私は最近走りましたがsudo chkrootkit
、これは結果の1つでした:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
これについての私の研究でこのスレッドを発見したので、そこで推奨されるコマンド、最初の2つのコマンドを実行してみました。
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
何も出力しませんでした。ただし、このコマンド:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
出力済み:
System infected
だから私は感染しているか?私はこれについて読みました(以前に、より詳細なレポートを見つけましたが、それを再び見つけることはできませんが)。新規インストールを実行しましたが、まだ検出されています。それでは、さらにチェックする方法はありますか?
OS情報:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
パッケージ情報:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
オプションは、OpenSSHの6.8P1で追加されました。