それを使用したところ、chkrootkit「Linux / Ebury Operation Windigo」がインストールされているというメッセージが表示されました。ssh -G印刷された使用法を実行して再確認しましたが、「違法オプション」はありませんでした。 SSHファイルをすべて削除して再インストールしましたが、ssh -Gもう一度実行してもchkrootkit。
ドライブ全体を消去せずに削除できますか?私が探すべき文書がありますか?
ベストアンサー1
実際に感染しているかどうかを確認する方法はいくつかあります。私が知っている限り、chkrootkitは保証ではなく感染疑いだけを返すので、両方の方法が試みられた実際の方法です。次の2つのコマンドを実行しましたが、何も返されない場合は、これは偽の肯定であると言いたいと思います。
Webソケットを検索します。
netstat -nap | grep "@/proc/udevd"
インストールされているモジュールを検索します。
find /lib* -type f -name libns2.so