所以我运行了一个chkrootkit。我发现有一个名为linux.xor.ddos的文件被感染了。我在其他在线论坛上看到一些提到了假阳性的东西。linux.xor.ddos文件是什么,我该如何检查它们是否正常?
我运行了ChkRootkit并发现了一个被感染的文件。我需要帮助。
- RJ Adams
8
文件在哪里?它叫什么名字?我们需要更多的信息。 - Lewis Smith
我不确定linux.xor.ddos文件到底是什么,我该如何找到它? - RJ Adams
我以为chkrootkit会告诉你的。然而,稍微搜索一下就发现,chkrootkit会将位于/tmp目录中的任何二进制文件报告为linux.xor.ddos。检查一下那个目录里有什么东西。 - Lewis Smith
所以Linux.xor.ddos是恶意软件,我应该删除这个VPN吗?还是这种情况很常见? - RJ Adams
一个VPN不应该真的安装到/tmp目录下。你使用的是哪个VPN? - Lewis Smith
私人互联网访问。PIA - RJ Adams
使用PIA OpenVPN配置与Ubuntu内置的VPN客户端一起使用。 - Lewis Smith
好的,我会尝试一下。我将其安装为一个程序,并且它在内置的VPN客户端之外运行。我按照他们主页上的说明进行操作。 - RJ Adams
2个回答
无论/tmp中的二进制文件是否被感染,它们都被标记为"linux.xor.ddos"。这也是海报的情况。
- Lewis Smith
任何标记为可执行的临时文件都会引发警报。
enigma@t495:/tmp$ touch virus
enigma@t495:/tmp$ chmod +x virus
enigma@t495:/tmp$ sudo chkrootkit
Searching for Linux.Xor.DDoS ... INFECTED: Possible Malicious Linux.Xor.DDoS installed
/tmp/virus
- anotherday