Son zamanlarda koştum sudo chkrootkit
ve bu sonuçlardan biriydi:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
Bu konudaki araştırmamda bu konuyu keşfettim , bu yüzden orada önerilen komutları çalıştırmayı denedim, ilk iki komut:
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
Hiçbir şey çıktı. Ancak bu komut:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
outputted:
System infected
Peki enfekte oldum ya da bulaşmadım? Okuduğum bu konuda , bu yüzden bu olabilir (Daha önce daha açıklayıcı bir rapor bulundu gerçi ama yine bulamıyorum)? Yeni bir kurulum yaptım ve hala tespit ediliyor. Daha fazla kontrol etmenin bir yolu var mı ve endişelenmem gerekir mi?
İşletim Sistemi Bilgileri:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
Paket bilgisi:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
seçenek openssh 6.8P1 içinde eklenmiştir.