Saya baru-baru ini berlari sudo chkrootkit
dan ini adalah salah satu hasilnya:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
Dalam penelitian saya tentang ini saya menemukan utas ini , jadi saya mencoba menjalankan perintah yang direkomendasikan di sana, dua perintah pertama:
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
Tidak menghasilkan apa-apa. Namun perintah ini:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Diproduksi:
System infected
Jadi, apakah saya terinfeksi atau tidak? Saya membaca tentang ini (walaupun saya menemukan laporan yang lebih deskriptif sebelumnya tetapi tidak dapat menemukannya lagi), jadi mungkinkah ini? Saya telah melakukan instalasi baru dan masih terdeteksi. Jadi apakah ada cara untuk memeriksa lebih lanjut dan haruskah saya khawatir?
Informasi OS:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
Informasi Paket:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
pilihan yang ditambahkan di 6.8P1 openssh.