Fazendo uma imagem de um servidor infectado para fazer forense

0

Hoje recebi este email.

sadly we have to inform you, that your vServer #11260 (IP: XXX.XXX.XXX.XXX) >must be closed because of an ominous process.

Our system identified following command, which maybe starts forbidden processes on your server. These processes expulse either against our AGB or against the counting laws. Please fail to do the use of following programms on your server: python /tmp/.update/Miner/miner_cli.py -o stratum+tcp://pool2.democats.org:45570 -u KeYmFknkcesVmAXseLBTBybeAhYjfvb1thzwB2pEX5KhErbz3yKbyJv7ioMLWFXDUd4jVFTdtyEsSjBRexKw7vseMDLXPtY.2500 -p x

O suporte me disse que eles podem iniciar o servidor por alguns momentos para que eu possa fazer backups das minhas coisas. Mas existe uma ferramenta (e como usá-la) para fazer uma imagem de todo o sistema para que eu possa fazer alguma análise forense no meu computador local?

É o Debian 8, se for importante.

    
por Marco Scheffler 06.11.2017 / 15:02

0 respostas

Tags