[GTER] Processo malicioso - Linux
Danton Nunes
danton.nunes at inexo.com.br
Mon Dec 9 17:13:40 -03 2019
On Mon, 9 Dec 2019, Bruno Cabral wrote:
> Se está como serviço, kill do processo nao vai impedir que reinicie. Precisa desliga-lo
>
>
> sudo systemctl stop dyqgqpffnqdyqp
> ou (dependendo da distribuição)
>
> sudo service dyqgqpffnqdyqp stop
systemctl disable <sopa-de-letrinhas>
com isso remove-se o link que diz que {multi-user,graphical}.target
requerem essa tranqueira.
e, como já foi dito, colete o material para análise, backup do que
interessa, e pau nesse servidor. procure saber como a coisa entrou aí (meu
palpite: senha de usuário roubada, com algum bug que permite escalação de
privilégios) para evitar que o novo servidor também seja vulnerável. Ao
reinstalar, use uma versão "último tipo" ou dentro do período de suporte
pelo fabricante (p.ex. Ubuntu-18.04-LTS)
-- Danton
More information about the gter
mailing list