0
Comando HTRAL en RedHat 5 que consume todo los recursos

Open 2 Respuestas 7 Views

Como andan .. estoy teniendo un comando HTRAL en RedHat 5 que consume todo los recursos .. les adjunto una captura .. no hay info en la web .. estimo que es un rootkit o algo similar .. alguna vez lo vieron o saben de que se trata .. si quieren mas info me dicen .. 

 

2 Respuestas

0
Hacked!

A Reinstalar el equipo y levantar algun backup no infectado.

Also, chequeate equipos de la misma red que no tengan un comportamiento raro.
respondido por qlixed (10,630 puntos) Oct 31, 2015
4Comentarios
comentado por d4nyr3y (1,230 puntos) Oct 31, 2015
... no no he visto ese comportamiento en otro equipo .. posible "desinfección", solucion aparate de bck?
comentado por qlixed (10,630 puntos) Oct 31, 2015
No. No desinfectes nada. Reinstala. Es mas seguro q eliminas asi el problema. Lasesinfecciones nunca son dek todo completas, limpias y prolijas. Es menos complicado y maa seguro reinstalar.
comentado por d4nyr3y (1,230 puntos) Nov 4, 2015
encontramos el motivo del problema, esto salio  cuando validamos el proceso con el "losf", al final se conecta a un servidor que responde a un malware que hace mineria de bitcoin, por ahora para solucionar momentaneamente hemos cerrado el puerto e ip del sito al que se conecta .. GRACIAS A TODOS!!
comentado por qlixed (10,630 puntos) Nov 4, 2015
Eso no es una solucion, eso es cualquier cosa.
Reinstala el equipo. Esa no es forma de lidiar con un incidente de seguridad!
0
Si sospechas que es un rootkit desenchufa directo el server, saca el disco y pasale maldet asi te sacas la duda.

Tambien chequea backups con maldet a ver si estan infectados, reinstala con SO mas nuevo,  y mantenelo siempre actualizado. Tambien es bueno usar kali linux para hacer pentests y encontrar posibles agujeros.

Si usas RH nunca esta de mas usar Selinux, si ya se es un parto, pero es bueno, a mi este año me salvo.

Algo muy importante son las claves!! Usa claves seguras! No uses usuarios genericos, que root no tenga permiso de login, etc...

Saludos
respondido por luigibalzani (10,210 puntos) Oct 31, 2015
...