chkrootkit сообщает о возможном установленном вредоносном Linux.Xor.DDoS -как проверить?
Если он установлен, вы можете использовать locate.
locate filename
или сохранить в файл:
locate filename > same_name.txt
Для поиска только в определенном месте вы можете отфильтровать результаты с помощью grep:
locate filename | grep "/path/"
# e.g. search only in your /home folder
locate filename | grep "$HOME"
Примечание:
locateнамного быстрее, чемfind, потому что он выполняет поиск в базе данных при сканировании жесткого диска один раз -в -день.- Файлы, которые вы добавили сегодня, не будут найдены.
- Он не найдет файлы по определенным путям или файловым системам и монтирует (, запустите
cat /etc/updatedb.conf, чтобы увидеть, что исключено.)
0
Gezim
31.12.2020, 00:18
Ссылка
1 ответ
Исполняемые файлы под /tmpбудут помечены как Linux.Xor.DDoSпо chkrootkit. Попробуйте:
touch /tmp/test.sh
chmod +x /tmp/test.sh
sudo chkrootkit
1
GAD3R
18.03.2021, 22:39
Ссылка