Задать вопрос
@tayanov
debian

Как удалить вирусы в Debian headless сервере?

В ps видны 5 процессов подряд с одинаковыми именами
Если еще раз запросить ps то имена процессов уже другие
Вирус полдится в папке boot
создаются файлы с именем к примеру yuzmxwwedk.
Удаляешь его тут же создается какой нить gdasptjdedf.
Так же в init.d есть скрипты на их загрузку.
Пытался править права на запуск но создаются новые.
Но ручное удаление не помогает.
Сейчас шлюз на сервере отключен, иначе вирус забивает канал инета.
Как бороться?
  • Вопрос задан
  • 252 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@vilgeforce
Раздолбай и программист
Переставляйте все: никто не даст гарантии, что нет чего-то еще.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@rostel
поставить пакет auditd
повесить правила позволяющие отследить создание файлов или запуск процессов
по логам найдется процесс супервайзер
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный Аналитик 1С
Wanted. Москва
До 260 000 ₽
Ведущий программист 1С
Автомакон
от 250 000 до 400 000 ₽
Системный аналитик
HR Prime
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Добавить интеграцию оплаты Telegram Payments 2.0 в Mini App (React)
23 нояб. 2024, в 23:30
3000 руб./за проект
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Ещё заказы