The command ssh -G has a different behaviour on a system with Linux/Ebury. A clean server will print
ssh: illegal option -- G
to stderr but an infected server will only print the typical “usage” message. One can use the following command to determine if the server he is on is compromised:
Rastas virusas užkrečiantis Linux serverius.
Detalus apra6ymas PDF formatu
A.1.1. Host-based Indicators
Mano Ubuntu 13.10 terminalo rezultatai.
http://www.welivesecurity.com/2014/02/2 ... inuxebury/
Man rodos pas tave viskas gerai.
Daugiau testu kaip atpazinti Windigo malwara
Linux/Ebury
Parasius komanda terminale ssh -G rasys:
O turetu buti:
Arba tikrinti shared memory su komanda ipcs -m, bus vienas is segment su root teisemis 666.
Linux/Cdorked
Curl komanda jeigu kreipiesi i hostas/favicon.ico , tai redirektins i google. (keista )
Linux/Onimiki
Uzkreciamas naudojant bind, vieninteli buda radau kaip atpazinti tai naudojant jara rule:
kad patikrinti named.
Perl/Calfbot
Turetum matyti "/tmp " (space gale)
Placiau tame pdf'e is ESET.
Komandoje padarei klaida. Duodu tau uzduoti surasti ja kaip namu darbui.
Gera zinia viruso pas tave nera (ziurek mano posta),
Pakeisk savo:
taip:
Atkreipk dėmesį į $ simbolį.
Beje, tokie pasisakymai, kaip viršuj - nieko gera nežada..
Visada ieškok problemos šaknų.
Tema perkelta iš https://legacy.ubuntu.lt/forum/viewtopic.php?f=1&t=9102