Как заменить зараженные файлы `/lib/libsh.so` и`/etc/sh.conf`?
Возможный дубликат:
Мой сервер был взломан АВАРИЙНЫЙ
К какому пакету принадлежит файл /lib/libsh.so?
Мне нужно заменить его, так как он был заражен. То же самое для /etc/sh.conf.
Сейчас я перенес его в /temp/libsh.so.infected. Могу я просто удалить это?
Изменить 1:
Я только что узнал, что libsh.so - это не файл, а каталог со следующими файлами: bash shdcf shhk shhk.pub shrs
2 ответа
Это не те файлы, о которых я когда-либо слышал. Поиск в файле libsh.so приводит к результатам, связанным с руткитом SHV4/5. Вот сообщение в блоге, детализирующее симптомы и удаление
Какой у вас дистрибутив? Соответствие файла пакету полностью зависит от менеджера пакетов -> {и, следовательно, от распределения}.
В любом случае, для rpms (Fedora, Redhat, Centos ...) вы можете сделать это с rpm -qf /lib/libsh.so