我们有一个带有ubuntu 12.04的虚拟网络服务器。今天我们从webhoster收到了一条消息,因为这台服务器上有非法活动。 我在不同的joomla安装上发现了错误的代码并清理了它。现在我在这台服务器上有两个进程,使用以下命令从我们的ftp-user开始:
/tmp/ntp.client -p9406 -d
/tmp/smartctl.dump -p3218 -d
他们使用了很多cpu时间并且类似,谷歌对ntp.client或smartctl.dump没有任何说明
任何人都能说出这个过程的真相。我可以杀了他们吗? 谢谢
PS:对不起我的英语!
答案 0 :(得分:0)
除非您自己安装到/ tmp,否则请将其删除。并重新安装服务器。这两个很容易发现。你不知道你已经在系统上有多少隐藏得很好的后门。或者更好 - 让某人为你安装它并照顾它/为你保护它......
编辑:并查看this规范问题和ServerFault上的其他相关问题,这个问题实际上属于这个问题。