Ubuntuサーバーでマルウェア識別が見つかりました

Ubuntuサーバーでマルウェア識別が見つかりました

私のサーバーで実行されているスクリプトが見つかりました。攻撃者はApacheログファイルを読み、cmsログインの脆弱性を悪用し、そのサイトからスクリプトをダウンロードしましたhttp://217.61.107.9/wes。誰でもそれが何であるかを確認できますか?打撃後、htop以下を見ることができます。

sh -c chmod 777 sysd && ./sysd -c 2.cf

もう消えて残りのプロセスだけが見えます。

./sysd -c apache.cf -t 1

サーバーに見つからないので何をしているのかわかりません。 CPUは正常です。ありがとう

関連情報