컴퓨터에 업데이트(Ubuntu 14.04)를 설치할 때 정기 업데이트를 하라는 줄 알고 비밀번호를 입력했는데, 이때 이상한 동작과 충돌이 발견되자 악의적인 활동을 의심하게 되었습니다. 수정된 파일이 있는지 확인했어요
find /sbin -mtime -1
그리고 그것은 나에게 보여주었습니다 :
/sbin
/sbin/ldconfig.real
/sbin/ldconfig
그런 다음 다음을 사용하여 루트킷을 확인했습니다.
chkrootkit | grep INFECTED
그리고 아무것도 보여주지 않았어
ldconfig ldconfig.real그럼에도 불구하고 파일이 걱정됩니다 .마지막 변경 사항(악성 활동 가능성)이 삭제되도록 업데이트하는 방법을 찾고 있습니다.
을(를) 다시 설치하려고 하면 ldconfig을(를) 제거하는 동안 이 오류가 발생합니다.apt-get
E: ldconfig 패키지를 찾을 수 없습니다.
답변1
두 파일의 출처는 다음과 같습니다.libc-bin
$ dpkg -S /sbin/ldconfig{,.real}
libc-bin: /sbin/ldconfig
libc-bin: /sbin/ldconfig.real
따라서 다음을 사용하여 다시 설치할 수 있습니다.
sudo apt install --reinstall libc-bin
그러나 libc와 같은 근본적인 것이 실제로 감염된 경우 라이브 시스템에서 이를 제거할 수 없습니다. 컴퓨터를 다시 감염시키기 위해 연결된 모든 항목을 간단하게 원숭이 패치할 수 있습니다. LiveCD에서 chroot 마운트하고 모든 것을 다시 설치할 수도 있습니다. 아니면 처음부터 다시 설치하고 (확인하고 삭제한) 데이터를 복사할 수도 있습니다.
그런데 애초에 당신이 정말 감염된 걸까요? 왜 당신이 그렇다고 생각하는지 모르겠습니다. 최근에 libc 패치가 있어서(대개 상당히 자주 사용되는 IME임) 여러분이 보고 있는 것이 표준적인 내용이 아닐지 잘 모르겠습니다.
나는 정말로 당신이 잘못된 업데이트, 임의의 버그, 새로운 버전의 libc에 다시 로드되는 서비스 등을 재난 시나리오에 불필요하게 연결하고 있다고 생각합니다. 특히 그것이 무엇인지도 모른 채 "일부 경고"에 대해 이야기할 때는 더욱 그렇습니다. 경고는 항상 발생합니다.
몇 가지 옵션만 있습니다:
- 안전한 환경(예: Live CD/USB)에서 파일을 감사합니다. 귀하의 버전이 다음과 동일한 버전이라고 주장하는 경우원본하지만 그들의
md5sum(또는sha256sum당신이 원하는 편집증이 무엇이든) 다르면 문제가 있습니다. - 재해를 가정하고 다시 설치하세요.
- 파란 알약을 먹으면 이야기는 끝나고 침대에서 일어나 믿고 싶은 것은 무엇이든 믿게 됩니다. 무지는 행복입니다. 그렇죠?