18 декабря 2015 г.

Каждый сисадмин желает знать - где сидит руткит

























      Clam TK, который мной изредка запускается, регулярно находит всяческую нечисть в кэше браузера. Теме этой - я даже посвятил несколько постов в блоге. Эксплойты, некие PUA скрипты… Удаление их элементарно, мощь Linux внушает спокойствие.

      Но вот, руткиты, о которых приходилось много слышать и читать, никогда не оказывались в поле моего зрения. Ubuntu Mate 14.04 LTS обновляется регулярно, что тут беспокоиться?
   
      Однако, что нам стоит дом построить?

                                               sudo apt-get install chkrootkit

      chkrootkit (Check Rootkit) – является Unix-программой которая призвана помочь системным администраторам проверить свою систему на наличие известных руткитов.

      Результат проверки меня не слишком удивил, но озадачил. Google подсказывает, «наймите опытного админа» или переустановите систему начисто с нуля…

             Инфицированный файл — бинарный, чем лечить? Что теперь делать?

P.S. Прекрасно осознаю, что мой ноутбук не сервер с высокой нагрузкой и массой 
информации, тем не менее - червь недоверия уже поселился...

P.P.S. Утро вечера мудренее... Выяснилось, что это баг, связанный с systemd еще с 2010 года.

Ложное срабатывание chkrootkit.