اکسپلویت بسیار خطرناک جدید SSHD Rootkit (همکاران مدیر سرور بخوانید)

[nginxweb]

کد:

cupsd       762        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
sshd        805        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
whoopsie   1058    whoopsie  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
saslauthd  2482        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
saslauthd  2483        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
saslauthd  2484        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
saslauthd  2486        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
saslauthd  2487        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
sshd      22379        root  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4
sshd      22524 hostnetwork  mem       REG        8,1    13672     393313 /lib/i386-linux-gnu/libkeyutils.so.1.4

دستور

کد:

strings /lib/i386-linux-gnu/libkeyutils.so.1.4

یه سری چیزا توش نوشته الان چه جوری بفهمم آلوده شده یا نه ؟
سیستم عامل اوبونتو 12.4

ظاهراه سیستم شما 32 بیتی هستش
متاسفانه debian هم آلوده کرده این maleware خانمان سوز جهت تست دستور زیرو وارد کنید:

کد:

strings /lib/i386-linux-gnu/libkeyutils.so.1.4

سپس 20 خطر اخر رو بییند آیا چیزی شبیه زیر هستش؟

کد:

p(.:?
P&(:?
Pi.:?
\#:?
`#:?
&.:?
.&:?
i.:?
h.:?
 1&:?
pm.:?
 i&:?
0R#:?
k.:?
g#:?
X&:?
h.:?
@l#:?