服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何replace感染的`/ lib / libsh.so`和`/ etc / sh.conf`文件?
Intereting Posts
IIS返回错误无法启动W3SVC ZFS / ZFS发送数据库复制 从vbscript下载文件? 到达networking内部的服务器linux nginx反向代理apache url静默重写和https重写 多个反向DNS条目? 在OSX上将ColdFusion 9安装到MAMP Pro中 在bitnami ubuntu服务器上将PHP 5.4降级到5.3 我如何监视IIS中的连接池? 在mysqld_safe设置中,nice参数有什么作用 用2台服务器创build一个冗余环境(所以没有第三个服务器来处理负载平衡) 如何让Windows忘记安装了防病毒软件? 了解PAM和NSS 从默认软件Raid转换为硬件RAID,背板1连接器A0未连接问题。 Centos genkey命令未find

如何replace感染的`/ lib / libsh.so`和`/ etc / sh.conf`文件?

可能重复:
我的服务器被黑了应急

/lib/libsh.so文件属于哪个软件包?

自从它被感染以来我需要更换它。 与/etc/sh.conf相同。

现在我已经把它移到了/temp/libsh.so.infected。 我可以删除它吗?

编辑1:

我刚刚发现libsh.so不是一个文件,而是一个包含以下文件的目录:bash shdcf shhk shhk.pub shrs

这些不是我所听过的文件。 使用libsh.sosearch与SHV4 / 5 rootkit相关的结果。 这里有一个博客文章,详细描述症状和消除

你有什么分布? 匹配文件到包完全取决于包pipe理器 – > {从而分配}。

在任何情况下,对于rpm(Fedora,Redhat,Centos …),您可以使用rpm -qf /lib/libsh.so