6 POSSIBLE Trojans Detected

gahost
(usa Ubuntu)

Enviado em 13/03/2012 - 10:56h

olá bom dia fiz um scan no meu sevidor dedicado hoje e me rertonou isso:

Appears Clean


/dev/core
/dev/stderr


Scanning for Trojan Horses.....
.
.

Possible Trojan - /usr/bin/cpan
.
.

Possible Trojan - /usr/bin/instmodsh
.
.
.

Possible Trojan - /usr/bin/prove
.

Possible Trojan - /usr/bin/xsubpp
.
.
.

Possible Trojan - /etc/cron.daily/logrotate
.
.
.
.
Possible Trojan - /usr/sbin/pureauth
.
.
.
.
6 POSSIBLE Trojans Detected

como faço para remover.

removido
(usa Nenhuma)

Enviado em 13/03/2012 - 12:26h

vc fez este scan com o quê? Veja bem que alguns executáveis fazem parte de programas inerentes o linux:

xsubpp -> perl
instmodsh -> perl
cpan -> perl

provavelmente vc já fez este scan antes e, após uma atualização, o programa refez o scan sob seu comando, comparou o arquivo de configuração e viu que a assinatura md5 tava alterada.

mas isso n significa necessariamente que seja trojan. por isso pergunto com qual programa vc fez este scan.

vc usa realmente o fedora? tá usando algum repositório não oficial?

dê retorno.

Bruno_Cavalcanti
(usa CentOS)

Enviado em 13/03/2012 - 13:41h

JÁ TENTOU DA UM RM + O DESTINO DO ARQUIVO???

EX # rm -f /usr/bin/cpan

# rm /etc/cron.daily/logrotate

# pra apagar a pasta inteira da um rm -r

removido
(usa Nenhuma)

Enviado em 13/03/2012 - 14:16h

Não aconselho a fazer isso, pois os executáveis constituintes do perl - por exemplo - são necessários para o funcionamento do sistema. Sem perl, sem linux.

o logrotate é necessário para que os arquivos de log sejam continuamente atualizados e dados mais antigos removidos.

não remova estes arquivos.

gahost
(usa Ubuntu)

Enviado em 13/03/2012 - 15:20h

eu uso centos eu ultilizo servidor dedicado de hospedagem web. eu ulilizei uma ferramente do proprio painel whm