvs 0.49 和rkhunter1.40。但令人惊讶的是,在日志中,我看不到这些程序的数据库中有这个相当新的后门。 那么,查明我的计算机是否有后门的最佳方法是什么? ...

Admin

全新安装后出现 Operation Windigo
chkrootkit

全新安装后出现 Operation Windigo

我注意到我的 ubuntu 机器上出现了奇怪的行为和日志。 我最近从 USB 安装了 Ubuntu。我将安装设置为覆盖空白区域,并使用 LVM/LUKS 加密。我将 UFW 设置为默认拒绝所有传入并允许所有传出。我还允许传入 443/tcp 和 80/tcp。 我做的第一件事是安装 chkrootkit。 它报告说我可能感染了 Linux/Ebury Windigo。我查了一下,并在这里阅读了它的历史记录 ->http://www.webopedia.com/TERM/O/operation-windigo.html 有人能解释一下,使用经...

Admin

WTED 文件是什么以及它有何用途?
chkrootkit

WTED 文件是什么以及它有何用途?

WTED 文件是什么?它有何用途? 我们运行了 chkrootkit 命令,其输出如下: Checking 'wted'... 1 deletion(s) between <start date> and <end date> 不幸的是,经过大量的谷歌搜索后,我们没有找到任何可以清楚地告诉我们它是什么、用于什么,或者它可能表示什么的信息。 ...

Admin

/lib/modules/4.4.0-XX-generic/vdso/.build-id 到底是什么
chkrootkit

/lib/modules/4.4.0-XX-generic/vdso/.build-id 到底是什么

我使用 chkrootkit 进行了 rootkit 搜索,结果出现了以下一组奇怪的文件: /usr/lib/debug/.build-id /lib/modules/4.4.0-51-generic/vdso/.build-id /lib/modules/4.4.0-47-generic/vdso/.build-id /lib/modules/4.4.0-38-generic/vdso/.build-id /lib/modules/4.4.0-36-generic/vdso/.build-id /lib/modules/4.4.0-45-gen...

Admin

检测到 chkrootkit LKM
chkrootkit

检测到 chkrootkit LKM

今天我通过运行以下命令使用 chkrootkit 工具扫描了我的计算机: sudo chkrootkit以下是部分结果: Checking `lkm'... You have 5 processes hidden for the readdir command You have 5 processes hidden for the ps command chkproc: Warning: There may be an LKM trojan installed chkdirs: nothing detected 过了一会儿,这些过程突然消失了。 有...

Admin

chkrootkit 说“grep --color=auto INFECTED”,我该怎么办?
chkrootkit

chkrootkit 说“grep --color=auto INFECTED”,我该怎么办?

我刚刚安装并第一次运行了 chkrootkit,当我运行时sudo chkrootkit | grep INFECTED,它返回![user] 21342 pts/0 grep --color=auto INFECTED 我完全是新手,不知道这意味着什么,也不知道我应该怎么做。任何解释或帮助都非常欢迎! 我的操作系统是 Ubuntu 22.04.1 (Jammy),据我所知,一切都是最新的。我有 Windows 10 双启动,但从未使用过 Windows,并且我有一个外接显示器,它偶尔会让我的笔记本电脑进入奇怪的 ^@^@ 错误屏幕,直到我断开它,万一这有...

Admin

2、3 周前的操作系统可能被感染吗?rkhunter、chkrootkit
chkrootkit

2、3 周前的操作系统可能被感染吗?rkhunter、chkrootkit

问题:Rootkit 检查... 已检查的 Rootkit 数:498 可能的 Rootkit 数:5 /usr/bin/bsd-mailx [ Warning ] 重新安装后,消息仍然存在,但现在有了新消息:/usr/bin/lwp-request ::警告此处::正在检查“lkm”...OooPS,不是预期的 329818 值 chkproc:警告:可能安装了 LKM 特洛伊木马 没有检测到任何 rootkit:rkhunter(但仍然说可能 5)我不喜欢我的电脑上有零日漏洞;...

Admin

chkrootkit 问题
chkrootkit

chkrootkit 问题

当我使用时chkrootkit -q,我得到: /lib/modules/5.3.0-1035-aws/vdso/.build-id /lib/modules/5.4.0-1025-aws/vdso/.build-id /lib/modules/4.15.0-1044-aws/vdso/.build-id /lib/modules/5.3.0-1035-aws/vdso/.build-id /lib/modules/5.4.0-1025-aws/vdso/.build-id /lib/modules/4.15.0-1044-aws/vdso/.build-i...

Admin

“insmod:错误:无法插入模块 xxx.ko:操作不允许”
chkrootkit

“insmod:错误:无法插入模块 xxx.ko:操作不允许”

我尝试安装一个 rootkit 来测试 chkrootkit,因此我尝试了来自 github 的许多 rootkit,在完成 make 之后,我尝试 insmod xxx.ko,但它显示此错误:“insmod:错误:无法插入模块 xxx.ko:操作不允许”有人可以帮我解决这个问题吗? ...

Admin