Autor Wątek: Ebury/Rootkit  (Przeczytany 999 razy)

Offline brew_dog

  • Miętowe nasionko
  • *
  • Wiadomości: 1
  • Punkty: 0
Ebury/Rootkit
« dnia: Sierpień 17, 2016, 14:11:35 pm »
Hej,

na nowej instalce Lmnt18 Sarah jak robię chkrootkit (oczywiście trzeba najpierw zainstalować chrootkit), wyskakuje mi :


Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd
Ktoś może potwierdzić, że ma to samo, czyli że to jest false positive, czy może rzeczywiście chodzi tu o infekcję ww. rootkitem?

ps. 1. sudo apt-get install chkrootkit
2. sudo chkrootkit
3. look for line mentioned above.
« Ostatnia zmiana: Sierpień 17, 2016, 14:14:26 pm wysłana przez brew_dog »

Offline ciastek1981

  • Globator Moderalny
  • Spamerzy
  • *******
  • Wiadomości: 1257
  • Punkty: 153
  • Płeć: Mężczyzna
Odp: Ebury/Rootkit
« Odpowiedź #1 dnia: Sierpień 17, 2016, 15:31:09 pm »
To jest jakiś bug.