我有一个在Centos 5.9上安装cPanel的服务器。
三天前,我的服务器提供商告诉我,我感染了“Ebury Trojan”。
我读了很多说cPanel附带的openSSH服务器可能会被感染以及如何检测它。 有人说,使用“Yum”的软件包也可能会损坏。
那么如何彻底清除埃伯里木马呢?
如何在cPanel / Centos 5.9上安装干净的openSSH版本?
如何确保我的服务器不会被这个木马破坏,因为它将密码发送给第三方(当然,我已经更改了密码)?
原来(大约2011年)埃伯里是非常跛脚…你可以清除它做:yum更新sshd。 很琐碎。
如果您信任您的repo(和rpm),则可以执行rpm -vVa,它会向您显示每个安装的rpm,其中md5与存储在服务器上的md5不匹配。
问题在于攻击者可以假定已经获得了根级别的访问权限,这意味着你可能会被搞砸,超过了从本地机器诊断它的能力。 如果您不能在不受影响的机器上运行文件完整性扫描程序,那么除非您从头开始重build,否则永远无法确定。