Eu encontrei vírus no Ubuntu, o que fazer? [fechadas]

Navegue suas respostas
0

Meu servidor LAMP recebeu um vírus. (Eu acho.) A partição raiz começou a encher. Mas não há nenhuma pista sobre o que é preenchido (sem registros). Após o reinício, o espaço usado da raiz voltou para 4% (como de costume). Eu reinstalei o servidor, mas salvei os arquivos raiz antigos para preservar a configuração.

Depois, eu tentei apagar os arquivos salvos, ele começou a desaparecer apenas um dos arquivos que eu não consegui deletar com o root e então algo começou a construir toda a estrutura de arquivos raiz "antiga" novamente. Todas as pastas apagadas voltaram. Eu precisava formatar o disco para me livrar dele. Infelizmente eu tenho outra cópia disso. Eu tenho que fazer algum tipo de ação de segurança?

    
por István Radics 24.11.2017 / 10:34

1 resposta

2

Se você acredita que seu sistema foi comprometido,

  1. Coloque seu sistema offline
  2. Se você pretende fazer uma análise de segurança, use dd para preservar uma cópia do sistema comprometido em uma mídia segura separada. Eu suspeito que isso é o que você quer dizer com uma "ação de segurança". Você não pode arquivar um bug de segurança útil até saber qual é a vulnerabilidade, portanto continue investigando em seu sistema de teste.
  3. Limpe seu disco e reinstale o Ubuntu do zero
  4. Restaure seus dados de backups. NÃO migre dados do sistema comprometido

Se você não tiver backups, você acabou de aprender uma importante lição de vida.

    
por user535733 24.11.2017 / 16:41
como instalar um driver para canon mf236n Como se tornar super usuário em uma sessão de convidado?