मैं हाल ही में भाग गया sudo chkrootkit
और यह परिणामों में से एक था:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
इसके बारे में अपने शोध में मैंने इस सूत्र की खोज की , इसलिए मैंने वहां पहले से मौजूद दो आदेशों की सिफारिश करने वाले कमांड चलाने की कोशिश की:
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
आउटपुट कुछ नहीं। हालाँकि यह आदेश:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
outputted:
System infected
तो क्या मैं संक्रमित हूं या नहीं? मैंने इस बारे में पढ़ा (हालाँकि मुझे पहले एक अधिक वर्णनात्मक रिपोर्ट मिली थी लेकिन फिर से नहीं मिली), तो क्या ऐसा हो सकता है? मैंने एक ताजा स्थापना की है और यह अभी भी पता लगाया जा रहा है। तो क्या आगे की जाँच का कोई तरीका है और क्या मुझे चिंतित होना चाहिए?
OS सूचना:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
पैकेज की जानकारी:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
विकल्प जोड़ा गया था।