Tag: rootkit

Chkrootkit说“寻找Linux / Ebury – 操作Windigo ssh ……可能的Linux / Ebury – 操作Windigo安装”，我应该担心吗？

我最近运行了sudo chkrootkit ，这是其中一个结果： Searching for Linux/Ebury – Operation Windigo ssh… Possible Linux/Ebury – Operation Windigo installetd 在我对此的研究中，我发现了这个线程 ，所以我尝试运行那里推荐的命令，前两个命令： netstat -nap | grep “@/proc/udevd” find /lib* -type f -name libns2.so 什么都没输出。 但是这个命令： ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected” 输出： System infected 我感染了吗？ 我读到了这一点 […]

chkrootkit扫描程序检测到可能的KLM特洛伊木马

今天我运行chkrootkit工具扫描我的机器： sudo chkrootkit 这是一些输出： 检查`lkm’……你有 2为readdir命令隐藏的进程你有2个进程隐藏ps命令chkproc：警告：可能LKM木马安装chkdirs：没有检测到 这有什么值得担心的吗？ 如果是这样，我该如何纠正这种情况？ 我正在运行Ubuntu 14.10和chkrootkit版本0.49。

Chrome和firefox上的弹出广告病毒

弹出广告框会出现在我打开的任何网站上。 尝试重置设置，禁用扩展程序，删除Chrome上的所有用户。 它似乎不是关于chrome，因为同样的事情发生在Firefox上，我以前甚至没有打开过。 我怀疑它可能与我最近添加的一些存储库有关，即使这样做该怎么办？ 让我来描述弹出窗口，因为我无法上传图像，因为我没有足够的声誉。 它将自己置于页面的中间而不是那么大。 不与页面的其余部分一起移动，在滚动页面时停留。 里面有时候谷歌广告。 AdBlock会阻止内容，但不会阻止弹出窗口本身。 检查元素的结果： chrome://plugins ： 注意：使用AdBlock Plus可以阻止它。 我刚刚将盒子div的id添加到filter列表中，但这只是治愈症状而非实际疾病。 所以旅程还在继续 关于使用ClamTk进行扫描：它发现了一些1732的威胁，其中大部分（我的意思是几乎全部）是Windows文件，有趣的是一些ClamAV自己的文件。 这些只有有意义的条目： /usr/lib/shim/shim.efi /usr/lib/shim/shim.efi.signed /boot/efi/EFI/ubuntu/shimx64.efi /boot/efi/EFI/ubuntu/MokManager.efi /home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8 我刚刚删除了Firefox的东西，但不认为其他东西是有害的。 好的，我在Firefox调试工具的sources选项卡中找到了这个可疑代码： f (window==window.top) { function hideADSnow() { document.getElementById(‘thisisonesplashforclicktocloseidhere’).style.display=’none’; document.getElementById(‘thisisonesplashforclicktocloseidhere’).innerHTML =’ ‘; } var writeNow=””; writeNow += “”; writeNow += “”; writeNow += “”; writeNow += “”; try { var checkIs = […]

chkrootkit说/ sbin / init被感染了，这是什么意思？

我最近运行chkrootkit并得到以下行： Searching for Suckit rootkit… Warning: /sbin/init INFECTED 这究竟是什么意思？ 我听说这是误报，究竟发生了什么。 谢谢，麻烦您了。