Я нашел этот процесс:

/root/b26

Вот вершина:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
20810 root      20   0  339m  808  360 S  100  0.0  27:39.95 b26

Я видел, что он использует 100% CPU, а название процесса не очень наглядно, так что похоже, что это плохой процесс.

Я искал в Google, и я не получаю много информации об этом процессе. Но я видел, что кто-то сказал, что этот процесс делает DDoS атаки. Мой Хост также сообщил мне, что мой сервер отправлял исходящие DDoS-атаки. Может ли это быть процесс, который делает это?

Будет ли это то же самое для меня? Должен ли я удалить это? Если так, как я могу удалить это?

|источник

1 ответ1

2

Доверяйте своему хосту знать исходящий DDOS, когда он его увидит.

И да, быстрый поиск в WWW обнаруживает скрипт, который используется для его установки.

У вашего компьютера была взломана учетная запись суперпользователя. Злоумышленник установил в базу паролей как минимум две другие учетные записи, эквивалентные корневым, и, возможно, другие задние двери; и, как сообщил вам ваш хост, ваш компьютер теперь является частью ботнета, который отправляет DDOS-атаки третьим лицам.

  • Полностью отключите доступ к сети вашего компьютера прямо сейчас. Не копайся вокруг. Не экспериментируй. Выключите его.
  • Чистый компьютер. Протрите и переустановите из надежного источника для достижения наилучших результатов.
  • Используйте новый пароль root. Установите его до восстановления доступа к сети на вашем компьютере и после очистки. Не используйте что-то чертовски глупое, и для достижения наилучших результатов используйте все средства, которые вам нужны, чтобы в первую очередь запретить людям входить в ваш компьютер (как суперпользователь или иным образом).

дальнейшее чтение

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .