当サイトが推奨するWeb管理パネル「VestaCP」に脆弱性が発見されました。検出方法と削除方法をご紹介します。 すべてのコマンドは SSH で実行されます。 /etc/cron.hourly/gcc.sh が表示された場合、トロイの木馬が埋め込まれていることを意味します。 2. トロイの木馬がインストールされている場合は、すべてのデータをバックアップしてください 3. gcc.shをブロックする
4. トロイの木馬を見つけます。トロイの木馬には 2 つのバージョンがあります。1 つは update と呼ばれ、もう 1 つ (update) にはランダムに生成された名前 (ahzihydns、rangqpbjp など) が付けられています。 lsof -n |grep /tmp/update アップデートと同様に、都市への侵入を阻止する
削除する
ついに彼らを殺した
/etc/init.d/update が存在する場合は削除します。 b. ランダムなトロイの木馬を削除するのはより困難です。まず、usr/bin にプロセスがあるかどうかを確認します。 このようなプロセスは停止して削除してみましょう。 削除するファイルのリストを表示します。 /usr/bin/xmpwotmqnr、/usr/bin/lluoohrpal、および/lib/libudev.soを削除します。 /etc/init.d に悪意のあるコードが残っていないかどうかを確認します。例えば: そのようなファイルが多数ある場合は、検索して削除することができます。 5. clamavを使用して確認する
Debian/Ubuntuにclamavをインストールする
次にスキャンを開始します 6. 最後に、ログイン IP には指定された IP を使用することをお勧めします。 出典: https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/ |
<<: LoveServers: 月額 5 ドル / メモリ 512 MB / スペース 250 GB / トラフィック 1 TB / KVM / 英国
>>: VPS および独立サーバーに Baota Linux パネルをインストールするグラフィック チュートリアル
Weiji ホスト、中国の商人、以前は 50kvm (50VZ、50KVM、WeLoveIDC、50...
中国商人のPycloudsは2020年初頭に設立され、ホスト百科事典でも何度か紹介されています。現在...
CloudCone は比較的アクティブなホスティング プロバイダーで、主にロサンゼルス MC VPS...
注文リンク https://billing.centriohost.com/cart.php?a=a...
アメリカのホスティング プロバイダーである Empire Hosting は、さまざまなホスティング...
Shumai Technology の香港 CR 番号は 2830621 で、香港のデータ センタ...
デモ: http://xxoo.pa.land.to Land.toは日本では老舗の無料PHPスペー...
GorillaServers は、2011 年に設立されたアメリカのホスティング プロバイダーです。...
中国の商人であるKuai Che Daoは、主にさまざまな種類のVPSを提供しています。現在、サンノ...
anyNode は、Hostigation、ServerCrate、VortexUnit の 3 つ...
アメリカのホスティングプロバイダーであるKrakenServersは、psychz.netのためにロ...
Payzaについて: Payza は 2004 年に設立され、当初は AlertPay という名前で...
GermanVPSは、2006年に設立されたドイツのホスティングプロバイダーです。さまざまなVPS、...
アメリカのホスティングプロバイダーである LetBox は、ホスティング百科事典で何度も紹介されてい...
中国のホスティングプロバイダーである RAKsmart は、サンノゼのサーバーに重点を置いています。...