Malware auf Linuxserver finden :-)
Geht ganz einfach mit
und
Genauer gesagt:
Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise.
Wer einen öffentlich erreichbaren Linux-server mit Struts und Tomcat betreibt, sollte die 2 Minuten opfern, um mal geschwind nachzuschauen (gerne auch die anderen).
lks
PS: Laut Golem kann es auch NAS-Systeme von Synology treffen.
PPS: Meine waren, wie erwartet, "sauber".
sudo find / -name '.*ptabLe*'
ps -axu | awk '/\.IptabLe/ {print $2}'
Genauer gesagt:
Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise.
Wer einen öffentlich erreichbaren Linux-server mit Struts und Tomcat betreibt, sollte die 2 Minuten opfern, um mal geschwind nachzuschauen (gerne auch die anderen).
lks
PS: Laut Golem kann es auch NAS-Systeme von Synology treffen.
PPS: Meine waren, wie erwartet, "sauber".
Please also mark the comments that contributed to the solution of the article
Content-Key: 248293
Url: https://administrator.de/contentid/248293
Printed on: September 29, 2023 at 09:09 o'clock
10 Comments
Latest comment
Danke Dir für die Befehle! Bei mir kommt bei
ps -axu | awk '/\.IptabLe/ {print $2}'
folgende Fehlermeldung:
root@server ~ # ps -axu | awk '/\.IptabLe/ {print $2}'
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
9109
ps -axu | awk '/\.IptabLe/ {print $2}'
folgende Fehlermeldung:
root@server ~ # ps -axu | awk '/\.IptabLe/ {print $2}'
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
9109