J Rock과 마찬가지로 이것이 잘못된 긍정이라고 생각합니다. 나는 같은 경험을했다.
지리적으로 분리 된 6 개의 서로 다른 이기종 서버로부터 짧은 시간 동안 경보를 받았습니다. 이 서버 중 4 개는 개인 네트워크에만 존재했습니다. 그들이 공통적으로 한 가지는 최근 daily.cld 업데이트였습니다.
따라서이 트로이 목마의 일반적인 휴리스틱을 확인하지 않고 확인한 후, 알려진 기본 기준으로 빈 상자를 부팅하고 freshclam을 실행했습니다. 이것은 잡았다
"daily.cld가 최신 버전입니다 (버전 : 22950, sigs : 1465879, f- 레벨 : 63, builder : neo)"
후속 clamav /bin/busybox
서버는 원래 서버에서 동일한 "/ bin / busybox Unix.Trojan.Mirai-5607459-1 FOUND"경고를 반환했습니다.
마지막으로, 좋은 법안을 위해, 나는 또한 우분투의 공식에서 방랑 상자 한 상자 도 "/ 빈 / 비지 박스 Unix.Trojan.Mirai-5607459-1 FOUND"같은 얻었다 (참고, 나는이 방랑 상자의 메모리를 최대로했다 기본 512MB 또는 clamscan에서 'killed'로 실패)
신선한 우분투 14.04.5 향기로운 상자에서 전체 출력.
root@vagrant-ubuntu-trusty-64:~# freshclam
ClamAV update process started at Fri Jan 27 03:28:30 2017
main.cvd is up to date (version: 57, sigs: 4218790, f-level: 60, builder: amishhammer)
daily.cvd is up to date (version: 22950, sigs: 1465879, f-level: 63, builder: neo)
bytecode.cvd is up to date (version: 290, sigs: 55, f-level: 63, builder: neo)
root@vagrant-ubuntu-trusty-64:~# clamscan /bin/busybox
/bin/busybox: Unix.Trojan.Mirai-5607459-1 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 5679215
Engine version: 0.99.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 1.84 MB
Data read: 1.83 MB (ratio 1.01:1)
Time: 7.556 sec (0 m 7 s)
root@vagrant-ubuntu-trusty-64:~#
따라서 나는 이것이 거짓 긍정 일 가능성이 있다고 생각합니다.
rkhunter는 "/ usr / bin / lwp-request Warning"참조를 제공 하지 않았 으므로 PhysiOS Quantum에 둘 이상의 문제가있을 수 있습니다.
편집 : 나는이 서버가 모두 우분투 14.04라고 명시 적으로 말한 적이 없다는 것을 알았습니다. 다른 버전은 다를 수 있습니까?