chkrootkit

警告:/etc/chkrootkit.confは廃止されました。 /etc/chkrootkit/chkrootkit.conf に設定を指定します。
chkrootkit

警告:/etc/chkrootkit.confは廃止されました。 /etc/chkrootkit/chkrootkit.conf に設定を指定します。

root検索したばかりの何百ものメッセージの中には、mail次のようなメッセージがたくさんあります。 /etc/cron.daily/chkrootkit:警告する:/etc/chkrootkit.conf廃止予定です。代わりに設定を入力してください/etc/chkrootkit/chkrootkit.conf。 :/etc/chkrootkit.conf今後のリリースでは無視され、削除する必要があります。 古いプロフィールを安全に削除できますか? ...

Admin

chkrootkitを使用してルートキットを検索すると、予期しない結果が返されます。
chkrootkit

chkrootkitを使用してルートキットを検索すると、予期しない結果が返されます。

私は走ったルートキットプログラム彼の提案の後の最初の行は次のとおりです。 Linux.Xor.DDoS検索中...感染:悪意のあるLinux.Xor.DDoSがインストールされている可能性があります。 /tmp/RustDesk/ipc.pid 気になることはありますか? 変更する必要がありますか?それとも問題を解決するために何かをしますか? sudo apt Remove RustDeskを使用してRustDeskを削除する前に sudo apt Remove RustDeskを実行した後、次の行がもう1つあることがわかりました。 Checki...

Admin

libkeyutils.so.1.8.1
chkrootkit

libkeyutils.so.1.8.1

わからないことがわかりました。 Racknerd から VPS でホストする複数のサーバーがあります。 私のすべてのサーバーにUbuntu 20.04.05または20.04.06がインストールされています。 夏以前にインストールされたすべてのサーバーには libkeyutils.so.1.8.1 と libkeyutils.so.1.8 があります。夏以降にインストールされたサーバーには1.8しかありません。 Racknerd Ubuntu 20.04イメージのみをインストールし、他にはインストールしていないサーバーがあり、2つのバージョンのファイルもありま...

Admin

MS Teamsパッケージのchkrootkit分析を説明するヘルプ
chkrootkit

MS Teamsパッケージのchkrootkit分析を説明するヘルプ

chkrootkit私は時々私のインストールが感染していないことを確認するために実行します。今日は、MS Teamsがアクティブになったときに実行しました(私のコースに必要です)。これが私が見つけたものです: Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTY CMD ! ted-code-mitigations 0 -id=6 --shared-files=...

Admin

chkrootkitが悪意のあるLinux.Xor.DDoSインストールの可能性を報告します。どうやって確認しますか?
chkrootkit

chkrootkitが悪意のあるLinux.Xor.DDoSインストールの可能性を報告します。どうやって確認しますか?

報告された懸念文書は次のとおりです。 /tmp/yarn*私はそれがパッケージマネージャであると信じているので、中にあるものは心配しませんが、中にNodeJSあるものは心配しtmp/_MEI*ません。 報告される別の問題は次のとおりです。 Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTY ...

Admin

CentOS 7マルウェア? - ユーザー「impress+」は高いCPU消費(「cron」)でコマンドを実行します。
chkrootkit

CentOS 7マルウェア? - ユーザー「impress+」は高いCPU消費(「cron」)でコマンドを実行します。

私の「CentOS 7」サーバーの1つに次のものが表示されます。奇妙な行動。 「名前」のユーザー印象的+「というコマンドを実行します。」予約されたこと". この"cron"コマンドが使用されます。高いCPU消費。 そうかもしれないと思うので心配です。悪意のあるソフトウェア... サーバーには何もインストールされておらず、「sshd」のみを実行します。 質問:この「impress+」ユーザーとこの「cron」コマンドの詳細についてはどうすればよいですか? ありがとうございます! =D ...

Admin

このラップトップのウェブカメラにアクセスするプロセスは何ですか?ルートキットですか?
chkrootkit

このラップトップのウェブカメラにアクセスするプロセスは何ですか?ルートキットですか?

子供のためのMinecraftを実行している古いラップトップ。 Webカメラインジケータが0.5秒間ランダムに点滅していることを確認してください。 Minecraftモードであると仮定し、すべてをオフにしてUbuntuを再インストールします。 もちろん、新しくインストールすると、ウェブカメラのランプがランダムに再び点灯し始めました。最も基本的なUbuntu(LXDEを含む)、Minecraft用Java、およびnvidiaドライバ以外には何もありません。 ausearch野党は/dev/video0こう示しています。 ---- time->Wed...

Admin

sha1sumに感染したMint 19 tcpd
chkrootkit

sha1sumに感染したMint 19 tcpd

rkhunterを使用すると、常に2つの警告と4つのルートキットメッセージが表示されます。 Checking for suspicious (large) shared memory segments [ Warning ] Checking for hidden files and directories [ Warning ] File properties checks... Files checked: 149 Suspect files: 0 Rootkit checks... Root...

Admin

ルートキットがチェックする「無効な引数」とは何ですか?
chkrootkit

ルートキットがチェックする「無効な引数」とは何ですか?

ルートキットを実行する必要があると思います。最近 Debian のapt脆弱性、私の考えでは問題が解決されたと思います。私はchkrootkit次の2行を使用して取得しましたが、何をすべきかわかりません。 Checking `lkm'... find: ‘/proc/7952/task/7952/net’: Invalid argument find: ‘/proc/7952/net’: Invalid argument 彼らはきれいなリストから目立つ。 ...

Admin

仮定されたchkrootkitエラーを処理する方法
chkrootkit

仮定されたchkrootkitエラーを処理する方法

apt-install新しくインストールされたUbuntu Server 16.04.3にchkrootkitをインストールしました。 chkrootkitを初めて実行した後、疑わしいファイルとディレクトリが見つかりました。 Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/python3/dist-packages/fail2ban/test...

Admin

rkhunterとchkrootkitの最新バージョンやパッケージは良いですか?
chkrootkit

rkhunterとchkrootkitの最新バージョンやパッケージは良いですか?

rkhunterubuntuパッケージのバージョンは最新1.4.0、インストーラのバージョンは1.4.4 repoバージョンchkrootkit、0.49そのインストーラは次のとおりです。0.52 セキュリティがサーバーの主な関心事であるため、最良のオプションは最新バージョンをインストールするか、マイディストリビューションをインストールすることです。日付? ...

Admin

Linux Mint:ルートキットに感染しました
chkrootkit

Linux Mint:ルートキットに感染しました

私の管理者アカウントにログインしようとしていますが、パスワードが正しくないと思います。 USBドライブからコピーして貼り付けたので間違えません。パスワードをリセットしてchkrootkitをインストールし、ルートキットに感染していることを発見しました。では、chkrootkitが報告したファイルを直接削除するにはどうすればよいですか?端子出力は次のとおりです。 user1@user1-linux ~ $ sudo chkrootkit [sudo] password for username: ROOTDIR is `/' Checking `amd'....

Admin

ドライブ全体を消去せずに「Linux / Ebury Operation Windigo」を削除できますか?
chkrootkit

ドライブ全体を消去せずに「Linux / Ebury Operation Windigo」を削除できますか?

それを使用したところ、chkrootkit「Linux / Ebury Operation Windigo」がインストールされているというメッセージが表示されました。ssh -G印刷された使用法を実行して再確認しましたが、「違法オプション」はありませんでした。 SSHファイルをすべて削除して再インストールしましたが、ssh -Gもう一度実行してもchkrootkit。 ドライブ全体を消去せずに削除できますか?私が探すべき文書がありますか? ...

Admin

chkrootkitはシェルを介して実行できません
chkrootkit

chkrootkitはシェルを介して実行できません

plesk 12.5にyum(CentOS 6.5)サーバーをインストールしましたが、chkrootkit実行できません。 [root@~]# chkrootkit -bash: chkrootkit: command not found [root@~]# アプリが見つかりませんが、yumではアプリがインストールされているそうです。 ...

Admin

「chkproc:警告:LKMトロイの木馬がインストールされる可能性があります」と表示され、消えます。
chkrootkit

「chkproc:警告:LKMトロイの木馬がインストールされる可能性があります」と表示され、消えます。

Debian 6.5にchkrootkitバージョン0.49をインストールしました。 sudo chkrootkitを実行しているときにコマンドを繰り返し実行すると、LKMトロイの木馬に関するさまざまな警告が表示され続けます。 最初の実行 Checking `lkm'... You have 1 process hidden for readdir command You have 1 process hidden for ps command chkp...

Admin