私のデービッドにマルウェアやハッキングがあります。私は、プロセッサの負荷の300%を要するプロセスを見ています。どのようにスクリプトやユーザーがこのファイルを繰り返し作成しているかを確認するにはどうすればいいですか?このプロセスを終了できますが、30分後にこのプロセスが更新されます。/tmpにファイルを作成するスクリプトを確認してください。
このプロセスは次のようになります。このプロセスの/tmp/phpmnE0Ib_jhikt717dscrcw6b -c 2 -M stratum+tcp://4AE9fi43498hg 938hg....3o4ijf3ioEI0:[email protected]:3333/xmr
と、ユーザーは自分のApache(WWW-データ)です。
これを引き起こしている原因がわかりません。さらに悪いことに、あなたがこのスクリプトを実行し続けるものを見つけ、すぐに問題を取り除くなら、あなたはまだ1)彼らが通過した「穴」が塞がれていること、および2)それらがインストールされていないことを確かめることはできませんルートキットやバックドアは、後で戻ってくることができます。
最高のアドバイスは、次のとおりです。
感染したシステムを「きれい」しようとすることは賢明ではありません。あなたが法医学的なセキュリティと極端に裕福な人には熟練していない限り、悪人たちが残したかもしれない隠れたバックドアなどを取り除いたことを決して確信することはできません。エキスパートハッカーたちはトラックを隠していて、あなたがそれを理解したと思うようにするために、誤った手がかり/誤った手掛かりを導くことに優れています。
はい、私はそれについてたくさん読んでいます。攻撃は一般的には特定できますが、穴が存在しないという理論的な不確実性はまだあります。今度はサーバー全体を再インストールして再インストールします。今、私はインストール時に使用するサーバー構成についてより多くの知識を持っており、おそらくApache、iptablesなどのセキュリティ問題に役立つでしょう。 – CommanderSpock
この質問がスタックオーバーフローに属しているかどうかわかりません。https://superuser.com/を検討してください。 –