Bu virüsü birkaç basit şifre belirlemiş VPS müşterimizde gördüm. Evet bu bir virüstür ve saatlerce araştırmam sonucu formatsız kurtulmanın yolu olmadığını öğrendim. Sitelerden vs. değil, tamamen root şifresi çalınarak yapılıyor(ya da brute force ile bulunarak). Geçmiş olsun dileklerimle.
evet 5 günün sonunda , son gün sabah 5 te gördüğünüz gibi işlemleri tamamladık taziyemizin olmasına rağmen beni uğraştırdı nihayetinde ders aldık

gerek şifreyi sağlam bir şifre yaparak ayrıca ssh portunu değiştirerek bir nevi güvenlik aldık teşekkür ederim
Değişen NS adresine bakılırsa, hackerımız Turk
evet malesef türk hayır bide 3 tane host hesabı açmış

ona güldüm. ALLAH kabul etmesin bu kadar uğraştırdı hakkım haram olsun
böyle bir sözü sizin gibi birinden duymak beni oldukça şaşırttı. linux için "virüs" diye bir kavram yoktur. rootkit vardır, exploit vardır ama bilinen anlamda virüs diye bir kavram sadece olabileceği ispat için vardır. kullanım alanında bir virüs yoktur. genellikle kritik shared lib'lerden birini değiştirerek aynı zamanda cron ile desteklenen ve hatta kill yazılımını değiştirerek devam eden bir yeniden çalıştırma process'ine sahip uyduruk bir yazılımdır kendisi. bir virüs müdür kesinlikle değildir, çekirdek sağolsun. temizlemenin yolu da basit. /etc ve */bin */sbin */lib */lib64 dizinlerinde son günlerde değişen dosyaları tarattığınızda zaten kolaylıkla anlayabilirsiniz.
pek fazla biz anlamıyoruz ama nihayetinde kurtulduk. sağolun