Centos Sorunu

Merhaba

Centos kvm ekranında böyle bir sorun var acaba nedeni nedir.Cron kaynaklarının bazılarını kontrol ettim ama problem gözükmüyor.Sistem cloudlinux + centos 6.5

Bu uyarıları sunucu açılırken veriyor sanırım? Sunucu rootkit yemiş gibi gözüküyor. Oradaki bulunamayan komutlar gerçek değil. /etc/rc.d/rc.local dosyasını kontrol edin yamuk bir dosya/komut yolu var mı diye.

Eğer normalde olmaması gereken farklı isimli bir dosya/komut yolu görürseniz hash değerini virustotal.com üzerinden aratın belki bir sonuca ulaştırır. Ek olarak clamav ve rkhunter ile sistem taraması da yapın. Eğer etkilenen dosyaları silemiyorsanız chattr ile attribute değerlerini değiştirip silmeyi deneyin.

Bir diğer ihtimal olarak da eğer böyle bir virüs sunucuya sızdıysa ve sistem de temizleme yaptıysa yine yukarıda dediğim gibi /etc/rc.d/rc.local dosyası üzerinde başlanıçta çalıştırılacak şekilde ayarlandığı için ve şimdi dosyalar bulunamadığı için böyle bir uyarı veriyor olabilir.

Her halukarda toplayacak olursak çıktıda yer alan komutlar ve dosya yolu Centos ile alakası olmayan sahte isimlerdir. Sistemi çok iyi taramanızı öneririm.

Taramayı bitirmeyip yarıda mı kesiyor yoksa sürekli bunun gibi çıktılar vererek mi devam ediyor?

merhaba

tarama ile alakalı değil hocam.taramayı bitirdim.sürekli çıkıyor her 5 dakikada bir.

merhaba

http://prntscr.com/4r6lui

daha önce içeriği doluydu virüslü şekilde temizledim ama.sorunu çözmedi malesef.

Evet burada bir sıkıntı gözükmüyor. Sanırım yine diğer duruma benzer bir şekilde arka planda çalışan ve bulunamayan bir komut sıkıntı çıkarıyor.

Ek olarak aklıma gelen ve uygulayabileceğiniz "chkconfig --list" komutu ile başlangıçta çalışan zararlı bir uygulama varsa kontrol edebilirsiniz. Ya da "history" komutu ile detaylı bir çıktı alıp bu yukarıda listesi olan zararlı dosyaların yaratıldığı zamanı bulup saldırganın neler yaptığını inceleyebilirsiniz.