Tag: chkrootkit

chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗？

通过chkrootkit扫描显示“tcpd”为INFECTED。 虽然rkhunter的扫描显示正常，（常规误报除外） 我要担心吗？ （我在Ubuntu 16.10上使用4.8.0-37-generic）

Chkrootkit说“寻找Linux / Ebury – 操作Windigo ssh ……可能的Linux / Ebury – 操作Windigo安装”，我应该担心吗？

我最近运行了sudo chkrootkit ，这是其中一个结果： Searching for Linux/Ebury – Operation Windigo ssh… Possible Linux/Ebury – Operation Windigo installetd 在我对此的研究中，我发现了这个线程 ，所以我尝试运行那里推荐的命令，前两个命令： netstat -nap | grep “@/proc/udevd” find /lib* -type f -name libns2.so 什么都没输出。 但是这个命令： ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected” 输出： System infected 我感染了吗？ 我读到了这一点 […]