나는 달렸다루트킷 프로그램그의 제안 이후 첫 번째 줄은 다음과 같습니다. Linux.Xor.DDoS 검색 중... 감염됨: 악성 Linux.Xor.DDoS가 설치되었을 수 있습니다. /tmp/RustDesk/ipc.pid 걱정할 것이 있나요? 변경해야 할 사항이 있나요? 아니면 문제를 해결하기 위해 뭔가를 하시나요? sudo apt Remove RustDesk를 사용하여 RustDesk를 제거하기 전에 sudo apt Remove RustDesk를 실행한 후 다음 줄이 하나 더 있다는 것을 ...
나는 내가 이해하지 못하는 것을 발견했습니다. Racknerd에서 VPS로 호스팅하는 서버가 여러 대 있습니다. 내 모든 서버에는 우분투 20.04.05 또는 20.04.06이 설치되어 있습니다. 여름 이전에 설치된 모든 서버에는 libkeyutils.so.1.8.1 및 libkeyutils.so.1.8이 있습니다. 여름 이후에 설치된 서버에는 1.8만 있습니다. Racknerd Ubuntu 20.04 이미지만 설치하고 다른 것은 설치하지 않은 서버가 있고 두 가지 버전의 파일도 있습니다. libke...
chkrootkit나는 내 설치가 감염되지 않았는지 확인하기 위해 때때로 를 실행합니다 . 오늘은 MS Teams가 활성화되었을 때 실행했습니다(내 과정에 필요함). 이것이 내가 찾은 것입니다: Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID PID TTY CMD ! ted-code-mitigations 0 -id=6 --shared-fi...
보고된 우려 문서는 다음과 같다. /tmp/yarn*나는 그것이 패키지 관리자라고 믿기 때문에 안에 있는 것들에 대해서는 걱정하지 않지만 , NodeJS안에 있는 것들은 tmp/_MEI*걱정됩니다. 보고되는 또 다른 문제는 다음과 같습니다. Checking `chkutmp'... The tty of the following user process(es) were not found in /var/run/utmp ! ! RUID ...
%EB%A1%9C%20%EB%AA%85%EB%A0%B9%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%A9%EB%8B%88%EB%8B%A4..png)
내 "CentOS 7" 서버 중 하나에 다음이 표시됩니다.이상한 행동. 이름이 "인 사용자인상적+"라는 명령을 실행합니다."예약 된 일들". 이 "cron" 명령이 사용됩니다.높은 CPU 소비. 그럴 수도 있겠다는 생각이 들어서 걱정이에요악성 소프트웨어... 서버에는 아무것도 설치되어 있지 않으며 "sshd"만 실행합니다. 질문:이 "impress+" 사용자와 이 "cron" 명령에 대해 자세히 알아보려면 어떻게 해야 합니까? 감사해요! =디 ...
어린이용 Minecraft를 실행하는 오래된 노트북. 웹캠 표시등이 0.5초 동안 무작위로 깜박이는 것을 확인하세요. Minecraft 모드라고 가정하고 모든 것을 끄고 Ubuntu를 다시 설치하십시오. 물론, 새로 설치하면 웹캠 표시등이 무작위로 다시 켜지기 시작했습니다. 가장 기본적인 Ubuntu(LXDE 포함), Minecraft용 Java 및 nvidia 드라이버 외에는 아무것도 없습니다. ausearch야당은 /dev/video0이렇게 보여주고 있습니다. ---- time->Wed...
rkhunter를 사용하면 항상 2개의 경고와 4개의 루트킷 메시지가 표시됩니다. Checking for suspicious (large) shared memory segments [ Warning ] Checking for hidden files and directories [ Warning ] File properties checks... Files checked: 149 Suspect files: 0 Rootkit checks... Root...
루트킷을 실행해야 할 것 같아요최근 데비안 apt취약점, 내 생각엔 문제가 해결된 것 같아요. 나는 chkrootkit다음 두 줄을 사용하고 얻었는데 무엇을 해야할지 모르겠습니다. Checking `lkm'... find: ‘/proc/7952/task/7952/net’: Invalid argument find: ‘/proc/7952/net’: Invalid argument 그들은 깨끗한 목록에서 눈에 띕니다. ...
apt-install새로 설치된 Ubuntu 서버 16.04.3에 chkrootkit을 설치했습니다. chkrootkit을 처음 실행한 후 의심스러운 파일과 디렉터리가 발견되었습니다. Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/python3/dist-packages/fail2ban/tests/files/c...
rkhunterubuntu 패키지의 버전은 최신 1.4.0이고 설치 프로그램 버전은 1.4.4 repo 버전 chkrootkit이고 0.49해당 설치 프로그램은 다음과 같습니다. 0.52 보안이 서버의 주요 관심사이므로 가장 좋은 옵션은 최신 버전을 설치하거나 내 배포판을 설치하는 것입니다. 날짜? ...
내 관리자 계정에 로그인하려고 하는데 비밀번호가 올바르지 않다고 나옵니다. USB 드라이브에서 복사하여 붙여넣었으므로 틀릴 수 없습니다. 비밀번호를 재설정하고 chkrootkit을 설치했는데 루트킷에 감염된 것을 발견했습니다. 그러면 chkrootkit에서 보고한 파일을 직접 삭제하려면 어떻게 해야 합니까? 터미널 출력은 다음과 같습니다. user1@user1-linux ~ $ sudo chkrootkit [sudo] password for username: ROOTDIR is `/' Checki...
그것을 사용했는데 chkrootkit"Linux/Ebury Operation Windigo"가 설치되어 있다는 메시지가 나타났습니다. ssh -G인쇄된 사용법을 실행하여 다시 확인했는데 "불법 옵션"이 없었습니다. SSH 파일을 모두 삭제하고 다시 설치했는데 ssh -G다시 실행해도 여전히 chkrootkit. 전체 드라이브를 지우지 않고 삭제할 수 있나요? 제가 찾아야 할 문서가 있나요? ...
plesk 12.5에 yum(CentOS 6.5) 서버를 설치했는데 chkrootkit실행할 수 없습니다. [root@~]# chkrootkit -bash: chkrootkit: command not found [root@~]# 앱을 찾을 수 없지만 yum에서는 앱이 설치되어 있다고 합니다. ...
Debian 6.5에 chkrootkit 버전 0.49를 설치했습니다. sudo chkrootkit을 실행할 때 명령을 반복적으로 실행하면 LKM 트로이 목마에 대한 다양한 경고가 계속 표시됩니다. 첫 번째 실행 Checking `lkm'... You have 1 process hidden for readdir command You have 1 process hidden for ps command chkpr...
chkrootkit이 내 서버에서 작동하지 않습니다. Searching for sniffer's logs, it may take a while... chkrootkit30분 후에 이 단계를 중단했는데, 이 단계에서 달성하려는 것이 무엇인지 어떻게 알 수 있습니까 ? 코드를 살펴보니 이 부분이 시간이 오래 걸리는 것 같습니다. files=`${find} ${ROOTDIR}dev ${ROOTDIR}tmp ${ROOTDIR}lib ${ROOTDIR}etc ${ROOTDIR}var \ ${...