我有一个 Linux 软件包服务器(是吗?),我为同事运行它。它最近被黑客入侵了,过去几天我一直在尝试摆脱恶意软件。它现在将我的大多数网站重定向到http://gator65.hostgator.com/~db905/tds/out.php?s_id=1。 我能做些什么?
答案1
擦除驱动器。从已知良好的备份重新安装。
有很多方法可能会让您错过已安装并隐藏在已植根服务器上的东西。
除非您拥有所有文件/二进制文件的哈希值,否则您甚至无法判断服务器上是否运行了正确的应用程序。您所知道的是,您正在运行经过修改的系统二进制文件,这些文件是专门为隐藏恶意软件而定制的。您的日志可能隐藏了信息,您的系统可能隐藏了与垃圾邮件/恶意软件网站的网络连接,并且您的系统正在分发更多的盗版软件/恶意软件。将其脱机,恢复,修复安全漏洞并进行所有更新,并确保您的备份来自 root 前的备份。