jueves, febrero 13, 2014

Linux Procesos atddd ksapdd kysapdd sksapdd skysapdd


Es un malware (Espartano de troya,  para la denegación de servicio)  DoS:Linux/Elknot.C
En algún momento en algún website o algún paquete instalasteis de un sitio no oficial que contenía esto (infectado o adulterado).




La lógica nos dice desde el principio, aparte de matar el proceso, buscar en el crontab.
pero el crontab a simple vista pareciera normal, con mensajes de contenido

solucion:
- Eliminar el ataque de DoS:
Cambiar de puerto el ssh

- Definitiva
1) Eliminar los binarios.
2) eliminar el crontab e ingresar los validos en caso que existan
3) eliminar el rc. correspondinte.

Mas info en
Enlaces relacionados
1) http://askubuntu.com/questions/397934/what-do-sapd-skysapd-sksapd-and-ksapd-do

2) https://isc.sans.edu/forums/diary//17282


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

POST MAS populares