![잠재적으로 감염된 바이너리를 수정하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/83733/%EC%9E%A0%EC%9E%AC%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EA%B0%90%EC%97%BC%EB%90%9C%20%EB%B0%94%EC%9D%B4%EB%84%88%EB%A6%AC%EB%A5%BC%20%EC%88%98%EC%A0%95%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내 컴퓨터(Ubuntu 14.04)에 업데이트를 설치할 때 정기적인 업데이트를 요청하는 줄 알고 비밀번호를 입력했지만 이상한 동작을 발견하고 이 시점에서 충돌이 발생하자 악의적인 활동이 의심되었습니다. 수정된 파일이 있는지 확인해보니
find /sbin -mtime -1
그것은 나에게 보여줍니다:
/sbin
/sbin/ldconfig.real
/sbin/ldconfig
그런 다음 다음을 사용하여 루트킷을 확인했습니다.
chkrootkit | grep INFECTED
아무것도 보여주지 않아
ldconfig ldconfig.real그런데 파일이 걱정되서마지막 변경 사항(악성 활동 가능성)이 제거되도록 업데이트할 수 있는 방법을 찾고 있습니다.
다시 설치하려고 하면 ldconfig제거할 때 이 오류가 발생합니다.apt-get
E: ldconfig 패키지를 찾을 수 없습니다.
답변1
두 파일 모두에서 제공됩니다.libc-bin
$ dpkg -S /sbin/ldconfig{,.real}
libc-bin: /sbin/ldconfig
libc-bin: /sbin/ldconfig.real
따라서 다시 설치할 수 있습니다.
sudo apt install --reinstall libc-bin
그러나 libc와 같은 기본적인 것이 감염되면 라이브 시스템에서 이를 제거할 수 없습니다. 연결된 모든 항목을 쉽게 패치하여 컴퓨터를 다시 감염시킬 수 있습니다. LiveCD에서 루트를 변경하고 모든 것을 다시 설치할 수도 있고... 처음부터 다시 설치하고 (확인하고 정리한) 데이터를 복사할 수도 있습니다.
그런데 애초에 당신이 실제로 감염됐나요? 왜 당신이 그렇다고 생각하는지 모르겠습니다. 최근에 libc 패치가 있어서(상당히 빈번한 IME인 경향이 있음), 여러분이 보고 있는 것이 표준적인 것이 아닌지는 잘 모르겠습니다.
잘못된 업데이트, 무작위 오류, 새 버전의 libc로 서비스 다시 로드 등의 재해 시나리오를 불필요하게 도입하고 있다고 생각합니다. 특히 우리가 그것이 무엇인지도 모른 채 "일부 경고"에 대해 이야기할 때는 더욱 그렇습니다. 경고는 항상 발생합니다.
몇 가지 옵션만 있습니다:
- 보안 환경(예: Live CD/USB)에서 파일을 감사합니다. 다음과 동일한 버전을 주장하는 경우원래의그러나 그들은
md5sum(또는sha256sum당신이 원하는 편집증이 무엇이든) 다르며 문제가 있습니다. - 재해를 가정하고 다시 설치하세요.
- 파란 약을 먹으면 이야기는 끝나고 침대에서 깨어나 자신이 믿고 싶은 것은 무엇이든 믿게 됩니다. 무지는 행복입니다. 그렇죠?