server ผมมีตัวนี้ ksapdd กับ skysapdd รันทำให้เครื่องแฮงเลยครับ ช่วยแนะนำทางแก็ไขทีครับ ผมจับ top ใน server เจอเลยครับ ตามรูป
เครื่องคุณโดนเจาะแล้วครับ
รันเป็น root ซะด้วย แหม่…
uname -a ดูหน่อยครบั
ผมเคยเจอแต่สคริป apache แต่ รันบน root ไม่เคยเจอครับ หนักเลยแบบนี้
โดน hack หละครัช
ลองสั่ง
#lsof -p 14054
ดูครับ
ขอบคุณครับพี่ๆ ตอนนี้หายแล้วครับผมเข้าไปลบที่
#nano /etc/rc.local
#!/bin/sh -e
rc.local
This script is executed at the end of each multiuser runlevel.
Make sure that the script will “exit 0” on success or any other
value on error.
In order to enable or disable this script just change the execution
bits.
By default this script does nothing.
sh /root/clear_user.sh
sh /root/startchilli.sh
exit 0
ด้านล้างนี้ ถ้าเป็นไวรัส ลบออกเลย
#crontab -e
-
-
-
-
- sudo ifconfig eth1 -promisc
00 05 * * 1 /sbin/reboot
*/10 * * * * /etc/chilli/chilli_unstop.sh
- sudo ifconfig eth1 -promisc
-
-
-
-
-
-
-
- /usr/local/bin/hotspot/maclist.php
20 * * * * /usr/local/bin/hotspot/psql.pl
30 * * * * /usr/local/bin/hotspot/mysar/bin/mysar-importer.php
ต้องมีแค่นี้
- /usr/local/bin/hotspot/maclist.php
-
-
-
ผมทำได้ประมาณนี้ครับตอนนี้ sv ปกติแล้วครับ ขอบพระคุณพี่ๆมากๆครับ แต่ก็ยังไม่แน่ใจเท่าไรว่าลบมันหมดหรือเปล่าครับ (ถ้าพี่ๆมีคำแนะนำอื่นๆช่วยแนะนำด้วยครับ)
update kernel แล้วยังครับ?
ยังครับผม ต้องมีขั้นตอนการทำยังงัยครับ พี่ ช่วยแนะนำแบบละเอียดทีครับ ผมยังมือใหม่อยู่เลยครับผม ขอบคุ้็ณครับ
uname -a หน่อยครับ
ผมว่า backup ลบ ลงใหม่ update os kernel เป็น version ล่าสุดชัวร์กว่าครับ