chkrootkit "tcpd" ইনফেক্টেড হিসাবে দেখায়। এটা কি মিথ্যা পজিটিভ?

25

Chkrootkit দ্বারা স্ক্যান "tcpd" আক্রান্ত হয়েছে হিসাবে দেখায়। যদিও rkunter দ্বারা একটি স্ক্যান ঠিক দেখায়, (নিয়মিত মিথ্যা ধনাত্মক ব্যতীত)

আমি কি উদ্বিগ্ন হব? (আমি 4.8.0-37-জেনেরিক সহ 16.10 উবুন্টুতে আছি)

security  malware  rootkit  tcpdump  chkrootkit 
নাবিক
সূত্র
2
muru
মুরু, ধন্যবাদ! এটা সাহায্য করেছিল! PS আমি কীভাবে কোনও ব্যবহারকারীর সুনামের পক্ষে ভোট দিতে পারি? (আপনি এই ক্ষেত্রে)
মেরিনার
এটা ছিল মাত্র একটি মন্তব্য। আমি একটি মুহুর্তের মধ্যে একটি উত্তর পোস্ট করব, যা আপনি পছন্দ করতে পারেন, যদি আপনি তা গ্রহণ করতে পারেন।
মুরু
সরাসরি স্ক্যান কি sudo chkrootkit tcpdফেরত দেয় infected?
naXa
1
খনিটি প্রভাবিত হিসাবে উপস্থিত হয়েছিল এবং এটি ইনস্টল করা হয়নি।
জেসন

উত্তর:

36

ইন এই উবুন্টু ফোরাম পোস্ট , ব্যবহারকারী kpatz একটি তাজা 16.10 VM- র মধ্যে এই পরীক্ষা chkrootkit এখনও অভিযোগ, এই একটি মিথ্যা ইতিবাচক করে। প্যাকেজ থেকে md5sum এর তুলনা করে কোনও ফাইলকে টেম্পার করা হয়েছে কিনা তা আপনি সর্বদা পরীক্ষা করতে পারেন:

$ dpkg -S /usr/sbin/tcpd
tcpd: /usr/sbin/tcpd
$ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums)
usr/sbin/safe_finger: OK
usr/sbin/tcpd: OK
usr/sbin/tcpdchk: OK
usr/sbin/tcpdmatch: OK
usr/sbin/try-from: OK
usr/share/man/man8/safe_finger.8.gz: OK
usr/share/man/man8/tcpd.8.gz: OK
usr/share/man/man8/tcpdchk.8.gz: OK
usr/share/man/man8/tcpdmatch.8.gz: OK
usr/share/man/man8/try-from.8.gz: OK

অবশ্যই, md5sums ফাইলগুলি নিজেই হয়ত টেম্পার করে, (এবং এটি md5sumনিজেও হতে পারে এবং আরও কিছু ...)।

muru
সূত্র
1
মুরু, এই ধরনের একটি তাত্ক্ষণিক প্রতিক্রিয়া জন্য আপনাকে ধন্যবাদ! এটা সত্যিই সহায়ক ছিল। (দুর্ভাগ্যক্রমে সিস্টেমটি আমাকে আপনার খ্যাতির পক্ষে ভোট দিতে দেবে না। এটি বলছে যে এখনও পর্যন্ত আমি এটির অনুমতি পাচ্ছি না: ((((
মেরিনার
কোনও কিছু দূষিত কিনা তা পরীক্ষা করার সময় এবং একটি ভাল ভাল সংস্করণ MD5 এর বিরুদ্ধে এটি পরীক্ষা করা সম্ভবত সংঘর্ষের কারণে ব্যবহার করা সবচেয়ে খারাপ হ্যাশসমগুলি।
2
আমার ক্ষেত্রে, উবুন্টু 18.04 টিসিপিডি ব্যবহার করা এমনকি ইনস্টল করা হয়নি এবং এটি সংক্রামিত হিসাবে রিপোর্ট করা হয়েছিল!
ফিলিপ ডেলটিল
7

এটি মূল চক্রোথকিট স্ক্রিপ্টে বাগের কারণে সৃষ্ট একটি মিথ্যা ইতিবাচক। আমি এখানে ফিক্সটি পোস্ট করার চেষ্টা করেছি, তবে ডাউনটিভোটেড ছিল। আমি সমস্যাটি chkrootkit দেবগণকে জানিয়েছি, তবে আপনি যদি সমস্যাটি এটি ঠিকভাবে কাজ করে তা ঠিক করতে চান তবে আপনি হয়ত এটি পরীক্ষা করতে পারেন: https://www.linuxquestions.org/questions/linux-security-4/ chkrootkit-tcpd-521683 / page2.html # post5788733

0

খনিটিকে "ইনফেক্টেড" (উবুন্টু 18.10) হিসাবেও তালিকাভুক্ত করা হয়েছিল ... সুতরাং আমি ডাবসামস ইউটিলিটি ব্যবহার করে চেক করা tcpd ক্রস করলাম অর্থাৎ:

sudo debsums | grep tcpd

এটি "ওকে" হিসাবে তালিকাভুক্ত ছিল।

জে মার্ম
সূত্র
0

ভাইরাসটোটালের মতো পরীক্ষার জন্য আপনি এগুলিকে সাইটে আপলোড করার চেষ্টা করতে পারেন এবং আমি বিশ্বাস করি বিটডেফেন্ডারের কাছে এক মিনিটের রুটকিট স্ক্যানার প্রোগ্রাম উপলব্ধ (মাল্টি ওএস সমর্থন সম্পর্কে অনিশ্চিত)।

যদি আপনার কাছে রুটকিট থাকে তবে উপরের পোস্টে যেমন দৃ document় ডকুমেন্টেশন ছাড়া এটি মিথ্যা পজিটিভ কিনা তা জানার উপায় নেই, এটি বিবেচনা করে যে রুট অ্যাক্সেস সহ একটি দূষিত প্রোগ্রামটি নিজেকে আড়াল করতে পারে। আপনি উদ্বিগ্ন বলে মনে করছেন, বা কেবল সিএপিএস লকসের বাক্য বাক্য অনুসরণ করছেন, তবে ভবিষ্যতে আমি প্রয়োজনীয় ফাইলগুলি বাছাই এবং ব্যাক আপ করার পরামর্শ দেব (মেঘ বা একটি বাহ্যিক মাধ্যমে যা আপনাকে অবশ্যই সংক্রামিত না হওয়ার জন্য যত্ন নিতে হবে) যেমন ডাটাবেসগুলি , পরিবারের ফটোগুলি, কাজের, অযৌক্তিক ভিডিও ইত্যাদি

গুরুত্বপূর্ণ জাঙ্কের জন্য অসঙ্গতিগুলির জন্য এমডি 5 যোগ করে দেখুন। যা মূলত এমন কিছু যা রুট অ্যাক্সেস বা ডিস্ট্রোতে দেওয়া যেতে পারে। এবং যদি আপনি একটি নতুন ইনস্টল চালাচ্ছেন বা এটি করতে কিছু মনে করেন না, আপনি সর্বদা মুছতে এবং আরও একবার এটি পরীক্ষা করতে পারেন।

দ্রুত সম্পাদনা: বিটডেফেন্ডার আসলে উইন্ডোজ ব্যতীত অন্য কোনও কিছুর জন্য সমর্থন সরবরাহ করে না। সিডনোট, সমস্ত অ্যান্টিভাইরাস প্রোগ্রাম আপনাকে এবং আপনার ইন্টারনেট ব্যবহারকে ডেটামাইন করছে। ওপেন সোর্স ftw।

tl; রুটকিটসের কৃপণ প্রকৃতি এবং কত সহজে তারা প্রচার করে তা নিয়ে ডা

avisitoritseems
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.