私のLinuxノートブックは、次の3つの理由でハッキングされたと思います。
私のホームフォルダにファイルを保存するたびに、ファイルは表示されません。私のコンピュータの他のフォルダにも同様です。
私のホームフォルダに見知らぬ.txtファイルが表示されました。気づいたけど開かなかったです。私はすぐに私のラップトップがハッキングされたかもしれないと疑った。
ファイアウォールの状態を確認してみると、非アクティブ状態であることがわかりました。
だから私は次のような措置を講じました。
私は2つのUSBスティックを使って最近のファイルをすべてバックアップしますが、これら2つのUSBスティックは私が所有している他のUSBスティックほど重要ではありません。したがって、このUSBスティックが潜在的なマルウェアに感染しても、他のバックアップの重要なファイルは感染しません。 。
私は上記の疑わしいファイルを調べるためにClamTKを使用しました。しかし、何らかの理由で脅威が検出されなかったようです。
chkrootkitを使用して別の検査を行いました。出力は次のとおりです(まだ感染しているものはないようです)。
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/debug/.build-id /lib/modules/4.13.0-39-generic/vdso/.build-id /lib/modules/4.13.0-37-generic/vdso/.build-id /lib/modules/4.10.0-38-generic/vdso/.build-id /lib/modules/4.13.0-36-generic/vdso/.build-id /lib/modules/4.13.0-32-generic/vdso/.build-id /lib/modules/4.13.0-38-generic/vdso/.build-id /usr/lib/debug/.build-id /lib/modules/4.13.0-39-generic/vdso/.build-id /lib/modules/4.13.0-37-generic/vdso/.build-id /lib/modules/4.10.0-38-generic/vdso/.build-id /lib/modules/4.13.0-36-generic/vdso/.build-id /lib/modules/4.13.0-32-generic/vdso/.build-id /lib/modules/4.13.0-38-generic/vdso/.build-idそして:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetdF-PROT、fpscan、Ultimate Boot CDを使用してノートブックスキャンを2回試しました。ただし、ツールを使用するためにディスクのPartedMagicセクションに移動しようとすると機能しません。二重。だからまったく書いていません。
と入力すると、
sudo freshclam次のような結果が出力されます。ERROR: /var/log/clamav/freshclam.log is locked by another process ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).その後、rkhunterを使用してコンピュータをスキャンしました。私が受け取る警告は次のとおりです。
/usr/bin/lwp-request [ Warning ] Performing filesystem checks Checking /dev for suspicious file types [ Warning ] Checking for hidden files and directories [ Warning ]要約は次のとおりです。
System checks summary ===================== File properties checks... Files checked: 143 Suspect files: 1 Rootkit checks... Rootkits checked : 365 Possible rootkits: 0 Applications checks... All checks skipped The system checks took: 1 minute and 10 seconds All results have been written to the log file: /var/log/rkhunter.log One or more warnings have been found while checking the system. Please check the log file (/var/log/rkhunter.log)
結局、私はrkhunterログファイルにrootとしてアクセスすることはできません。
n-even@neven-Lenovo-ideapad-310-14ISK ~ $ sudo su
neven-Lenovo-ideapad-310-14ISK n-even # /var/log/rkhunter.log
bash: /var/log/rkhunter.log: Permission denied
今どうすればいいですか?
助けてくれてありがとう!ありがとうございます。
答え1
ご質問いただいた内容に基づき、あなたのシステムはきれいです。
バックアップしています。いいね
clamavきれいに出てください。それも良いです。あなたの結果によると、
chkrootkitあなたのシステムはきれいです。疑わしいとリストされたファイルは無害です。 Ebury/Windigoの検出は偽の肯定です。https://github.com/Magentron/chkrootkit/issues/1試したライブディスクの一部が機能しませんでした。それは問題ではありません。
すでにデーモンとして実行されている更新プログラムがある可能性があります。
ログファイルを実行しようとしています。代わりに、ポケットベル(例えば
less /var/log/rkhunter.log。
論理的な観点から見ると、リアルタイムスキャナではないため、実行中のchkrootkit同じシステムを検索するために使用される場合はあまり役に立ちません。適切にパッケージ化されたルートキットは、実行される前にスキャナを破壊します。rkhunterまた、どちらも大量の誤検出につながる経験的な方法を備えています。
表示されない保存ファイルは、システムの破損を示すことはほとんどありません。あなたが言及した「疑わしい」.txtファイルの内容を知らない限り、結論を導くことは不可能です。 DEADJOEは、JOEテキストエディターで作成されたバックアップファイルです。 Linux Mintのファイアウォールはデフォルトで無効になっています。
編集:DEADJOEファイルに関する情報を追加しました。
答え2
neven-Lenovo-ideapad-310-14ISK n-even # /var/log/rkhunter.log
bash: /var/log/rkhunter.log: Permission denied
ログファイルを実行しようとしています。もちろん、これは失敗する可能性があります。 +xビットが設定されていない可能性があります。
ログファイルを実行せずに読みたいです。努力するsudo less /var/log/rkhunter.log。