系统为 alimalinx 8

这家伙,删除/修改我的服务器登录日志含/var/log/auth.log。
grep -E "Failed password|Accepted|Invalid user" /var/log/secure | tail -n 10000
这家伙删除了我的日志记录,我只能看到最近100多条最近的记录。最近100条内的记录都是干干净净的我自己登录的记录(好死不死的最近我也没怎么登录,我就奇怪,前几天的记录跑哪里去了。)

这家伙加了一个计划任务。每30分钟执行一次下载一次 /tmp/7xAW1T27dH 文件。# crontab -l
*/30 * * * * root /tmp/7xAW1T27dH

https://www.virscan.org/ 扫描该文件命中 AVG、Avast这两项。
而且这个计划任务文件,我从没见过,我也没建立过,服务器为干净服务器。刚刚搭建,临时用的root用户,纯数字密码。

那个病毒文件名就为7xAW1T27dH。我无法上传,但是我可以告诉大家。这玩意的确有毒!百分百的。

欢迎有想法的和我共同讨论、研究、学习!