сегодня вечером побежал rkhunter, и я получил вот что:
[04:17:34] System checks summary
[04:17:34] =====================
[04:17:34]
[04:17:34] File properties checks...
[04:17:34] Files checked: 133
[04:17:34] Suspect files: 16
[04:17:34]
[04:17:34] Rootkit checks...
[04:17:34] Rootkits checked : 245
[04:17:34] Possible rootkits: 1
[04:17:34] Rootkit names : Slapper Worm
[04:17:34]
[04:17:34] Applications checks...
[04:17:34] All checks skipped
[04:17:34]
[04:17:34] The system checks took: 2 minutes and 27 seconds
[04:17:34]
[04:17:34] Info: End date is Sat Jul 12 04:17:34 UTC 2014
Говорит возможный руткит "Slapper Worm" и указывает на этот файл:
[04:16:42] Checking for Slapper Worm...
[04:16:42] Checking for file '/tmp/.bugtraq' [ Not found ]
[04:16:42] Checking for file '/tmp/.uubugtraq' [ Not found ]
[04:16:42] Checking for file '/tmp/.bugtraq.c' [ Not found ]
[04:16:42] Checking for file '/tmp/httpd' [ Not found ]
[04:16:42] Checking for file '/tmp/.unlock' [ Not found ]
[04:16:42] Checking for file '/tmp/update' [ Found ]
[04:16:42] Checking for file '/tmp/.cinik' [ Not found ]
[04:16:43] Checking for file '/tmp/.b' [ Not found ]
[04:16:43] Warning: Slapper Worm [ Warning ]
[04:16:43] File '/tmp/update' found
Я удалил этот файл, но ничего серьезного в нем не оказалось? Стоит ли беспокоиться, что у меня может быть руткит? Удалит ли этот файл проблему?
В этом случае я бы не стал слишком беспокоиться, поскольку он обнаружил только имя файла, которое, вероятно, было создано чем-то совершенно не связанным из-за общей природы слова update
. Более важные файлы, такие как /tmp/.bugtraq
не хватает. Также, Slapper 12 лет и использовал уязвимость, которая давно закрыта.
Если ты бежишь rkhunter
поскольку вы подозреваете инфекцию, вы можете продолжить расследование, но если это обычная операция, закройте ее.