Ist das Malware?

469

Colin Rosenthal 2015-02-17 в 09:42

Ich habe eine Maschine, auf der Linux Mint (Qiana) läuft. Ich bemerkte, dass es oft langsam war und als ich nach oben schaute, fand ich es

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND  30171 root 0 -20 69148 2192 212 S 142.0 0.1 731:27.56 wfoxqueneq  17 root 20 0 0 0 0 S 6.2 0.0 3:13.28 ksoftirqd/1  2506 colin 20 0 1884492 165752 41136 S 6.2 4.2 33:01.48 xbmc.bin

Ich kenne den mysteriösen Prozess "wfoxqueneq" nicht (ich habe ihn selbst auf -20 geändert, übrigens). Wenn ich es töte, kommt es irgendwann mit einem anderen Namen zurück. Es gibt eine ausführbare Datei / usr / bin / wfoxqueneq, die beim Beenden des Prozesses nicht mehr angezeigt wird. Laut ps lautet die Befehlszeile für das Programm "Betriebszeit".

colin@redick ~ $ ps auxww|grep 30171 colin 28039 0.0 0.0 11744 912 pts/7 S+ 10:15 0:00 grep --colour=auto 30171 root 30171 96.1 0.0 69148 2192 ? S<sl Feb16 736:57 uptime

Ist das also eine Art Malware? Und wenn ja, kann ich etwas weniger drastisch als eine Neuinstallation tun?

Bereits gefragt bei http://superuser.com/questions/877896/. JdeBP vor 9 Jahren 0

Welche Programme / Updates haben Sie in letzter Zeit gemacht? Gibt es etwas, das nicht aus Standardquellen (Nicht-Ubuntu oder Nicht-Mint) oder PPAs stammt, oder alle ausführbaren Dateien herunterladen und ausgeführt? Können Sie die übergeordneten PIDs (PPIDs) anzeigen, um zu sehen, welcher Prozess sie startet? ("ps -ef" oder "ps -ely" sollte sie anzeigen) dann "grep" für die übergeordnete PID / PPID Xen2050 vor 9 Jahren 0

Mystery-Ordner, die Sie nicht selbst erstellt haben, ist in der Tat ein Zeichen von Malware. Nuke aus dem Orbit Ramhound vor 9 Jahren 0

Ziemlich sicher, dass es sich dabei um Folgendes handelt: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding- selbst-mit-anembedded-rootkit/ - der Cronjob, die RC-Skripte und zehn -letter ausführbarer Name waren alle da. Nukled wie vorgeschlagen - und unser Heimnetzwerk ist plötzlich wieder stabil. Lebe und lerne. Colin Rosenthal vor 9 Jahren 0

Ist das Malware?

0 Antworten auf die Frage

Verwandte Probleme