আমি সম্প্রতি দৌড়েছি sudo chkrootkit
এবং এটি ফলাফলগুলির মধ্যে একটি:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
এ সম্পর্কে আমার গবেষণায় আমি এই থ্রেডটি আবিষ্কার করেছিলাম, সুতরাং সেখানে সুপারিশ করা কমান্ডগুলি প্রথম দুটি কমান্ড চালানোর চেষ্টা করেছি:
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
আউটপুটেড কিছুই। তবে এই আদেশ:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
outputted:
System infected
তাহলে আমি কি আক্রান্ত? আমি এটি সম্পর্কে পড়েছি (যদিও আমি এর আগে আরও বর্ণনামূলক প্রতিবেদন পেয়েছি তবে এটি আবার খুঁজে পাচ্ছি না), তবে এটি কি এটি হতে পারে? আমি একটি নতুন ইনস্টল করেছি এবং এটি এখনও সনাক্ত করা হচ্ছে। তাহলে কি আরও চেক করার কোনও উপায় আছে এবং আমাকে চিন্তিত করা উচিত?
ওএস তথ্য:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
প্যাকেজ তথ্য:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
বিকল্প যুক্ত করা হয়েছিল।