Нашел на серваке процесс kswapd0 который грузит проц на 100%. Прилетела абуза, что данная софтина брутит по ssh, а далее я выяснил, что она еще и майнит паралельно. Так же имеет свойство после успешного брута устаналиватся.
Где такую софтинку найти или как ее с сервака можно выдернуть и под себя заточить ?
root@vm2305:~# crontab -l
5 6 * * 0 /root/.configrc5/a/upd>/dev/null 2>&1
Reboot /root/.configrc5/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc5/b/sync>/dev/null 2>&1
Reboot /root/.configrc5/b/sync>/dev/null 2>&1
0 0 /3 * /tmp/.X25aa-unix/.rsync/c/aptitude>/dev/null 2>&1
root@vm2305:~# netstat -antlp | grep kswapd0
tcp 0 0 191.21.66.111:34508 45.9.148.224:80 ESTABLISHED 255867/./kswapd0
Где такую софтинку найти или как ее с сервака можно выдернуть и под себя заточить ?
root@vm2305:~# crontab -l
5 6 * * 0 /root/.configrc5/a/upd>/dev/null 2>&1
Reboot /root/.configrc5/a/upd>/dev/null 2>&1
5 8 * * 0 /root/.configrc5/b/sync>/dev/null 2>&1
Reboot /root/.configrc5/b/sync>/dev/null 2>&1
0 0 /3 * /tmp/.X25aa-unix/.rsync/c/aptitude>/dev/null 2>&1
root@vm2305:~# netstat -antlp | grep kswapd0
tcp 0 0 191.21.66.111:34508 45.9.148.224:80 ESTABLISHED 255867/./kswapd0
