可能重复:
我的服务器被黑了 紧急求助
文件 /lib/libsh.so 属于哪个包?
我需要替换它,因为它已被感染。/etc/sh.conf 也一样。
目前我已将其移至 /temp/libsh.so.infected。我可以删除它吗?
编辑1:
我刚刚发现 libsh.so 不是一个文件,而是一个包含以下文件的目录:bash shdcf shhk shhk.pub shrs
答案1
我从未听说过这些文件。谷歌搜索 libsh.so 会出现与 SHV4/5 rootkit 相关的结果。下面是博客文章详细介绍了症状和移除方法
答案2
你用的是什么发行版?将文件与软件包匹配完全取决于软件包管理器 -> {以及发行版}。
无论如何,对于 rpm(Fedora、Redhat、Centos...),你可以这样做rpm -qf /lib/libsh.so