tag:blogger.com,1999:blog-3966805455488209540.post758096236753350025..comments2024-03-05T10:14:26.756-08:00Comments on Nanoshots | Cloud & DevOps & Security: Fazendo varreduras em busca de Rootkits e outros Malwares no LinuxMatheus Fidelishttp://www.blogger.com/profile/00562072739364145635noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-3966805455488209540.post-25204646250275790212017-06-29T09:33:50.748-07:002017-06-29T09:33:50.748-07:00Comentários assim fazem valer todo o esforço de ma...Comentários assim fazem valer todo o esforço de manter um blog na internet. Matheus Fidelishttps://www.blogger.com/profile/00562072739364145635noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-22651214698991543572017-06-27T09:12:38.696-07:002017-06-27T09:12:38.696-07:00Papinha é melhor que picanha pra quem não quer mas...Papinha é melhor que picanha pra quem não quer mastigar. Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-64512511013948436582016-05-24T17:48:50.881-07:002016-05-24T17:48:50.881-07:00Instalei, mas deletei, pois ninguém sabe o que faz...Instalei, mas deletei, pois ninguém sabe o que fazer depois de achar algum problema, por isso que o tal de windows está na frente.paulohttps://www.blogger.com/profile/03570751505572047038noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-25030800082873989332015-09-22T04:31:14.982-07:002015-09-22T04:31:14.982-07:00wander eu uso Ubuntu também pode ser instalandowander eu uso Ubuntu também pode ser instalandoAnonymoushttps://www.blogger.com/profile/17110119302005159432noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-90952492695651112912015-09-22T03:40:37.194-07:002015-09-22T03:40:37.194-07:00Olhando meio por cima ele encontrou uma pasta ocul...Olhando meio por cima ele encontrou uma pasta oculta chamada .java no /etc/, da uma olhada nela pra ver se há algo suspeito. Matheus Fidelishttps://www.blogger.com/profile/00562072739364145635noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-31887076069243146492015-09-15T12:33:26.915-07:002015-09-15T12:33:26.915-07:00Olá, me chamo Yuri, tenho uma dúvida, apareceu doi...Olá, me chamo Yuri, tenho uma dúvida, apareceu dois avisos durante a varredura, o que seria esses avisos? é problam? se sim, como resolver?<br /><br /> Checking /dev for suspicious file types [ Warning ]<br /> Warning: Suspicious file types found in /dev:<br /> /dev/shm/pulse-shm-3646217691: data<br /> /dev/shm/pulse-shm-495801887: data<br /> /dev/shm/pulse-shm-2357023307: data<br /> Checking for hidden files and directories [ Warning ]<br /> Warning: Hidden directory found: /etc/.java<br /><br />Obrigado desde já.Administradorhttps://www.blogger.com/profile/16882811503732278523noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-70161887940292068552015-09-15T08:31:56.872-07:002015-09-15T08:31:56.872-07:00Beleza, mas eu achava que tinha alguma ferramenta ...Beleza, mas eu achava que tinha alguma ferramenta especifica para tratar o problema.<br />Mas vale apena fazer, obrigado pelo retorno! <br />Anonymoushttps://www.blogger.com/profile/07893857128371013402noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-58387144399830645802015-09-15T06:02:31.759-07:002015-09-15T06:02:31.759-07:00Você pode criar um Cron pra fazer essa verificação...Você pode criar um Cron pra fazer essa verificação diariamente e monitorar os Logs sempre. Caso você encontre algum Malware é só ir até ele e efetuar a remoção do mesmo na mão. Se estiver em produção, o ideal é retirar o servidor da produção, desconectá-lo da rede e efetuar a manutenção do mesmo, pois alguns rootkits ao serem identificados possuem programação pra se espalhar na rede ou saltar de um host para o outro. Matheus Fidelishttps://www.blogger.com/profile/00562072739364145635noreply@blogger.comtag:blogger.com,1999:blog-3966805455488209540.post-26734051872381280412015-09-15T05:58:56.031-07:002015-09-15T05:58:56.031-07:00Existe outro modo de estar monitorando?
E se o mes...Existe outro modo de estar monitorando?<br />E se o mesmo encontrar, como pode ser feita a remoção.<br />Se for em um sistema de produção, quais os passos que poderão ser aplicados?<br />Anonymoushttps://www.blogger.com/profile/07893857128371013402noreply@blogger.com