질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

서버가 해킹툴에 감연된것인지 알고 싶습니다.

작성자 정보

  • 이영진 작성
  • 작성일

컨텐츠 정보

본문

/usr/lib/perl5/5.8.0/i386-linux-thread-multi/.packlist /usr/lib/openoffice/share/gnome/net/.directory /usr/lib/openoffice/share/gnome/net/.order /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.directory /usr/lib/openoffice/share/kde/net/applnk/OpenOffice.org/.order /usr/lib/qt-3.1/etc/settings/.qtrc.lock

The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID          PID TTY    CMD
! root        10195 tty1   /sbin/mingetty tty1
(Warning) rootkit을 찾았습니다.
Added: < The tty of the following user process(es) were not found
Added: < in /var/run/utmp !
Added: < ! RUID PID TTY CMD
Added: < ! root 10195 tty1 /sbin/mingetty tty1



검사 결과가 이렇게 나오던데 혹시 해킹툴에 감염이 된걸까요?

감염이 되었으면 어떻게 처리를 하면 될까여?

관련자료

댓글 1

족구왕슛돌이님의 댓글

  • 족구왕슛돌이
  • 작성일
netstat 명령어로 열려 있는 포트 및 해당 포트에 어떤 데몬이 서비스 하는 지 확인 하시구요
설치 하지 않으신거면 해당 데몬 실행 파일 위치 찾으시구요
웹로그, ftp 로그 등을 확인 해서 어떻게 들어 온건지 확인하시고
데몬 실행 파일 삭제
그리고 kill로 해당 데몬을 죽이시면 됩니다.
로그 확인 하신걸로 다시 못들어 오게 조치 하시면 됩니다..'';
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,145 명
  • 현재 강좌수 :  36,214 개
  • 현재 접속자 :  404 명