Malware and DDoS
Δημήτριος Δεσύλλας
katanophoros at gmail.com
Mon Apr 1 09:52:46 UTC 2013
Στις 01/04/2013 10:26 πμ, ο/η Alexius Dionysius Diakogiannis έγραψε:
> Καλημέρα,
>
> Μια βοηθεια, πήρα αναφορά ότι ένας server μου έχει κάποιο malware και μάλλον κάνει DDoS. Πρέπει να βρω ποια αρχεία ανέβηκαν τις τελευταίες 5 ημέρες. Καμία ιδέα για το πως να το κάνω;
>
> Alexius Dionysius Diakogiannis
>
> Think Before You Print This Email
O server τι OS τρέχει?
Αν είναι linux μπές από ssh (καλύτερα μέσω virtualbox h virtual machine)
και με
ps -A δες όλες τις διεργασίες
και με killall -9 (όνομα διεργασίας) ή kill -9 (id διεργασίας σκότωσέ την)
Αν είναι owned δηλαδή κάποιος κάνει μη δεκτές ενέργειες στο σύστημά σου
τότε δες εδώ να δεις ποιος χρήστης έχει μπεί:
http://linuxreviews.org/beginner/viewusers/
και με skill -KILL (user) πέταξέ τον έξω
και με userdel userName διέγραψε τον
Αν έχει μπει με δικό σου account με passwd αλλάζεις το password του
account σου.
Ακόμε δες μήπως τρέχει με το startup στο /etc/rc.local ή στο ~/.bashsrc
γιατί λέμε ότι πρακτικά δεν υπάρχει mallware για linux αλλά ποτέ δεν ξέρεις
More information about the Ubuntu-gr
mailing list