Re: Scansione antivirus con Clamav e rkhunter e chkrootkit
È davvero difficile risponderti a tutto quanto hai indicato, dovresti
cercare ogni singolo punto e leggerti la documentazione in merito...
anche perché, in alcuni casi, bisognerebbe analizzare il caso reale
che hai sulla tua macchina...
pinguino ha scritto:
> Ho aggiunto anche il controllo con sudo rkhunter -c --rwo
> Warning: The command '/usr/bin/lwp-request' has been replaced by a
> script: /usr/bin/lwp-request: Perl script text executable
vedi ad esempio qui:
https://unix.stackexchange.com/questions/373718/rkhunter-gives-me-a-warning-for-usr-bin-lwp-request-what-should-i-do-debi
> Warning: The following suspicious (large) shared memory segments have
> been found:
> Process: /usr/bin/workrave PID: 4060 Owner: blum
> Size: 1,0MB (configured size allowed: 1,0MB)
vedi ad esempio qui:
https://serverfault.com/questions/697865/rkhunter-suspicious-shared-memory-segments
> Ho anche aggiunto il controllo con sudo chkrootkit -q
> WARNING: Possible Linux.Xor.DDoS installed:
> /tmp/ollama2139540330/rocm/libext_server.so [Not from a Debian package]
> /tmp/ollama2139540330/cuda/libext_server.so [Not from a Debian package]
> /tmp/ollama2139540330/cpu/dummy.so [Not from a Debian package]
qui hai in esecuzione qualcosa, probabilmente che hai installato da
un repository non Debian o a mano.
È qualcosa relativo ad una intelligenza artificiale.
Cerca, ad esempio, con uno dei seguenti:
$ btop
$ ps -def
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
Reply to: