Script rodando no meu servidor
1. Script rodando no meu servidor
wedmarc
(usa Red Hat)
Enviado em 18/04/2015 - 10:03h
Bom dia pessoal,O problema que eu vou relatar aqui, trata de uma invasão no meu servidor Red Hat, provavelmente efetuada pelos os chineses.
O nosso sistema estava recebendo uma quantidade muito grande de tráfego na WAN deixando nossa internet lenta e perdendo pacote para o firewall, descobrimos que nosso servidor tinha sido invadido fechamos as saída para internet, a velocidade da internet voltou ao normal. Porém não conseguimos descobrir onde foi instalado o script, sabemos que o script fica repetindo os seguintes comandos:
netstat -an
whoami
netstat -antop
ifconfig eth0
pwd
su
sleep 1
id
uptime
pwd
grep "A"
cat resolv.conf
gnome-terminal
ps -ef
route -n
neststat -an
echo "find"
who
su
sh
Fica o tempo todo rodando esses comandos. Aguem já passou por algo parecido?
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 69.562 pts -
Fábio Berbert de Paula
2° lugar - 46.193 pts -
Buckminster
3° lugar - 21.585 pts -
Mauricio Ferrari
4° lugar - 15.638 pts -
Alberto Federman Neto.
5° lugar - 13.221 pts -
Diego Mendes Rodrigues
6° lugar - 12.332 pts -
edps
7° lugar - 12.077 pts -
Daniel Lara Souza
8° lugar - 11.971 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.436 pts -
Andre (pinduvoz)
10° lugar - 10.273 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
