Hi ich bin absoluter Laie hatte aber irgendwie im Gefühl das etwas mit meinem System nicht stimmt reagierte komisch. Daraufhin habe ich diesen befehl gefunden mit folgendem Ergebnis:
$ ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo "System clean" || echo "System infected" System infected
Daraufhin fand ich diesen Befehl: $ sudo chkrootkit im Netz und siehe da
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/debug/.build-id /usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo /usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit /usr/lib/python3/dist-packages/PyQt4/uic/widget-plugins/.noinit /lib/modules/4.10.0-35-generic/vdso/.build-id /lib/modules/4.10.0-33-generic/vdso/.build-id /usr/lib/debug/.build-id /lib/modules/4.10.0-35-generic/vdso/.build-id /lib/modules/4.10.0-33-generic/vdso/.build-id Searching for LPD Worm files and dirs... nothing found
...
...alle not found ausgelassen, nun wird es wohl interessant
...
Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd
Searching for 64-bit Linux Rootkit ... nothing found
Searching for 64-bit Linux Rootkit modules... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking
asp'... not infected
Checking
bindshell'... not infected
Checking
lkm'... chkproc: nothing detected
chkdirs: nothing detected
Checking
rexedcs'... not found
Checking
sniffer'... lo: not promisc and no packet sniffer sockets
wlp4s0: PACKET SNIFFER(/sbin/wpa_supplicant[1009], /sbin/wpa_supplicant[1009], /sbin/dhclient[21607])
Checking
w55808'... not infected
Checking
wted'... chkwtmp: nothing deleted
Checking
scalper'... not infected
Checking
slapper'... not infected
Checking
z2'... user pascal deleted or never logged from lastlog!
Checking
chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 1020 tty7 /usr/lib/xorg/Xorg -nolisten tcp -auth /var/run/sddm/{00fe77d4-f7d5-4867-8d52-c8d7699ac690} -background none -noreset
-displayfd 18 vt7
chkutmp: nothing deleted
Checking
OSX_RSPLUG'... not infected
Ich verwende das betriebssystem Kubuntu 16.04
Muß ich mir Gedanken machen?? und wenn ja wie werde ich das Problem los und wieso wenn ein Serverproblem auf meinem Laptop???
Vielen Dank im Vorraus???