Portál AbcLinuxu, 26. dubna 2024 02:33


Dotaz: Mumblehard - jak ostranit

30.5.2015 21:58 Petros
Mumblehard - jak ostranit
Přečteno: 176×
Odpovědět | Admin
Zdravím,

měl jsem na serveru Ubuntu 14.04 pár starých wordpress webu (už jsou pryč) Tyto wordpress weby mi infikovalo server virem Mumblehard.

A nejsu schopnej najit co a čím to je? Jaký skript posílá ty emaily atd.

Samozřejmě sem /var/tmp a /tmp vymazal. Stejně tak sem vymazal i crontab atd.

Fakt moc moc díky za rady.

Petr

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.5.2015 23:03 NN
Rozbalit Rozbalit vše Re: Mumblehard - jak ostranit
Odpovědět | | Sbalit | Link | Blokovat | Admin
Funguje zaroven jako backdoor, ktery pousti dalsi bordel, takze to muze byt rozlezle prakticky kdekoli kam to ma pravo zapisu..
31.5.2015 11:11 nobody
Rozbalit Rozbalit vše Re: Mumblehard - jak ostranit
Odpovědět | | Sbalit | Link | Blokovat | Admin
muzes si vyjet list souboru na hdd, porovnat rozdily oproti souborum /var/lib/dpkg/info/*.list, ty co jsou na hdd navic si vest jako "mozna problemove + moje data"(a pak je rucne probrat), ty co jsou shodne srovnat md5 soucty /var/lib/dpkg/info/*.md5sums, ty co by nesedel vest jako "skoro urcite problemove"(a takove balicky reinstalovat)

na porovnani md5 nainstalovanejch souboru vuci tem z balicku lze pouzit automatizovane nastroj debsums 
sudo apt-get install debsums

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.