可能重复:
我的服务器被黑了紧急情况
/lib/libsh.so这个文件属于哪个包?
我需要更换它,因为它被感染了。/etc/sh.conf 也一样。
现在,我已将其移至 /temp/libsh.so.infected。我可以删除它吗?
编辑 1:
我刚刚发现 libsh.so 不是一个文件,而是一个包含以下文件的目录: bash shdcf shhk shhk.pub shrs
AskOverflow.Dev
可能重复:
我的服务器被黑了紧急情况
/lib/libsh.so这个文件属于哪个包?
我需要更换它,因为它被感染了。/etc/sh.conf 也一样。
现在,我已将其移至 /temp/libsh.so.infected。我可以删除它吗?
编辑 1:
我刚刚发现 libsh.so 不是一个文件,而是一个包含以下文件的目录: bash shdcf shhk shhk.pub shrs
这些不是我听说过的文件。谷歌搜索 libsh.so 会显示与 SHV4/5 rootkit 相关的结果。这是一篇详细介绍症状和删除的博客文章
你有什么分布?将文件与包匹配完全取决于包管理器 -> {因此依赖于分发}。
无论如何,对于 rpms(Fedora、Redhat、Centos ...),您可以使用
rpm -qf /lib/libsh.so