Gnome-pty-helperはウイルスですか? [閉鎖]

Gnome-pty-helperはウイルスですか? [閉鎖]

私は尋ねたこれgnome-pty-helper質問し、 で識別される回答を受け入れます a compromise of some sort

これバイナリファイルへのリンクです。

このバイナリがファイルシステムから何にアクセスしているのか、どうすればわかりますか?これが起こるのを防ぐ方法は何ですか?

答え1

分析のためにvirustotal.comなどのWebサイトにアップロードできます。

どのように到達したかについては、ログを確認し、履歴コマンドを使用して各ユーザーが実行したコマンド履歴を取得し、新しいcrontabジョブがないことを確認するなどの作業を実行する必要があります。

オプションがある場合は、VMの場合は破棄するか、クリーンであることを確認するために再インストールします。サーバーに保存される内容と会社の要件によって異なります。

関連情報