@wadomon

Кто сталкивался с уязвимостью, майнящей криптовалюту?

На паре серверов с разными ядрами, разной версией ubuntu, 16.04 и 18.04, обнаружилась некая фигня, грузящая проц
Запущена от рута, имеет разные имена типа ptV9Tp
Из найденного - в кронтабе от рута вызов systemd, в /tmp - файлы .XIM-unix, в которых uid процесса bash и самого ptV9Tp
и в /lib/systemd файлик systemd-login с вызовом bash

как эту ерунду лечить
процесс висит явно поключеный к пулу
ptV9Tp 15244 root 0u IPv4 2329155943 0t0 TCP 41-04.webazilla.com:51200->server.pol-ice.ru:http-alt (ESTABLISHED)
  • Вопрос задан
  • 172 просмотра
Пригласить эксперта
Ответы на вопрос 2
Zoominger
@Zoominger
Сись админ
Ох уж этот защищённый Линукс, под который НЕТ ВИРУСОВ!11.

Сделайте:
ps aux | grep имя_процесса
Если там не будет пути к программе, то:
which имя_процесса
И удаляйте.
Накатите обновления ещё.
Ответ написан
@armodim
Не канифольте себе мозги. Зараженные системы дампите для изучения. А в бой ставьте новые. Ваши системы скомпрометированы. Доверия им ноль.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы