Malware auf Linuxserver finden :-)
Geht ganz einfach mit
und
Genauer gesagt:
Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise.
Wer einen öffentlich erreichbaren Linux-server mit Struts und Tomcat betreibt, sollte die 2 Minuten opfern, um mal geschwind nachzuschauen (gerne auch die anderen).
lks
PS: Laut Golem kann es auch NAS-Systeme von Synology treffen.
PPS: Meine waren, wie erwartet, "sauber".
sudo find / -name '.*ptabLe*'
ps -axu | awk '/\.IptabLe/ {print $2}'
Genauer gesagt:
Momentan sind große Botnetze mit linux-Servern aktiv. Siehe golem und heise.
Wer einen öffentlich erreichbaren Linux-server mit Struts und Tomcat betreibt, sollte die 2 Minuten opfern, um mal geschwind nachzuschauen (gerne auch die anderen).
lks
PS: Laut Golem kann es auch NAS-Systeme von Synology treffen.
PPS: Meine waren, wie erwartet, "sauber".
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248293
Url: https://administrator.de/knowledge/malware-auf-linuxserver-finden-248293.html
Ausgedruckt am: 26.12.2024 um 04:12 Uhr
10 Kommentare
Neuester Kommentar
Danke Dir für die Befehle! Bei mir kommt bei
ps -axu | awk '/\.IptabLe/ {print $2}'
folgende Fehlermeldung:
root@server ~ # ps -axu | awk '/\.IptabLe/ {print $2}'
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
9109
ps -axu | awk '/\.IptabLe/ {print $2}'
folgende Fehlermeldung:
root@server ~ # ps -axu | awk '/\.IptabLe/ {print $2}'
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
9109