J'ai récemment couru sudo chkrootkit
et ce fut l'un des résultats:
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
Dans mes recherches à ce sujet, j'ai découvert ce fil , j'ai donc essayé d'exécuter les commandes recommandées ici, les deux premières commandes:
netstat -nap | grep "@/proc/udevd"
find /lib* -type f -name libns2.so
Rien en sortie. Cependant cette commande:
ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected"
Sortie:
System infected
Suis-je infecté ou non? J'ai lu à ce sujet (bien que j'aie déjà trouvé un rapport plus descriptif mais que je ne le trouve plus), est-ce que cela pourrait être le cas? J'ai fait une nouvelle installation et elle est toujours détectée. Existe-t-il un moyen de vérifier davantage et dois-je m'inquiéter?
Informations sur le système d'exploitation:
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 15.10
Release: 15.10
Codename: wily
Flavour: GNOME
GNOME Version: 3.18
Informations sur le paquet:
chkrootkit:
Installed: 0.50-3.1ubuntu1
Candidate: 0.50-3.1ubuntu1
Version table:
*** 0.50-3.1ubuntu1 0
500 http://archive.ubuntu.com/ubuntu/ wily/universe amd64 Packages
100 /var/lib/dpkg/status
-G
option a été ajoutée dans openssh 6.8P1.