È questo un tipo di malware?


0

Ho funzionato chkrootkitsul mio sistema Linux Mint e si è lamentato di diversi processi come questo:

scott 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 / usr / share / atom / atom --type = renderer --enable-sperimentale-web-platform-features --no-sandbox --service-pipe-token = 2CF17518423016539EFC7319BDF1BA74 --lang = it-it --app-path = / usr / share / atom / resources / app.asar --node-integration = true --webview-tag = true --no-sandbox --context-id = 2 --enable-pizzico - -num-raster-thread = 4 --enable-main-frame-before-activation --content-image-texture-target = 0,0,3553; 0,1,3553; 0,2,3553; 0,3 , 3553; 0,4,3553; 0,5,3553; 0,6,3553; 0,7,3553; 0,8,3553; 0,9,3553; 0,10,3553; 0,11,3553 ; 0,12,3553; 0,13,3553; 0,14,3553; 0,15,3553; 0,16,3553; 0,17,3553; 1,0,3553; 1,1,3553; 1 , 2,3553; 1,3,3553; 1,4,3553; 1,5,3553; 1,6,3553; 1,7,3553; 1,8,3553; 1,9,3553; 1,10 , 3553; 1,11,3553; 1,12,3553; 1,13,3553; 1,14,3553; 1,15,3553; 1,16,3553; 1,17,3553; 2,0,3553 ; 2,1,3553; 2,2,3553; 2,3,3553; 2,4,3553; 2,5,3553; 2,6,3553; 2,

È quel codice shell o qualcosa di inquietante di cui dovrei preoccuparmi? Il motivo per cui chiedo è che chkrootkitin altre occasioni ho scoperto di non essere preciso al 100%. Ad esempio, mi dice che il mio tcpdè infetto e non l'ho nemmeno installato.


L'euristica di strumenti come rkhuntere chkrootkitsono noti per generare molti falsi positivi e non sono così utili per rilevare i rootkit quando vengono eseguiti dallo stesso sistema su cui stanno eseguendo la scansione.
dsstorefile1

Risposte:


3

Questo è l' editor di testo Atom . È basato sul framework Electron e Electron stesso utilizza una variante del browser Chrome come frontend; la lunghissima riga di comando che vedi è tipica dell'architettura multiprocesso di Chrome.

Se chkrootkit non ti dice perché ha trovato esattamente il programma insolito e se effettivamente usi l'editor Atom, ignora semplicemente l'avvertimento.

D'altra parte, se non si utilizza Atom, figura migliore che cosa processo che è - controllare /proc/31745/exe, /proc/31745/fd/e così via.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.