Rootkitы в ubuntu mate

0

1

Просканировал систему (rkhunter) и обнаружил вирус(rootkit),вот хочу узнать можно удалить или придется переустанавливать систему, и если можно то как?

Ссылка

←	Netscan detected from host [ip_moego_servera]

openwrt

→

Сначала погугли по хэшу. Возможно это ложная тревога.

Deleted
(22.08.18 22:03:35 MSK)

Ссылка

Самый простой метод - переустановка системы при наличии хорошего backupa.

anonymous
(16.09.18 07:26:21 MSK)

Ссылка

У rkhunter достаточно много ложных срабатываний. Так что сперва мозг включи. Хотя да если ставил ненужное непонятно с левых ресусов или сборочки васянов то ну ты понил да?

init_6 ★★★★★
(16.09.18 07:32:04 MSK)

Ответ на: комментарий от init_6 16.09.18 07:32:04 MSK

У rkhunter достаточно много ложных срабатываний.

У светофора на дороге много ложных срабатываний???

anonymous
(16.09.18 12:00:39 MSK)

Ответ на: комментарий от anonymous 16.09.18 12:00:39 MSK

Ты будешь смеяться но да. Если светофор и остальное оборудование на железке плохо обслуживать, то оно будет врать. Обычно делают чтобы красный загорался в случае неисправностей, т.к. от зеленого проблем больше. А ломается по многим причинам. От отвалившегося провода до подгорания контактов на реле (да, на РЖД и в Метро не осилили транзисторы, только в качестве экспериментов разве что).

peregrine ★★★★★
(16.09.18 12:44:57 MSK)

Ссылка

На убунте он на инит ругается обычно, и если это единственное срабатывание - можно игнорировать, наверное (если нет других симптомов).

anonymous
(16.09.18 13:12:08 MSK)

Ответ на: комментарий от anonymous 16.09.18 13:12:08 MSK

можно игнорировать, наверное (если нет других симптомов).

Как и красный сигнал светофора. Ежели вы так хотите, кто же вам запретит-то???...

anonymous
(17.09.18 21:01:20 MSK)

Ссылка

просканировал от нечего делать и о ужас

/usr/bin/egrep                                           [ Warning ]
/usr/bin/fgrep                                           [ Warning ]
/usr/bin/ldd                                             [ Warning ]
Checking for suspicious (large) shared memory segments   [ Warning ]
Checking for passwd file changes                         [ Warning ]
Checking for group file changes                          [ Warning ]
Checking for hidden files and directories                [ Warning ]

System checks summary
=====================

File properties checks...
    Files checked: 120
    Suspect files: 3

Rootkit checks...
    Rootkits checked : 406
    Possible rootkits: 1

Applications checks...
    Applications checked: 2
    Suspect applications: 0

пойду посмотрю что на других машинах

amd_amd ★★★★★
(17.09.18 22:12:44 MSK)
Последнее исправление: amd_amd 17.09.18 22:13:45 MSK (всего исправлений: 1)

Ответ на: комментарий от amd_amd 17.09.18 22:12:44 MSK

Хотел тоже посканировать на поржать, так он на NixOS даже не опакечен. И на что я рассчитывал?..

t184256 ★★★★★
(17.09.18 22:30:38 MSK)

Ответ на: комментарий от t184256 17.09.18 22:30:38 MSK

даже не опакечен

ну так собери из говна и палок от сюда https://sourceforge.net/projects/rkhunter/

tar xfz rkhunter-1.4.6.tar.gz 
cd rkhunter-1.4.6 
sh installer.sh --layout default --install

amd_amd ★★★★★
(17.09.18 23:07:16 MSK)

Ответ на: комментарий от amd_amd 17.09.18 23:07:16 MSK

NixOS

t184256 ★★★★★
(17.09.18 23:09:08 MSK)

на остальных машинах чисто - только подозрительные, а вот на первой есть один - буду разбираться на что ругается

amd_amd ★★★★★
(17.09.18 23:10:08 MSK)

Ссылка

залей на virustotal.com и посмотри что скажет

Harald ★★★★★
(17.09.18 23:13:06 MSK)

Ответ на: комментарий от t184256 17.09.18 23:09:08 MSK

NixOS

типа полный кал?

amd_amd ★★★★★
(17.09.18 23:13:10 MSK)

Ответ на: комментарий от amd_amd 17.09.18 22:12:44 MSK

/usr/bin/egrep [ Warning ]

Warning: The command '/bin/egrep' has been replaced by a script: /bin/egrep: POSIX shell script, ASCII text executable

# cat /bin/egrep
#!/bin/sh
exec grep -E «$@»

не ссы.

Tanger ★★★★★
(17.09.18 23:19:15 MSK)

Ответ на: комментарий от Tanger 17.09.18 23:19:15 MSK

да я уже разобрался - каждый раз новые результаты сканирования, к примеру после повторного сканирования количество подозрительных увеличилось до 8-и, а инфецированые вообще пропали... повтороно сканировал потому что в логах не нашел упоминания о вирусах, а в терминальном выхлопе один значился - впрочем и он пропал... я в раздумье - нужно это или ненужно

amd_amd ★★★★★
(17.09.18 23:41:42 MSK)