chkroot으로 검사한건데요 책하구 다른게 ..
작성자 정보
- 김흥수 작성
- 작성일
컨텐츠 정보
- 2,183 조회
- 0 추천
- 목록
본문
님의 메시지로만 본다면..
LKM 트로이목마바이러스가 설치되어있습니다.
그리고
bindshell 이 웜에 감염이 되어 있구요.
상세점검을 하실 필요가 있을 것 같네요..
그럼..
정연철 님의 글
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/5.6.0/i386-linux/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Digest/MD5/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Image/Magick/.packlist
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
Checking `lkm'... ps: error: Thread display not implemented.
usage: ps -[Unix98 options]
ps [BSD-style options]
ps --[GNU-style long options]
ps --help for a command summary
OooPS!
Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'...
파란색으로 된게 책하구 틀린건데요.. 무슨뜻인지..(느낌이 안좋아요~ TT)
관련자료
-
이전
-
다음
