6 POSSIBLE Trojans Detected

1. 6 POSSIBLE Trojans Detected

Gleidison Azevedo
gahost

(usa Ubuntu)

Enviado em 13/03/2012 - 10:56h

olá bom dia fiz um scan no meu sevidor dedicado hoje e me rertonou isso:

Appears Clean


/dev/core
/dev/stderr


Scanning for Trojan Horses.....
.
.

Possible Trojan - /usr/bin/cpan
.
.

Possible Trojan - /usr/bin/instmodsh
.
.
.

Possible Trojan - /usr/bin/prove
.

Possible Trojan - /usr/bin/xsubpp
.
.
.

Possible Trojan - /etc/cron.daily/logrotate
.
.
.
.
Possible Trojan - /usr/sbin/pureauth
.
.
.
.
6 POSSIBLE Trojans Detected

como faço para remover.


  


2. Re: 6 POSSIBLE Trojans Detected

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/03/2012 - 12:26h

vc fez este scan com o quê? Veja bem que alguns executáveis fazem parte de programas inerentes o linux:

xsubpp -> perl
instmodsh -> perl
cpan -> perl

provavelmente vc já fez este scan antes e, após uma atualização, o programa refez o scan sob seu comando, comparou o arquivo de configuração e viu que a assinatura md5 tava alterada.

mas isso n significa necessariamente que seja trojan. por isso pergunto com qual programa vc fez este scan.

vc usa realmente o fedora? tá usando algum repositório não oficial?

dê retorno.



3. Re: 6 POSSIBLE Trojans Detected

Bruno Cavalcanti
Bruno_Cavalcanti

(usa CentOS)

Enviado em 13/03/2012 - 13:41h

JÁ TENTOU DA UM RM + O DESTINO DO ARQUIVO???

EX # rm -f /usr/bin/cpan

# rm /etc/cron.daily/logrotate

# pra apagar a pasta inteira da um rm -r




4. Re: 6 POSSIBLE Trojans Detected

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/03/2012 - 14:16h

JÁ TENTOU DA UM RM + O DESTINO DO ARQUIVO???

EX # rm -f /usr/bin/cpan

# rm /etc/cron.daily/logrotate

# pra apagar a pasta inteira da um rm -r



Não aconselho a fazer isso, pois os executáveis constituintes do perl - por exemplo - são necessários para o funcionamento do sistema. Sem perl, sem linux.

o logrotate é necessário para que os arquivos de log sejam continuamente atualizados e dados mais antigos removidos.

não remova estes arquivos.


5. Re: 6 POSSIBLE Trojans Detected

Gleidison Azevedo
gahost

(usa Ubuntu)

Enviado em 13/03/2012 - 15:20h

acvsilva escreveu:

JÁ TENTOU DA UM RM + O DESTINO DO ARQUIVO???

EX # rm -f /usr/bin/cpan

# rm /etc/cron.daily/logrotate

# pra apagar a pasta inteira da um rm -r



Não aconselho a fazer isso, pois os executáveis constituintes do perl - por exemplo - são necessários para o funcionamento do sistema. Sem perl, sem linux.

o logrotate é necessário para que os arquivos de log sejam continuamente atualizados e dados mais antigos removidos.

não remova estes arquivos.


eu uso centos eu ultilizo servidor dedicado de hospedagem web. eu ulilizei uma ferramente do proprio painel whm






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts