LINUX.ORG.RU
ФорумSecurity

Троян?

 


0

2

Добрый день. Спустя пару дней после создания сервера на DigitalOcean на Ubuntu 14.10, появилась проблема. Странный процесс висит, если его прихлопнуть, появляется новый с новым PID и названием(но не менее странным). http://joxi.ru/YmEqMM3HB7JWm6.jpg

Поддержка DigitalOcean пишет, что с сервера наблюдается странный трафик исходящий, и заблокировала доступ к сети. Подскажите, пожалуйста, как можно решить данную ситуацию

Рутанули или mitm?
DIME (DMTP) как новая альтернатива SMTP

Подскажите, пожалуйста, как можно решить данную ситуацию

root

Переустанавливай систему.

aplay ★★★★★
()
Последнее исправление: aplay (всего исправлений: 1)

А к какому пакету принадлежит это файл?

anonymous
()

Странный процесс висит, если его прихлопнуть, появляется новый

либо ищи, откуда он запускается, и прибивай всё это
но лучше сразу переустанавливай

DiMoN ★★★
()
Ответ на: комментарий от sdio

Следует понять откуда всё это взялось

Ставить пакеты только из официальных реп, а не gta5-bez-sms-besplatno.deb.

anonymous
()

для начала - неплохо бы посмотреть содержимое, может там не бинарник.

invokercd ★★★★
()

Что там крутится у тебя? Что открыто? аудит доступа делал? Два дня как-то быстро. Доступ руту по ssh дал? Инфу в студию

pic0
()

Да, троян. Нужно переустановить ОС в панели дигиталокеана.

menangen ★★★★★
()

выложи бинарь, тогда точно скажу

anonymous
()

Вопрос бесполезен. Тебе в любом случае:

 — проверять безопасность того, что есть — пароли и то, что там развёрнуто (старый вордпресс? необновлённый вебмин? ССЗБ)

 — после этого переразвернуть всё. Включая ОС. Где именно троян — абсолютно побоку (если твоя цель — не исследование трояна), поскольку нельзя доверять ничему на скомпрометированной системе.

x3al ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Рутанули или mitm?
Security
DIME (DMTP) как новая альтернатива SMTP