Точно това си мислех и аз, въпреки че така ме посъветва познат. Предполагам е имал предвид да сваля харда, и да го закача на друга машина, или въобще да не знае за какво става дума.
Има сайт, който преди време се беше напълнил с регистрирани ботове, и чистихме регистрациите. Предполагам тогава е станало. Деинсталирах ssh, но сега отивам на работа и като се върна ще почистя ръчно каквото е останало от файловете. Дано е решен проблема
How can I verify my system is infected with Ebury?
Ebury uses shared memory segments (SHMs) for interprocess communication. The SHMs created by the malware are usually at least 3 megabytes in size. Previously, the segments had broad permissions (666) set – so we recommended checking for large SHMs with broad permissions as an indicator of infection.
Здравейте, имам убунту сървър и днес ми се обадиха от фирмата доставчик на интернет, че зад моя ИП адрес има злонамерен софтуер който яко спами. Помолиха ме да отстраня проблема, но не казаха как. Инсталирах clamAV но не намира нищо. EBURY го има със сигурност защото след командата "ipcs -m" се получи
Значи имам малък сайт за документални филми, един познат ми го направи - аз само инсталирах Убунту, LAMP, phpMyadnim и Webmin. Та проблема се получи преди няколко часа когато от въпросният Вебмин изписа че имам ъпдейти и аз ги потвърдих. След като се ъпдейтна мисля бяха 9 на брой, дадох ребуут, и вече не се влиза в сайта а изкача един php файл. Сайта е този http://webcache.googleusercontent.com/search?q=cache:fUfQ0W8xE7AJ:star07.in/+www.star07+in&cd=1&hl=bg&ct=clnk&gl=bg&client=firefox-a това разбира се е кеша на гугъл. http://www.star07.in - ето какво се получава сега. Та молбата ми е има ли начин да се махнат въпросните ъпдейти или се е омазало всичко?