Tag: rootkit

如果我是普通用户,rootkit是否应该引起关注?

嗨,最近我发现rootkit也是Ubuntu中的一个东西,而且他们的检测很难。 自从我读到它们以来,我一直非常偏执。 我启用了防火墙,我只在家中连接到Internet,我主要从Ubuntu软件中心和可信赖的repos / PPA(libreoffice / noobslab主题)下载所有内容,并从可靠来源下载一些deb软件包(例如Brackets)我是还使用AMP堆栈进行教育建议,每次我连接到互联网时我都会停止他们的服务,并且我已经拒绝了与Apache的所有连接,只添加了我的本地IP。 如果我是普通用户,是否存在rootkit的风险? 如果您需要隐瞒安装某些东西,有人会如何感染他们?

eth0:PACKET SNIFFER(/ sbin / dhclient

我是Ubuntu的新手,希望得到帮助,我跑了ProShield并得到了这个错误 – eth0: PACKET SNIFFER(/sbin/dhclient 我在下面运行了以下程序,据我所知,没有任何结果。 请有人看一看并告诉我是否有任何可疑之处? 非常感谢 之后运行sudo chkrootkit并得到以下内容: ROOTDIR is `/’ Checking `amd’… not found Checking `basename’… not infected Checking `biff’… not found Checking `chfn’… not infected Checking `chsh’… not infected Checking `cron’… not infected Checking `crontab’… not infected Checking `date’… not infected Checking `du’… not infected Checking `dirname’… not infected Checking `echo’… […]

如何在ubuntu中安装rkhunter?

好的我知道这个问题听起来很奇怪,但我需要帮助安装rkhunter的准确方法,我是否需要按照本文中的所有步骤https://help.ubuntu.com/community/RKhunter ?

是否可以通过ubuntu更新病毒/ rootkit?

可能重复: 系统如何保持安全? 包和脚本有哪些安全策略? 我担心,就像在Windows上一样,可能有办法通过(自动)系统更新来捕获恶意软件/病毒/ rootkit。 有什么变化? 例如,“中间的人”可能会嗅到我的网络流量,并且可以看到我在做什么(更新),然后伪造对我的回复,实际上是一个木马? Ubuntu Canonical是否做了什么来确保他们服务器上的文件/程序/软件没有被篡改? 我担心Linux是非常不安全的,而且大多数情况下,安全性只是一种幻觉,并不比其他操作系统(如Windows)更好。 鉴于大多数Linux用户更可能是计算机智能,大多数恶意软件很可能只是隐藏得更好? 无论如何问题是如何以及在哪里寻找选项以确保我不会失去系统安全性,因为中间的人在ubuntu的系统更新中存在。 在美国,中国不安全的国家经常出国并使用许多开放的wifis我只帮助自己使用隧道VPN并在我的祖国进行了虚拟访问。 仍然是互联网路由我永远不会确定如何更新安全?

如何删除rootkit?

根据我的理解,linux上的rootkit会感染内核以获得root权限,并且有许多扫描程序(我使用rkhunter)来扫描内核中的rootkit,但我还没有找到一个可以删除rootkit的程序。 我如何在linux中删除rootkit? 我是否必须下载相同的内核并替换受感染的文件? 这样做的最佳方法是什么?

Rootkit:我应该担心吗?

我正在阅读一些关于rootkit的文本以及用于删除它们的工具。 我有Ubuntu 12.04.1和rkhunter报告了各种警告。 我想知道那些是什么。 顺便说一句,我只安装了原始软件,除了avast4workstation之外没有可疑程序,软件中心报告这是坏文件(因为它没有说明它将使用多少磁盘空间) 因此,仅使用Ubuntu和原始文件以及一些音乐下载,风险是什么? 如何安装rootkit? 编辑:我刚刚安装并更新了Ubuntu,没有安装任何软件(除了猎人)。 我从rkhunter得到的警告 /usr/bin/unhide.rb [ Warning ] Checking for hidden files and directories [ Warning ]

如果我有clamav,我需要安装rootkit猎人

所以我有杀毒软件clamav,但是这是对rootkit的保护还是我需要安装rootkit猎人以及clamav?

Packet Sniffer发现,下一步是什么?

昨天下载后,我的计算机崩溃了。 我今天更新并检查了rootkit。 我发现了一个数据包嗅探器 eth0: PACKET SNIFFER(/sbin/dhclient[3966]) 我该如何删除?

chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗?

通过chkrootkit扫描显示“tcpd”为INFECTED。 虽然rkhunter的扫描显示正常,(常规误报除外) 我要担心吗? (我在Ubuntu 16.10上使用4.8.0-37-generic)

服务器的最佳rootkit清除工具?

以及推荐的schedule / sysadmin例程?

命令行 14.04 12.04 16.04 无线 网络 apt 启动 统一 双启动 grub2 nvidia 分区 11.10 安装 软件安装 bash 服务器 gnome 升级 包管理 司机 USB 声音 内核
Interesting Posts

在终端内浏览互联网

如何运行命令并复制其输出?

wifi在ubuntu 14.04 lts内几分钟内断开连接

安装ubuntu软件中心和命令行之间的区别

使用Qwerty热键的Dvorak布局(Dvorak – Qwerty Ctrl)

如何通过命令行安装数码相机?

为什么在切换到电池或关闭/打开盖子后无线下降/奇怪?

我在APT中无能为力:“E:类型’sudo’未知”

Ubuntu存储库没有Release文件

如何禁用密码提示?

从戴尔笔记本电脑恢复Ubuntu

如何更改我的主机名?

Ubuntu 12.04挂起登录

在Ubuntu中安装Octave后出错我的错误有任何解决方案

为什么’echo $ VAR |的输出之间存在差异 wc -c’和’echo $ {#VAR}’?