我正在运行一个安装了很less站点的Ubuntu虚拟机。 我认为由于我的错误和错误的权限,恶意代码被上传到服务器上,“蠕虫”已经root权限一段时间,然后我删除它。 现在,除了一件事外,看起来都很好,有一个自动启动的过程叫做named ,该过程使用了我的CPU的100%。 我检查了它在TOP和进程的path是./named -c named.conf这是相对于某些东西不知道是什么。 第二件事我得到了PID,我检查了/proc/[PID]/exe ,它指向根目录中不存在的文件: /root/named/named我假设,因为在这个path没有文件,它给常量错误并进入某种循环。
现在我可以停止这个过程,但是我找不到这个过程是从哪里开始的。 恐怕还有一些遗留下来的文件,我不清楚。
任何人都可以帮助调查这个问题,或者提供一些关于在哪里查找恶意代码的提示,或者是否有办法阻止进程完全从服务器上启动?
你的机器被洗了,谁知道还有什么错误。 从头开始重新安装,并从备份中恢复数据。