私のサーバーで実行されているスクリプトが見つかりました。攻撃者はApacheログファイルを読み、cmsログインの脆弱性を悪用し、そのサイトからスクリプトをダウンロードしましたhttp://217.61.107.9/wes
。誰でもそれが何であるかを確認できますか?打撃後、htop
以下を見ることができます。
sh -c chmod 777 sysd && ./sysd -c 2.cf
もう消えて残りのプロセスだけが見えます。
./sysd -c apache.cf -t 1
サーバーに見つからないので何をしているのかわかりません。 CPUは正常です。ありがとう