[GTER] Processo malicioso - Linux

Danton Nunes danton.nunes at inexo.com.br
Mon Dec 9 17:13:40 -03 2019


On Mon, 9 Dec 2019, Bruno Cabral wrote:

> Se está como serviço, kill do processo nao vai impedir que reinicie. Precisa desliga-lo
>
>
> sudo systemctl stop dyqgqpffnqdyqp
> ou (dependendo da distribuição)
>
> sudo service dyqgqpffnqdyqp stop

systemctl disable <sopa-de-letrinhas>

com isso remove-se o link que diz que {multi-user,graphical}.target 
requerem essa tranqueira.

e, como já foi dito, colete o material para análise, backup do que 
interessa, e pau nesse servidor. procure saber como a coisa entrou aí (meu 
palpite: senha de usuário roubada, com algum bug que permite escalação de 
privilégios) para evitar que o novo servidor também seja vulnerável. Ao 
reinstalar, use uma versão "último tipo" ou dentro do período de suporte 
pelo fabricante (p.ex. Ubuntu-18.04-LTS)

-- Danton


More information about the gter mailing list