我发现一个脚本在我的服务器上运行。通过读取apache日志文件,攻击者利用cms登录漏洞并从该站点下载了脚本http://217.61.107.9/wes。任何人都可以识别它的作用吗?击中后htop我可以看到:
sh -c chmod 777 sysd && ./sysd -c 2.cf
现在已经消失了,我所能看到的只是剩余的过程
./sysd -c apache.cf -t 1
我在服务器上找不到这个,所以我不知道它是做什么的。 cpu正常。谢谢
在 ubuntu 服务器上发现恶意软件识别