Centos 服务器上的 rootkit 漏洞

Centos 服务器上的 rootkit 漏洞

我最近在我的文件夹中发现了一个文件

名为 wunderbar_emporium

其细节是这里

那是什么,它是怎么到这里来的,我应该检查什么才能确定系统发生了什么

答案1

您可以尝试安装 rkhunter 和/或 chkrootkit。但是:可能为时已晚,谁知道哪些文件已被修改?

我知道这很糟糕,但是:

  • 使计算机脱机
  • 尝试找出发生了什么
  • 重新安装机器并在开始时采取对策(文件更改检测程序,如 fcheck、aide 等)

相关内容