Verificando infecção pelo virus Ebory.
Risco: esse vírus rouba as suas credenciais do SSH.
Afetados quem usa o OpenSSH
Verificando se o seu servidor foi infectado
Use o comando ssh -G
Saida dele será padrão será:
ssh: ilegal option -- G
Para analisar mais parametros verifique com o comando abaixo para verificar quem está consumindo memória no servidor veja o seu SSHID
ipcs -m
Verifique o id do serviço que estiver consumindo muita memória compartilhada
use o comando
ipcs -m -p
E marque o seu CPID
logo após coloque ele com
ps aux | grep CPID
Se aparecer seu id /usr/sbin/sshd
Se você está com uma grande possibilidade de você estar infectado com Ebury
Nessa caso você tera remover esse servidor e reinstalar tudo
Risco: esse vírus rouba as suas credenciais do SSH.
Afetados quem usa o OpenSSH
Verificando se o seu servidor foi infectado
Use o comando ssh -G
Saida dele será padrão será:
ssh: ilegal option -- G
Para analisar mais parametros verifique com o comando abaixo para verificar quem está consumindo memória no servidor veja o seu SSHID
ipcs -m
Verifique o id do serviço que estiver consumindo muita memória compartilhada
use o comando
ipcs -m -p
E marque o seu CPID
logo após coloque ele com
ps aux | grep CPID
Se aparecer seu id /usr/sbin/sshd
Se você está com uma grande possibilidade de você estar infectado com Ebury
Nessa caso você tera remover esse servidor e reinstalar tudo
