潜在的に感染したバイナリを修正する方法は? [閉鎖]

潜在的に感染したバイナリを修正する方法は? [閉鎖]

私のコンピュータ(Ubuntu 14.04)にアップデートをインストールするときに定期的なアップデートを要求することを知ってパスワードを入力しましたが、奇妙な動作を発見し、この時点でクラッシュが発生すると悪意のある活動が疑われました。修正されたファイルがあることを確認してください。

find /sbin -mtime -1

それは私に示しています:

/sbin

/sbin/ldconfig.real

/sbin/ldconfig

その後、以下を使用してルートキットを確認しました。

chkrootkit | grep INFECTED

何も見せない

ldconfig ldconfig.realしかし、ファイルが心配です。最後の変更(悪意のある活動の可能性)が削除されるように更新する方法を探しています。 再インストールしようとすると、削除するldconfigとこのエラーが発生します。apt-get

E: ldconfig パッケージが見つかりません。

答え1

両方のファイルで提供されます。libc-bin

$ dpkg -S /sbin/ldconfig{,.real}
libc-bin: /sbin/ldconfig
libc-bin: /sbin/ldconfig.real

したがって、再インストールすることができます。

sudo apt install --reinstall libc-bin

ただし、libcなどの基本的なものが感染している場合、ライブシステムからそれを削除することはできません。接続されているすべてのアイテムに簡単にパッチを適用してコンピュータに再感染することができます。 LiveCDからルートを変更してすべてを再インストールすることも、最初から再インストールして(確認して整理した)データをコピーすることもできます。

しかし、当初、あなたは実際に感染していますか?なぜあなたがそうだと思うのかわかりません。最近libcパッチがあり(かなり頻繁なIMEである傾向があります)、あなたが見ているのが標準的なものではないかどうかはわかりません。


間違ったアップデート、ランダムエラー、新しいバージョンのlibcでサービスを再ロードするなどの災害シナリオを不必要に導入していると思います。特に私たちがそれが何であるかもしれないが、「いくつかの警告」について話すときはさらにそうです。警告は常に発生します。

いくつかのオプションがあります。

  • セキュリティ環境(例:Live CD / USB)でファイルを監査します。以下と同じバージョンを主張する場合オリジナルしかし、彼らはmd5sum(またはsha256sumあなたが望む妄想が何であれ)異なり、問題があります。
  • 災害を想定して再インストールしてください。
  • 青い薬を食べると話は終わり、ベッドから目覚め、自分が信じたいことは何でも信じることになります。無知は幸せです。そうですか?

関連情報