В настоящее время я использую Ubuntu 16.04, и я заметил замедление работы сервера в целом, при просмотре htop я замечаю, что появляются процессы со случайными командами, при этом используя процессор; Вот изображение, которое показывает оскорбительный процесс. При попытке просмотра, чтобы увидеть, запускает ли кто-нибудь его, pts отображается как '?' как показано ниже:
# ps -feww | grep netstat
root 7444 1 91 01:29 ? 00:01:37 netstat -antop
root 13051 1 0 01:31 ? 00:00:00 netstat -antop
root 13063 1 0 01:31 ? 00:00:00 netstat -antop
Я успешно завершаю процесс сигналом 9, но через несколько секунд появляется другой процесс с совершенно другой командой и работает, пока я его не убью. Перезагрузка сервера тоже не исправляет.
Был бы признателен за совет по этому поводу, спасибо!
вот решение
поэтому ваш вирус находится в /lib/libudev.so или /lib/libudev4.so
вам нужно chattr -i /lib/libudev.so затем удалить, перезагрузить и затем удалить все остальное дерьмо (проверьте URL-адрес выше)
вы можете установить ClamAV для Linux https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/
Оказывается, сервер был скомпрометирован XorDos, что привело к запуску случайного процесса при поддельном UDP-потоке.