jRAT virus su Linux

Naviga le tue risposte
0

Ho scaricato stupidamente un file .jar che conteneva jRAT. Quando viene eseguito, si blocca, fornisce una eccezione FileNotFoundException, quindi si blocca. Quando l'ho trovato, il barattolo era lì. Quando ho fatto il cd e ho fatto ritorno, il barattolo era sparito.

Sto usando Debian Wheezy e GNOME. Ora c'è una cosa bianca nel pannello e quando ci si libra sopra si dice jRAT. Ecco il blocco:

Eccoquasopradime:

3 domande:

  1. Come faccio a sbarazzarmi di questo?
  2. Come si è rimosso da solo?
  3. Come posso rimuovere la fastidiosa cosa bianca di blocco?
posta Spotlight 14.10.2014 - 00:58
fonte

1 risposta

0

  1. È apparentemente un dispositivo di rimozione ospitato dall'autore di jRAT a link . Raccomando di leggere le fonti e ripulire te stesso piuttosto che eseguire codice non affidabile però: -)

  2. Nessuna idea. Potrebbe essere che ha ridefinito la tua funzione ls, ma normalmente avresti bisogno di ricaricare l'ambiente per tenere conto della nuova ls. Questa cosa è stata installata come root? In che modo hai fatto di nuovo il cd? Con un nuovo terminale? Sei sicuro che non si sia cancellato da solo e che il tuo tempismo fosse solo una coincidenza?

  3. Non è la stessa domanda di 1? In ogni caso è possibile identificare il processo in esecuzione, dovrebbe avere un socket o una connessione D-Bus (o un segmento pipe o shm o qualsiasi altro handle IPC) aperto con il pannello dell'ambiente desktop. Scopri come il tuo pannello gestisce le notifiche systray e poi scopri come trovare se un processo utilizza la systray. Quindi puoi tranquillamente analizzare / proc per trovare i colpevoli! (e alcuni possibili metodi alternativi su questo Domanda SE )

risposta data 14.10.2014 - 01:58
fonte

Leggi altre domande sui tag

Password rubata su Wi-Fi pubblico anche se è stato utilizzato https [duplicato] Test crittografico