나는 설치된 사이트가 거의 없는 Ubuntu 가상 머신을 실행하고 있습니다. 내 실수와 잘못된 권한으로 인해 악성 코드가 서버에 업로드되었고 "웜"이 삭제되기 전에 잠시 동안 루트 액세스 권한을 가졌던 것 같습니다. 이제 한 가지를 제외하면 모든 것이 괜찮아 보입니다. 시작되는 프로세스가 자동으로 호출되고 named해당 프로세스가 내 CPU를 100% 사용한다는 것입니다. TOP에서 확인했는데 프로세스 경로는 ./named -c named.conf무엇인지 확실하지 않은 것과 관련된 것입니다. 두 번째로 시도한 것은 PID를 가져오는 것이었고 /proc/[PID]/exe루트에 존재하지 않는 파일을 가리키는지 확인했습니다. /root/named/named이 경로에 파일이 없기 때문에 지속적인 오류가 발생하고 일종의 루프가 발생하는 것으로 추정됩니다.
이제 프로세스를 중지할 수 있지만 프로세스가 시작된 사람이나 위치를 찾을 수 없습니다. 아직 삭제하지 않은 파일이 남아 있는 것 같습니다.
누구든지 이 문제를 조사하는 데 도움을 주거나 악성 코드를 찾을 수 있는 위치에 대한 팁을 제공할 수 있습니까? 아니면 서버에서 프로세스가 완전히 시작되지 않도록 차단할 수 있는 방법이 있습니까?
답변1
귀하의 기계에 물이 공급되어 또 무엇이 잘못되었는지 누가 알겠습니까? 처음부터 다시 설치하고 백업에서 데이터를 복원하세요.