我有一台在 Centos 5.9 上安装了 cPanel 的服务器。
三天前,我的服务器提供商告诉我,我感染了“Ebury Trojan”。
我读了很多文章,说 cPanel 附带的 openSSH 服务器可能被感染以及如何检测它。有人说使用“Yum”的包也可能被损坏。
那么如何一劳永逸地删除 ebury 木马病毒呢?
如何在 cPanel / Centos 5.9 上安装干净的 openSSH 版本?
如何确保我的服务器不会被该木马破坏,因为它会将密码发送给第三方(当然我已经更改了密码)?
答案1
最初的 (大约 2011 年) ebury 相当差劲...您可以通过以下方式清除它:yum update sshd。非常简单。
如果您信任您的 repo(和 rpm),您可以执行 rpm -vVa,它会显示每个已安装的 rpm,其中 md5 与服务器上存储的 md5 不匹配。
问题在于攻击者可能被认为已经获得了 root 级访问权限,这意味着您可能无法从本地计算机进行诊断。如果您无法在未受影响的计算机上运行文件完整性扫描程序,那么除非您从头开始重建,否则您永远无法确定。