[Eisfair] Hilfe bei Entfernung von Malware benötigt. (kdevtmpfsi)
Holger Bruenjes
holgerbruenjes at gmx.net
Fr Okt 8 13:25:08 CEST 2021
Hallo Detlef
Am 08/10/2021 um 12.07 schrieb Detlef Paschke:
> Am 08.10.2021 um 11:36 schrieb Detlef Paschke:
>> irgend wie wurde mein Eisfair von kdevtmpfsi befallen und ich bekomme
>> Ihn noch nicht richtig Sauber.
>
> Den Angriff konnte ich in den Apache Logs finden. Heute Nacht um 0:29
> müssen die Angriffe losgegangen sein und wie ich es in /var/log/messages
> verstehe, war der Angreifer kurz nach Eins im System.
>
> Haben wir ein Sicherheitsproblem oder ich blöde Einstellungen?
>
> Apache ist bei mir erst mal aus bis ich genaueres weiß.
Hat es dich auch erwischt
installiere das update von Pack-Eis -> apache2-2.3.2
es gibt in der Liste 2 Prozesse
kdevtmpfsi
kinsing
alle Vorkommnisse stoppen am besten mit htop, dann sind auch die
parent sichtbar.
dann wohl in tmp
die beiden auch entfernen und
libsystem.so
ich weiss jetzt nicht was bei dir im log steht, hate er Erfolg mit
seinen Kommandos gehabt oder lief das auf noch found raus
dann noch coreutils von pack-eis zur SIcherheitrueberbuegeln
Holger
Mehr Informationen über die Mailingliste Eisfair