服务器 Gind.cn
  1. 服务器 Gind.cn
  3. rootkit在centos服务器上的利用
Intereting Posts
当DNS指向Heroku应用程序时configurationMXlogging 如何为所有Windows Server 2003 Standard Edition用户在所有工作站上安装networking打印机? 控制器之间的RAID磁盘格式/可转换性 在Xen下的Kali Linux 在启用站点的情况下configurationnginx log_format 来自dbsrv10的Zenworks 10高CPU使用率 通过msg命令通过cmd发送消息 需要networkingdevise帮助(主办公室+分支机构+中央服务器) HTML页面被“切断”CGI / Perl 在监狱里build造NanoBSD cassandra nodetool排水pipe运行数天 别名到用户目录 OpenStack和RackSpace云之间的迁移 我可以在IIS6中启用gzip / deflate吗? Hyper V内部networking与互联网接入

rootkit在centos服务器上的利用

我最近在我的文件夹中find了一个文件

叫wunderbar_emporium

其细节在这里

那是什么,它是如何来到这里,我应该检查什么,以确定系统已经做了什么东西

你可以尝试安装rkhunter和/或chkrootkit。 但是:可能已经太晚了,谁知道哪些文件已经被修改?

我知道这很糟糕,但是:

  • 使机器脱机
  • 试着找出发生了什么事
  • 重新安装机器,并在开始时采取对策(文件更改检测程序,如fcheck,助手等)