タグ付けされた質問 「rootkit」



2
署名ベースのルートキットスキャナーですか?
現在、私が知っている唯一のルートキットスキャナーは、ファイルの変更などを比較できるようにルートキットの前にマシンにインストールする必要がchkrootkitあります(例:およびrkhunter)。なぜなら、ルートキットが十分に良ければ、ルートキット検出プログラムも引き継いでしまうからです。 それでは、Ubuntu / Linux用のシグネチャベースのルートキットスキャナーをLiveUSBにインストールして、動作を監視したり、以前の日付のファイルを比較したりせずに、プラグインしたマシンを確実にスキャンできますか?

3
Chkrootkitは「Linux / Eburyの検索-Windigo ssh操作... Linux / Eburyの可能性-Windigo操作のインストール」と心配する必要がありますか?
私は最近走りましたがsudo chkrootkit、これは結果の1つでした: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd これについての私の研究でこのスレッドを発見したので、そこで推奨されるコマンド、最初の2つのコマンドを実行してみました。 netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so 何も出力しませんでした。ただし、このコマンド: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" 出力済み: System infected …


4
WindowsとUbuntuでウイルスに感染した[終了]
閉まっている。この質問はトピックから外れています。現在、回答を受け付けていません。 この質問を改善してみませんか? Ask Ubuntuのトピックとなるように質問を更新してください。 5年前休業。 TLTR:Windows 8.1とUbuntu 14.04の両方に影響するウイルスに遭遇しました。このウイルスは、50以上の最も人気のあるウイルス対策プログラム/ルートキットでは検出/削除できないことが証明されています。何をすべきか?完全なHDワイプの代替手段はありますか? 取り決めは次のとおりです。Windows8.1で本当に奇妙なウイルスの問題が数か月間発生しています。 ウイルスについて: それはランダムな時間にヘッドフォン/スピーカーを通してくぐもった声のループを再生します このくぐもった声は一度に何週間も聞こえませんでしたが、その後戻ってきました インターネットから切断してサウンドをミュートしても、それを止めることはできません 私の知る限り、このウイルスは煩わしいだけです。私のシステムは正常に動作しているからです。 ウイルスを取り除くのに役立たなかったもの: 私はWindows 8.1で50以上の(はい、本当に)さまざまなウイルス対策/マルウェア/スパイボット/スキャナー/ルートキットを実行しています-セーフモードとそれ以外の両方で、時間の浪費でした 私はUbuntu 14.04でclamav / tkを実行していますが、このウイルスは大多数のアンチウイルス/ rookits / etcでは検出できません。 Windows 8の更新機能:sys32フォルダーは削除されませんが、すべてのプログラムが削除されます Windowsリカバリパーティションからの出荷時設定へのリセット:これを2回行いました...リカバリパーティションも感染していると思われます Ubuntu 14.04を別のパーティションにインストールする:ウイルスが転送されたようで、Ubuntuでもくぐもった声が聞こえます ここで何をすべきか提案はありますか?私はWindows 8のインストールCDを持っていませんが、HD全体をワイプして再フォーマットし、Ubuntuを再インストールするところです。残念ながら、私はまだWindowsを必要としているため、新しいWindows 8 CDを購入する必要があるかもしれません(このPCにWindows 8があり、別のPCにWindows 7があるにもかかわらず!)。

6
ChromeとFirefoxの両方でポップアップ広告ウイルス
開いているサイトに関係なく、ポップアップ広告ボックスが表示されます。設定のリセット、拡張機能の無効化、Chrome上のすべてのユーザーの削除を試みました。 私が以前に開いたこともなかったFirefoxでも同じことが起こるので、それはクロムについてではないようです。 最近追加したリポジトリと関係があるのではないかと思います。 十分な評判がないため画像をアップロードできないため、ポップアップについて説明します。ページの中央に配置され、それほど大きくありません。ページの他の部分と一緒に移動せず、ページをスクロールしている間はそのままです。中には時々グーグル広告があります。AdBlockはコンテンツをブロックしますが、ポップアップ自体はブロックしません。 検査要素の結果: <div id="thisisonesplashforclicktocloseidhere" style= "position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;"> <iframe frameborder="0" height="0" scrolling="no" src= "http://guzelyemek.com/reklam.html?gads_300x250" style= "display: none !important; visibility: hidden !important; opacity: 0 !important;" width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style= "position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a> chrome://plugins: 注: …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.