Я запустил chkrootkit в своей системе Linux Mint, и он пожаловался на несколько процессов, подобных этому:

Скотт 31745 0,0 0,3 1206060 120352? Sl Oct03 0:15 /usr /share /atom /atom --type = renderer --enable-экспериментальная-веб-платформа-особенности --no-sandbox --service-pipe-token = 2CF17518423016539EFC7319BDF1BA74 --lang = en-US --app-path = /usr /share /atom /resources /app.asar --node -gration = true --webview-tag = true --no-sandbox --context-id = 2 --enable-pinch - -num-raster-threads = 4 --enable-основной-кадр-до-активации --content-image-texture-target = 0,0,3553; 0,1,3553; 0,2,3553; 0,3 , 3553; 0,4,3553; 0,5,3553; 0,6,3553; 0,7,3553; 0,8,3553; 0,9,3553; 0,10,3553; 0,11,3553 ; 0,12,3553; 0,13,3553; 0,14,3553; 0,15,3553; 0,16,3553; 0,17,3553; 1,0,3553; 1,1,3553; 1 , 2,3553; 1,3,3553; 1,4,3553; 1,5,3553; 1,6,3553; 1,7,3553; 1,8,3553; 1,9,3553; 1,10 , 3553; 1,11,3553; 1,12,3553; 1,13,3553; 1,14,3553; 1,15,3553; 1,16,3553; 1,17,3553; 2,0,3553 ; 2,1,3553; 2,2,3553; 2,3,3553; 2,4,3553; 2,5,3553; 2,6,3553; 2,7,3553; 2,8,3553; 2 , 9,3553; 2,10,3553; 2,11,3553; 2,12,3553; 2,13,3553; 2,14,3553; 2,15,3553; 2,16,3553; 2,17 , 3553; 3,0,3553; 3,1,3553; 3,2,3553; 3,3,3553; 3,4,3553; 3,5,3553; 3,6,3553; 3,7,3553 ; 3,8,3553; 3,9,3553; 3 , 10,3553; 3,11,3553; 3,12,3553; 3,13,3553; 3,14,3553; 3,15,3553; 3,16,3553; 3,17,3553; 4,0 , 3553; 4,1,3553; 4,2,3553; 4,3,3553; 4,4,3553; 4,5,3553; 4,6,3553; 4,7,3553; 4,8,3553 ; 4,9,3553; 4,10,3553; 4,11,3553; 4,12,3553; 4,13,3553; 4,14,3553; 4,15,3553; 4,16,3553; 4 , 17,3553 --disable-ускоренное-видео-декодирование --disable-gpu-compositing --enable-gpu-async-worker-context --service-request-channel-token = 2CF17518423016539EFC7319BDF1BA74 --renderer-client-id = 5 --shared-files = v8_natives_data:100, v8_snapshot_data:101 --disable-ускоренное-видео-декодирование --disable-gpu-compositing --enable-gpu-async-рабочий-контекст --service-request-channel-token = 2CF17518423016539EFC7319BDF1BA74 --renderer-client-id = 5 --shared-files = v8_natives_data:100, v8_snapshot_data:101

Это шеллкод или что-то зловещее, что меня должно беспокоить? Причина, по которой я спрашиваю, состоит в том, что я обнаружил, что chkrootkit не является на 100% точным в других случаях. Например, он говорит мне, что мой tcpd инфицирован, и я даже не установил его.

|источник

1 ответ1

3

Это текстовый редактор Atom . Он построен на платформе Electron, а сам Electron использует вариант браузера Chrome в качестве своего внешнего интерфейса; очень длинная командная строка, которую вы видите, типична для многопроцессорной архитектуры Chrome.

Если chkrootkit не сообщает вам, почему именно программа показалась вам необычной, и если вы действительно используете редактор Atom, просто проигнорируйте предупреждение.

С другой стороны, если вы не используете Atom, лучше выясните , что это за процесс - проверьте /proc/31745/exe , /proc/31745/fd/ и так далее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .