当サイトが推奨するWeb管理パネル「VestaCP」に脆弱性が発見されました。検出方法と削除方法をご紹介します。 すべてのコマンドは SSH で実行されます。 /etc/cron.hourly/gcc.sh が表示された場合、トロイの木馬が埋め込まれていることを意味します。 2. トロイの木馬がインストールされている場合は、すべてのデータをバックアップしてください 3. gcc.shをブロックする
4. トロイの木馬を見つけます。トロイの木馬には 2 つのバージョンがあります。1 つは update と呼ばれ、もう 1 つ (update) にはランダムに生成された名前 (ahzihydns、rangqpbjp など) が付けられています。 lsof -n |grep /tmp/update アップデートと同様に、都市への侵入を阻止する
削除する
ついに彼らを殺した
/etc/init.d/update が存在する場合は削除します。 b. ランダムなトロイの木馬を削除するのはより困難です。まず、usr/bin にプロセスがあるかどうかを確認します。 このようなプロセスは停止して削除してみましょう。 削除するファイルのリストを表示します。 /usr/bin/xmpwotmqnr、/usr/bin/lluoohrpal、および/lib/libudev.soを削除します。 /etc/init.d に悪意のあるコードが残っていないかどうかを確認します。例えば: そのようなファイルが多数ある場合は、検索して削除することができます。 5. clamavを使用して確認する
Debian/Ubuntuにclamavをインストールする
次にスキャンを開始します 6. 最後に、ログイン IP には指定された IP を使用することをお勧めします。 出典: https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/ |
<<: LoveServers: 月額 5 ドル / メモリ 512 MB / スペース 250 GB / トラフィック 1 TB / KVM / 英国
>>: VPS および独立サーバーに Baota Linux パネルをインストールするグラフィック チュートリアル
MoeCloudは2019年8月に設立され、主にサンノゼCN2 GIA KVM VPS、UK CN...
LetBox では、以下の通り特別価格のサーバーを発売いたしました。無料の IPMI。 CPU: E...
英国のホスティング会社で、正式に登録された会社 (10478363) である Enoctus は、D...
中国のホスティングプロバイダーであるAfocloudは昨年設立され、主に大規模な帯域幅と無制限のトラ...
海外のホスティングプロバイダーであるGreenCloudVPSは、多くのVPSデータセンターを保有し...
HOSTBD24、ロサンゼルス、優れた国内速度。これまでは特別価格パッケージが3つのみでしたが、この...
アメリカのホスティングプロバイダーである Bandwagonhost は、その低価格と安定性で常に有...
ExCloudは2018年に設立された中国商社で、深セン-香港IPLC、上海-日本IPLC、上海-韓...
DirectSpace の VPS は優れており、使用する価値があります。詳しい紹介: http:/...
アメリカのホスティングプロバイダーであるX3hostは、新しく設立されたようです。仮想ホスティング、...
HostingUA はウクライナのホスティング会社で、2006 年 4 月に設立されました。VPS、...
新しく設立されたホスティングプロバイダーであるHosticatedについては、以前にも紹介しました。...
Windows マシンは必要なく、単なる再版ですが、ネットユーザーは全員成功しています。 1. 80...
StallionHost は 2013 年に設立されたアメリカのホスティング会社です。仮想ホスティ...
米国のホスティング会社である Ethernetserver は、正式に登録された会社 (会社番号 0...