chkrootkitを使用してルートキットを検索すると、予期しない結果が返されます。

chkrootkitを使用してルートキットを検索すると、予期しない結果が返されます。

私は走ったルートキットプログラム彼の提案の後の最初の行は次のとおりです。

Linux.Xor.DDoS検索中...感染:悪意のあるLinux.Xor.DDoSがインストールされている可能性があります。 /tmp/RustDesk/ipc.pid

気になることはありますか?

変更する必要がありますか?それとも問題を解決するために何かをしますか?

  1. sudo apt Remove RustDeskを使用してRustDeskを削除する前に

    ここに画像の説明を入力してください。

  2. sudo apt Remove RustDeskを実行した後、次の行がもう1つあることがわかりました。

    Checking `lkm'...                                            OooPS, not expected 309900 value
    chkproc: Warning: Possible LKM Trojan installed
    

    ここに画像の説明を入力してください。

答え1

これは以下に関連する可能性があります。RustDeskはトロイの木馬として表示されます。。これらのファイルをすべて削除するには:

sudo rm -rf /tmp/RustDesk/

ただし、その前に次のことができます。

ls -l /tmp/RustDesk/ipc.pid     # Get the file properties
file /tmp/RustDesk/ipc.pid      # determine the file type
less /tmp/RustDesk/ipc.pid      # read it
sudo lsof /tmp/RustDesk/ipc.pid # which process has the file currently locked

盲目的にコマンドを信頼したり実行したりするのではなく、自分で調査してください。

また、設置した場合さびテーブルdebパッケージを使用する際の注意点と/aptの違いremovepurgeremove --purge(ほぼ後で削除される予定です。すべてパッケージ情報)。

関連情報