Wie scannt man, ob Ubuntu infiziert ist? Serverangriff

Question 1

Sie könnten mit Folgendem beginnen:

Abonnieren
Berater– es handelt sich nicht um einen Malware-Scanner, sondern um ein Integritätstool, d. h. Sie können überprüfen, welche Dateien beispielsweise seit gestern geändert wurden.
Überprüfen Sie die offenen Ports:
```
sudo netstat -lpntu | less
```

Wenn Sie einige weit geöffnete haben, beschränken Sie sie beispielsweise per IP.

Überprüfen Sie auch die laufenden Dienste, um sicherzustellen, dass nichts Verdächtiges vorliegt:
```
pstree | less

ps axu | less
```
Cron-Aufgaben prüfen

Answer

Sie könnten mit Folgendem beginnen:

Abonnieren
Berater– es handelt sich nicht um einen Malware-Scanner, sondern um ein Integritätstool, d. h. Sie können überprüfen, welche Dateien beispielsweise seit gestern geändert wurden.
Überprüfen Sie die offenen Ports:
```
sudo netstat -lpntu | less
```

Wenn Sie einige weit geöffnete haben, beschränken Sie sie beispielsweise per IP.

Überprüfen Sie auch die laufenden Dienste, um sicherzustellen, dass nichts Verdächtiges vorliegt:
```
pstree | less

ps axu | less
```
Cron-Aufgaben prüfen

Question 2

Verwenden Sie ClamAV von Ubuntu. Die Anweisungen finden Sie hier.https://help.ubuntu.com/community/ClamAV

Es ist sehr merkwürdig, dass auf Ubuntu Malware installiert ist, aber wenn bekannte Viren installiert sind, sollte das diese finden. Ich vermute jedoch, dass Sie keine statische IP-Adresse verwenden und dass die dynamisch zugewiesene IP-Adresse blockiert wurde, bevor sie Ihnen zugewiesen wurde. Sie sollten Ihre WAN-IP-Adresse überprüfen und protokollieren, wann immer Sie das Problem haben und wann nicht, zum Vergleich.

Answer

Verwenden Sie ClamAV von Ubuntu. Die Anweisungen finden Sie hier.https://help.ubuntu.com/community/ClamAV

Es ist sehr merkwürdig, dass auf Ubuntu Malware installiert ist, aber wenn bekannte Viren installiert sind, sollte das diese finden. Ich vermute jedoch, dass Sie keine statische IP-Adresse verwenden und dass die dynamisch zugewiesene IP-Adresse blockiert wurde, bevor sie Ihnen zugewiesen wurde. Sie sollten Ihre WAN-IP-Adresse überprüfen und protokollieren, wann immer Sie das Problem haben und wann nicht, zum Vergleich.

Question 3

Der obige Ratschlag sieht auch gut aus.
Hinzufügen dieses >> Wie man feststellt, ob mysteriöse Programme inNetzschweineAuflistung: Handelt es sich um Malware? Sind mysteriöse Programme inNetzschweineMalware auflisten?

Bestätigen Sie die Nethogs-Informationen mit netstat, um das aufrufende Programm zu benennen

# netstat -tapec

Aktive Internetverbindungen (Server und hergestellt)

Proto, Recv-Q, Send-Q, Lokale Adresse, Fremdadresse, Status, Benutzer-Inode, PID/Programmname

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https GEGRÜNDET 2360457 3618/Firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https GEGRÜNDET 35667 3618/Firefox

Answer

Der obige Ratschlag sieht auch gut aus.
Hinzufügen dieses >> Wie man feststellt, ob mysteriöse Programme inNetzschweineAuflistung: Handelt es sich um Malware? Sind mysteriöse Programme inNetzschweineMalware auflisten?

Bestätigen Sie die Nethogs-Informationen mit netstat, um das aufrufende Programm zu benennen

# netstat -tapec

Aktive Internetverbindungen (Server und hergestellt)

Proto, Recv-Q, Send-Q, Lokale Adresse, Fremdadresse, Status, Benutzer-Inode, PID/Programmname

root@-:~ tcp 0 0 192.168.0.55:46092 stackoverflow.com:https GEGRÜNDET 2360457 3618/Firefox

tcp 0 0 192.168.0.55:60884 ec2-35-160-7-16.u:https GEGRÜNDET 35667 3618/Firefox

Wie scannt man, ob Ubuntu infiziert ist? Serverangriff

Antwort1

Antwort2

Antwort3

verwandte Informationen