내 서버에서 실행 중인 스크립트를 찾았습니다. 공격자는 아파치 로그 파일을 읽어 cms 로그인 취약점을 악용하고 해당 사이트에서 스크립트를 다운로드했습니다 http://217.61.107.9/wes. 누구든지 그것이 무엇인지 확인할 수 있습니까? 타격 후 htop다음을 볼 수 있습니다.
sh -c chmod 777 sysd && ./sysd -c 2.cf
이제 사라졌고 남은 과정만 볼 수 있어요
./sysd -c apache.cf -t 1
서버에서 찾을 수 없어서 무슨 일을 하는지 모르겠습니다. CPU는 정상입니다. 감사해요