rkhunterを使用すると、常に2つの警告と4つのルートキットメッセージが表示されます。
Checking for suspicious (large) shared memory segments [ Warning ]
Checking for hidden files and directories [ Warning ]
File properties checks...
Files checked: 149
Suspect files: 0
Rootkit checks...
Rootkits checked : 480
Possible rootkits: 4
Applications checks...
All checks skipped
残りは大丈夫です。 chkrootkitを使用すると、常に警告が1つだけ表示されます。 tcpdが感染しました。私は以下を使用しました:
sudo sha1sum /usr/sbin/tcpd
正解は:
9ee346a9400f52e16576db35c310a72af391e199 /usr/sbin/tcpd
私はそれが次のようでなければならないことがわかりました。
cd9cfc19df7f0e4b7f9adfa4fe8c5d74caa53d86 /usr/sbin/tcpd
私のシステムが感染している可能性がありますか? Linux Mint 19コンパニオンがあります。
答え1
各更新の前後におよびを実行する必要がありますrkhunter
。これは誤った肯定を防ぐためです。残念ながら、この方法で使用しないと、これらのツールだけが感染しているかどうかはわかりません。chkrootkit
rkhunter --propupd
chkrootkit --update
sha1sumを手動で比較すると一致しないと言われました。これは、改変または感染した可能性が最も高いことを示しています。
重要なファイルをバックアップし、システムを消去または初期化してから再インストールします。次に、説明されているように検査を実行します。(これする感染が除去されたことを保証します! )
そうでない場合やそうしたくない場合は、感染したファイルを削除し、既知のクリーンなバージョンをそこに置くことができます。(これは本当ですいいえ感染が除去されたことを保証します! )