HILFE! Malware botnet controller auf Unix-Server

sven71

Fießers Erstling
Registriert
01.11.07
Beiträge
127
Hallo Leute,

ich habe ne Mail von Strato bekommen, dass auf meinem Unix Server (bin da eigentlich nur ein Admin einer Website) ein Malware Botnet Controller installiert ist.

Die sind vom Spamhaus Project angeschrieben worden:
http://www.spamhaus.org/sbl/query/SBL243068#removal

Leider habe ich keine Ahnung ... Nach den "referencing malware binaries" habe ich auf dem Server gesucht (Root-Zugriff habe ich dort). Leider sind das wohl keine Dateinnamen. Auch die Prozesse sahen recht schmal aus.

PS gab nur "BASH" und "PS" zurück.

Bitte jetzt keine Sprüche wie: "Wer keine Ahnung hat, sollte sowas nicht betreiben", wenn man die Hintergründe nicht kennt :)

Schön wäre trotzdem, wenn jemand helfen könnte ...
Strato sieht sich vor, den Server innerhalb von 24h abzuschalten ...

Vielen Dank für eure Unterstützung so kurz vor Weihnachten!
Gruss Sven
 
Zuletzt bearbeitet:

KoboldDresden

Weigelts Zinszahler (Rotfranch)
Registriert
11.06.11
Beiträge
251
Code:
ps -a
listet alle laufenden Prozesse auf.



Gesendet von meinem iPhone mit Apfeltalk
 

sven71

Fießers Erstling
Registriert
01.11.07
Beiträge
127
Da kommt leider auch nicht viel mehr bei rum:

h1479562:~ # ps -a

PID TTY TIME CMD

2579 pts/0 00:00:00 ps



Bin so langsam am verzweifeln ...
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Code:
ps aux | grep <was du halt suchst>
 

KoboldDresden

Weigelts Zinszahler (Rotfranch)
Registriert
11.06.11
Beiträge
251
Und mit
Code:
sudo ps -a


Gesendet von meinem iPhone mit Apfeltalk
 

Scotch

Bittenfelder Apfel
Registriert
02.12.08
Beiträge
8.029
Und was soll das bringen, wenn er doch bereits mit root-Rechten unterwegs ist?