如何处理假定的 chkrootkit 误报

Question

RJ Adams

Asked: 2018-10-24 17:07:12 +0800 CST2018-10-24 17:07:12 +0800 CST 2018-10-24 17:07:12 +0800 CST

我运行了 ChkRootkit 并找到了一个受感染的文件。我需要帮助

772

所以我跑了一个chkrootkit. 我已经linux.xor.ddos显示为感染了。我在网上阅读了其他论坛，并且看到了提到误报的事情。什么是linux.xor.ddos文件，我如何检查它们是否正常？

2 个回答

Voted

Lewis Smith · Answer 1 · 2018-10-25T02:22:42+08:00

Best Answer

Lewis Smith

2018-10-25T02:22:42+08:002018-10-25T02:22:42+08:00

中的二进制文件/tmp被标记为“linux.xor.ddos”，无论它们是否被感染。海报就是这种情况。

3

anotherday · Answer 2 · 2020-12-05T15:23:33+08:00

anotherday

2020-12-05T15:23:33+08:002020-12-05T15:23:33+08:00

标记为可执行的临时文件夹下的任何文件都会引发一个标志。

enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus

1

我运行了 ChkRootkit 并找到了一个受感染的文件。我需要帮助

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

我运行了 ChkRootkit 并找到了一个受感染的文件。我需要帮助

2 个回答

相关问题

如何处理假定的 chkrootkit 误报

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？