Вирус на сервере Debian

Автор shaitane, 05 августа 2016, 16:46:51

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

shaitane

На сервере  появился процесс  грузит систему
 

Когда его убиваешь командой kill появляется новый, и так каждый раз...
Подскажите что делать?(

ogost

#1
Ну во первых это скорее всего не "вирус", а руткит.
Во вторых, хоть и поздно, но принимайте меры безопасности, в том числе обновляйтесь.
По сути дела - отрубите сеть, опишите что крутится на сервере, что за версия ос и ставятся ли обновления безопасности.
В консоли наберите ls - /proc/<PID> | grep exe - где вместо <PID> вписываете цифирки из первой колонки процесса, что грузит проц. Эта команда покажет путь к исполняемому файлу.
Перезагрузитесь в безопасный режим, переместите исполняемый файл в другое место, сделайте chmod -x filename. Проанализируйте файл с помощью virustotal, а там видно будет.
Пока не разберетесь ни в коем случае не подключайте сервер к сети.

Cообщение объединено 05 августа 2016, 18:37:43

И да, если важных данных там нет, или если есть бэкап, самый "топорный" путь - форматнуть сервак, чем разбираться где и что там понапрятали. Ваш выбор.

Brainey

А после чего он появился? Можно порыться в journalctl, если интересно, как он туда попал.
И кстати: откуда был скачан образ для установки этой системы?
Конференция форума в jabber: debianforum@conference.jabber.ru | Клуб кедоводов: kde@conference.jabber.ru