sha1sumに感染したMint 19 tcpd

sha1sumに感染したMint 19 tcpd

rkhunterを使用すると、常に2つの警告と4つのルートキットメッセージが表示されます。

Checking for suspicious (large) shared memory segments   [ Warning ]
Checking for hidden files and directories                [ Warning ]
File properties checks...
    Files checked: 149
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 480
    Possible rootkits: 4

Applications checks...
    All checks skipped

残りは大丈夫です。 chkrootkitを使用すると、常に警告が1つだけ表示されます。 tcpdが感染しました。私は以下を使用しました:

sudo sha1sum /usr/sbin/tcpd

正解は:

9ee346a9400f52e16576db35c310a72af391e199  /usr/sbin/tcpd

私はそれが次のようでなければならないことがわかりました。

cd9cfc19df7f0e4b7f9adfa4fe8c5d74caa53d86  /usr/sbin/tcpd

私のシステムが感染している可能性がありますか? Linux Mint 19コンパニオンがあります。

答え1

各更新の前後におよびを実行する必要がありますrkhunter。これは誤った肯定を防ぐためです。残念ながら、この方法で使用しないと、これらのツールだけが感染しているかどうかはわかりません。chkrootkitrkhunter --propupdchkrootkit --update

  • sha1sumを手動で比較すると一致しないと言われました。これは、改変または感染した可能性が最も高いことを示しています。

  • 重要なファイルをバックアップし、システムを消去または初期化してから再インストールします。次に、説明されているように検査を実行します。(これする感染が除去されたことを保証します! )

  • そうでない場合やそうしたくない場合は、感染したファイルを削除し、既知のクリーンなバージョンをそこに置くことができます。(これは本当ですいいえ感染が除去されたことを保証します! )

関連情報