리눅스 분류
(swapd) , rkhunter 질문드려요
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,217 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
일반적으로 /use/bin/(swapd) 는 스니핑 실행 파일일 가능성이 있습니다..
따라서, 스니핑이 작동하고 있으므로 id/pw는 모두 유출되었을 수
있으므로 일단 passwd 변경은 반드시 수행되어야 합니다..
감사합니다.
서동권 님의 글
(swapd) 이라는 이름의 프로세스가 굉장히 많이 올라와있는데요.
죽여도 되는건지 모르겠습니다.
/proc/ 안에 포트들을 ls -la 로 일일히 점검해봤는데
모두 같은내용이구요 exe ->/use/bin/(swapd) 라고 나오는데요...
뭔지 모르겠습니다.
그리고 tkhunter 로 dream rootkit 이라는 루트킷이 발견되었는데요..
어떻게 찾고 삭제하나요.. 아래
File scan
Scanned files: 342
Possible infected files: 1
Possible rootkits: Dreams Rootki
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
