パソコン(Ubuntu 14.04)にアップデートをインストールした際、定期的なアップデートのためにパスワードを要求されたと思い、パスワードを入力しましたが、この瞬間に奇妙な動作とクラッシュに気づいたため、悪意のある行為を疑いました。変更されたファイルがあるかどうかを確認しました。
find /sbin -mtime -1
そしてそれは私に示しました:
/sbin
ldconfig.real は、
ldconfig は
次に、ルートキットをチェックしました:
chkrootkit | grep INFECTED
そして何も表示されなかった
それでも私はldconfig ldconfig.realファイルのことを心配しているので最後の変更 (悪意のあるアクティビティの可能性) が削除されるように更新する方法を探しています。
再インストールしようとするとldconfig、削除中にこのエラーが発生しますapt-get
E: パッケージ ldconfig が見つかりません
答え1
どちらのファイルもlibc-bin
$ dpkg -S /sbin/ldconfig{,.real}
libc-bin: /sbin/ldconfig
libc-bin: /sbin/ldconfig.real
したがって、次のように再インストールできます。
sudo apt install --reinstall libc-bin
しかし、libc のような基本的なものが本当に感染している場合は、ライブ システムから削除することはできません。リンクしているものすべてにモンキー パッチを当てて、コンピューターを再感染させることもできます。LiveCD から chroot マウントしてすべてを再インストールすることはおそらく可能です... または、最初から再インストールして、(チェック済みでサニタイズ済みの) データをコピーすることもできます。
しかし、そもそも本当に感染しているのでしょうか? なぜ感染していると思うのかわかりません。最近 libc パッチがリリースされました (IME によると、通常はかなり頻繁にリリースされます) ので、表示されているものが標準的なもの以外のものであるかどうかはわかりません。
悪いアップデート、ランダムなバグ、libc の新しいバージョンにリロードされたサービスなどである可能性が高いものを、不必要に災害シナリオに橋渡ししていると思います。特に、それが何であるかを知らずに「いくつかの警告」について話している場合です。警告はいつでも発生します。
選択肢はわずかしかありません:
- 安全な環境(ライブCD/USBなど)からファイルを監査します。オリジナルしかし、それら
md5sum(またはsha256sum、どんなに偏執的になりたくても)が異なれば、問題が発生します。 - 災害を想定して再インストールします。
- 青い錠剤を飲めば、物語は終わり、ベッドで目を覚まし、信じたいものを信じることができる。無知は至福、そうでしょう?