Intereting Posts
Автоматический вход в консоль как root – нет Xserver PHP не работает в Apache2 после обновления системы Vagrant Up и раздражающий пароль NFS Могу ли я запустить RetroPie под Ubuntu? Открытие двух мониторов на неправильном мониторе Ubuntu 14.04.4 LTS зависает при загрузке после последнего обновления dist в VMware Vuze не открывается, как только он закрыт в Ubuntu 11.04? gnome-terminal не может корректно установить 256 цветовую поддержку с помощью или без tmux как я могу изменить место хранения /var/lib/mlocate.db? Вам нужно отключить компьютер, чтобы включить его, так как я установил ubuntu 16 (двойная загрузка) Как сделать настройки xinput сохраняться после того, как устройства отключены, перегружены и после завершения работы, перезагрузки и т. Д.? apache2 не запускается после очистки и повторной установки Проблемы с Wi-Fi с помощью TP-Link WN822N (Ubuntu 13.10) Двойная загрузка Chrome OS и Ubuntu 13.04 на ПК bash сравнение нескольких столбцов в двух файлах разной длины

Как узнать, скомпрометирована ли моя ОС?

Я открыл папку php с веб-узла друга. Я запускаю его на своем, чтобы исправить некоторые ошибки.

Затем я попытался добавить код для отправки по электронной почте, и GMAIL заявила, что вложение было заражено вирусом.

Теперь я боюсь, если мой Apache или ОС (12.04) заражен.

Я проверил файлы php и обнаружил, что код кодированного base64 кода был «eval'd» в верхней части каждого файла php. Просто изменив его (эхо с htmlspecialchars), было показано, что существуют сокеты в использовании и что-то делать с разрешениями. А также были два веб-сайта, на которые были добавлены расширения .ru.

Теперь я боюсь, если моя система Ubuntu затронута или скомпрометирована.

Любой совет, пожалуйста!

Вот мой второй запуск rkhunter с вариантами:

  ** sudo rkhunter --check --rwo
 Предупреждение: команда '/usr/bin/unhide.rb' была заменена скриптом: /usr/bin/unhide.rb: скрипт Ruby, текст ASCII **

 ** Предупреждение: Скрытая директория найдена: /dev/.udev**

 ** Предупреждение: обнаружен скрытый файл: /dev/.initramfs: символическая ссылка на `/ run / initramfs '**