Возможный дубликат:
Мой сервер был взломан в АВАРИИ
К какому пакету принадлежит файл /lib/libsh.so?
Мне нужно заменить его, так как он был заражен. То же самое для /etc/sh.conf.
А пока я переместил его в /temp/libsh.so.infected. Можно просто удалить?
Изменить 1:
Я только что узнал, что libsh.so - это не файл, а каталог со следующими файлами: bash shdcf shhk shhk.pub shrs
Я никогда не слышал об этих файлах. Поиск в Google по libsh.so дает результаты, связанные с руткитом SHV4 / 5. Вот сообщение в блоге с подробным описанием симптомов и удаления
Какая у вас раздача? Соответствие файла пакету полностью зависит от менеджера пакетов -> {и, следовательно, от распределения}.
В любом случае, для rpms (Fedora, Redhat, Centos ...) вы можете сделать это с помощью rpm -qf /lib/libsh.so