[GTER] Processo malicioso - Linux

Patrick Barreto Petronetto patrickbp at gmail.com
Mon Dec 9 17:32:27 -03 2019


Se o artefato (binário) for encontrado é interessante tirar o hash
sha1 e fazer uma pesquisa no virustotal.com para saber se é um malware
conhecido.

On Mon, Dec 9, 2019 at 5:13 PM Danton Nunes <danton.nunes at inexo.com.br> wrote:
>
> On Mon, 9 Dec 2019, Bruno Cabral wrote:
>
> > Se está como serviço, kill do processo nao vai impedir que reinicie. Precisa desliga-lo
> >
> >
> > sudo systemctl stop dyqgqpffnqdyqp
> > ou (dependendo da distribuição)
> >
> > sudo service dyqgqpffnqdyqp stop
>
> systemctl disable <sopa-de-letrinhas>
>
> com isso remove-se o link que diz que {multi-user,graphical}.target
> requerem essa tranqueira.
>
> e, como já foi dito, colete o material para análise, backup do que
> interessa, e pau nesse servidor. procure saber como a coisa entrou aí (meu
> palpite: senha de usuário roubada, com algum bug que permite escalação de
> privilégios) para evitar que o novo servidor também seja vulnerável. Ao
> reinstalar, use uma versão "último tipo" ou dentro do período de suporte
> pelo fabricante (p.ex. Ubuntu-18.04-LTS)
>
> -- Danton
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter


More information about the gter mailing list