Sua instância do tomcat foi anexada. Verifique se o gerente do tomcat está exposto e NÃO está seguro. Prenda-o imediatamente. Altere as senhas em conf / tomcat-users.xml
Você não pode excluir a guerra maliciosa 8888.war dos aplicativos da Web, porque essa guerra executou comandos que alteram os atributos do diretório de aplicativos da Web - tornou-o protegido contra gravação.
Para verificar e reverter, é necessário usar (de link )
Use lsattr command to verify that file/folder is not write protected using extended i attribute - output should be:
----i-------- /my/locked/directory To remove the i attribute you can run:
sudo chattr -i /my/locked/directory then check again with lsattr. The i should have been removed.
If removed run the sudo rm -r instructions above.
Espero que isso ajude.
Para ler sobre o trabalho mal-intencionado que esse ataque pode fazer, consulte o link e mantenha-se protegido.