Chkrootkit表示“正在搜索Linux / Ebury-Windigo操作ssh…可能是Linux / Ebury-Windigo操作installetd”,我应该担心吗?
我最近跑步了sudo chkrootkit,这是结果之一: Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd 在对此的研究中,我发现了这个线程,因此我尝试运行那里推荐的命令,即前两个命令: netstat -nap | grep "@/proc/udevd" find /lib* -type f -name libns2.so 什么也没输出。但是此命令: ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" 输出: System infected …