文章/答案/技术大牛

发布

社区首页 >问答首页 >感染了rootkit。我该怎么移除它？

问感染了rootkit。我该怎么移除它？
EN

Ask Ubuntu用户

提问于 2013-10-21 12:11:14

回答 1查看 3.1K关注 0票数 0

今天，我启动了老虎，它确实报告了根工具包警报。Chkrootkit也同意。

我怎样才能移除这个根包？我如何找到它是如何安装的，这样我就可以解决我的Ubuntu12.04 LTS web服务器中的弱点了？

虎的

报告：

# Performing check for rookits...
# Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...
--ALERT-- [rootkit005a] Chkrootkit has found a file which seems to be infected 
          because of a rootkit 
--ALERT-- [rootkit009a] A rootkit seems to be installed in the system 
INFECTED (PORTS: 465)

chkrootkit的

报告：

Checking `bindshell'...                                     INFECTED (PORTS:  465)

详细信息:

$ netstat --all --numeric-ports --program |grep 465
tcp        0      0 0.0.0.0:465             0.0.0.0:*               LISTEN      2283/master     
tcp6       0      0 :::465                  :::*                    LISTEN      2283/master

12.04

server

rootkit

回答 1

Ask Ubuntu用户

发布于 2013-10-21 12:23:14

可能是假阳性。

从上面的链接链接。这个职位从2006年开始。

票数 1

页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://askubuntu.com/questions/363028

复制

相似问题

问感染了rootkit。我该怎么移除它？
EN

报告：

报告：

详细信息:

回答 1

Ask Ubuntu用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问感染了rootkit。我该怎么移除它？EN

报告：

报告：

详细信息:

回答 1

Ask Ubuntu用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问感染了rootkit。我该怎么移除它？
EN