/ Root / b26 è un processo DDoS?


0

Ho trovato questo processo:

/root/b26

Ecco un top:

  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
20810 root      20   0  339m  808  360 S  100  0.0  27:39.95 b26

L'ho visto usare CPU al 100% e il nome del processo non è molto descrittivo, quindi sembra che potrebbe essere un processo errato.

Ho cercato Google e non ricevo molte informazioni su questo processo. Ma ho visto che c'era qualcuno che diceva che questo processo stava DDoSattaccando. Il mio host mi ha anche riferito che il mio server stava inviando attacchi DDoS in uscita. Potrebbe essere questo il processo che lo sta facendo?

Sarebbe lo stesso per me? Devo rimuoverlo? In tal caso, come posso rimuoverlo?


Se il tuo server sta inviando attacchi in uscita, portalo prima offline! Per favore?
KA

Mi è stato detto di fare questo: iptables -A OUTPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j DROPmentre questo sta accadendo, così ho quello. Mi è stato detto che impedirà al server di inviare attacchi fino a quando non lo capirò, quindi posso rilasciarlo.
Get Off My Lawn

Risposte:


2

Affidati al tuo host per conoscere un DDOS in uscita quando ne vede uno.

E sì, una rapida ricerca sul WWW attiva lo script utilizzato per installarlo.

Il tuo account superutente è stato compromesso sul tuo computer. L'attaccante ha installato almeno altri due account equivalenti alla radice nel database delle password, e forse anche altre backdoor; e come il tuo host ti ha segnalato, il tuo computer ora fa parte di una botnet che invia attacchi DDOS a terzi.

  • Chiudere l'accesso di rete del computer fuori completamente, in questo momento . Non andare in giro. Non sperimentare. Turn it off .
  • Pulisci il tuo computer. Cancella e reinstalla da una fonte attendibile per i migliori risultati.
  • Usa una nuova password di root. Impostalo prima di ripristinare l'accesso di rete al tuo computer e dopo aver cancellato. Non usare qualcosa di dannatamente stupido e, per ottenere i migliori risultati, approfitta delle strutture che hai per impedire alle persone di accedere in remoto al tuo computer (per niente, come superutente o altro) in primo luogo.

Ulteriori letture


Ho spento il VPS e creato un nuovo VPS e reinstallato tutto.
Get Off My Lawn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.