Команда sustes и взломщик wc.conf
Я заметил, что эта команда запускает "sustes", и мне трудно найти информацию о ней.
Кажется, это хакерский майнинг с использованием серверов для майнинга криптовалют.
wc.conf в каталоге /var/tmp (и этот conf ссылается на алгоритм cryptonight и пулы IP-адресов для майнинга)
Кто-нибудь еще имел эту проблему, и если так, каков наилучший способ удалить и остановить этот взлом?
1 ответ
Это был удаленный взлом, использующий уязвимость в solr. Чтобы исправить это, обновите ваш solr до новой исправленной версии.