Chkrootkit বলেছেন “লিনাক্স / Ebury সন্ধান করা - অপারেশন উইন্ডিগ ssh… সম্ভাব্য লিনাক্স / Ebury - অপারেশন উইন্ডিগ ইনস্টলড”, আমার কি চিন্তিত হওয়া উচিত?


18

আমি সম্প্রতি দৌড়েছি sudo chkrootkitএবং এটি ফলাফলগুলির মধ্যে একটি:

Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd

এ সম্পর্কে আমার গবেষণায় আমি এই থ্রেডটি আবিষ্কার করেছিলাম, সুতরাং সেখানে সুপারিশ করা কমান্ডগুলি প্রথম দুটি কমান্ড চালানোর চেষ্টা করেছি:

netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so

আউটপুটেড কিছুই। তবে এই আদেশ:

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"

outputted:

System infected

তাহলে আমি কি আক্রান্ত? আমি এটি সম্পর্কে পড়েছি (যদিও আমি এর আগে আরও বর্ণনামূলক প্রতিবেদন পেয়েছি তবে এটি আবার খুঁজে পাচ্ছি না), তবে এটি কি এটি হতে পারে? আমি একটি নতুন ইনস্টল করেছি এবং এটি এখনও সনাক্ত করা হচ্ছে। তাহলে কি আরও চেক করার কোনও উপায় আছে এবং আমাকে চিন্তিত করা উচিত?


ওএস তথ্য:

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 15.10
Release:    15.10
Codename:   wily
Flavour: GNOME
GNOME Version: 3.18

প্যাকেজ তথ্য:

chkrootkit:
  Installed: 0.50-3.1ubuntu1
  Candidate: 0.50-3.1ubuntu1
  Version table:
 *** 0.50-3.1ubuntu1 0
        500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
        100 /var/lib/dpkg/status

উত্তর:


13

আপনার সমস্যাটি হ'ল উইলিতে, "ssh -G" কমান্ডটি শীর্ষে "অবৈধ অপারেশন" স্ট্রিংটি আউটপুট দেয় না, তবে এটি কমান্ড সহায়তাটি প্রদর্শন করে না, তাই আমি মনে করি আপনি ভাল আছেন। আমার সমস্ত উইলি ইনস্টলগুলি একই সমস্যাটির প্রতিবেদন করছে। এটি একটি সনাক্তকরণের ত্রুটি। সন্দেহ সনাক্তকরণের ব্যবস্থাকে পরিবর্তন করতে chkrootkit আপডেট করা দরকার।


4
ওপেনশ 6.8 পি 1 এ একটি আসল -G বিকল্প যুক্ত করা হয়েছিল।
স্টাফেন চেজেলাস

সুতরাং, যদি আমার কাছে সংস্করণ থাকে: ওপেনএসএসএইচ_7.2 পি 2 উবুন্টু -4 বুন্টু 1, ওপেনএসএসএল 1.0.2 জি-ফিপস 1 মার্চ ২০১ 2016 এবং -জি এখনও সহায়তা নিয়ে আসে, এর অর্থ কী? এটি বলেছে "
-জি

8

আমি ওবুনএসটিউএইচ_এইচ_7.২ পি ২ উবুন্টু -4 বুন্টু ২.১, উবুন্টু ১.0.০৪-তে ওপেনএসএসএল ১.০.২ জি-ফিপস চলমান "সম্ভাব্য" উপদ্রব ফলাফলও পেয়েছি। এই ইস্যুটির জন্য অন-লাইনে সন্ধান করে আমি সাইটটি পেয়েছি:
https://www.cert-bund.de/ebury-faq
যা কিছু পরীক্ষা করার জন্য দেয়। ভাগ করা মেমরি পরীক্ষাগুলি যেখানে চূড়ান্ত নয়, তবে অন্য তিনটি পরীক্ষার ফলাফলগুলি মিথ্যা পজিটিভের সূচক। সম্ভাব্য ইতিবাচক ফলাফল chkrootkit- এ প্রদর্শিত হওয়ার পরে চালানোর জন্য আমি একটি ছোট্ট সহজ স্ক্রিপ্ট তৈরি করেছি:

#! /bin/bash
#
# Result filesize should be less that 15KB.
sudo find /lib* -type f -name libkeyutils.so* -exec ls -la {} \;
# Result should return null.
sudo find /lib* -type f -name libns2.so
# Result should return null.
sudo netstat -nap | grep "@/proc/udevd"

আমি রুটকিটগুলির আরও চেক হিসাবে rkhunter ইনস্টল করার পরামর্শ দেব ।


7

পরীক্ষার সঠিক সংস্করণটি হ'ল:

ssh -G 2>&1 | grep -e illegal -e unknown -e Gg > /dev/null && echo "System clean" || echo "System infected"

Ssh এ একটি -Gবিকল্প যুক্ত করা হয়েছে বলে, -e Ggমিথ্যা ইতিবাচক প্রতিরোধের জন্য এটির প্রয়োজন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.