Menü
Avatar von ahecht
  • ahecht

47 Beiträge seit 26.09.2003

Re: Wie erkenne ich ein infiziertes System?

KarliP schrieb am 24.05.2018 13:03:

wenn ich per SSH darauf Zugriff habe?
die crontab sieht zumindest schon mal ziemlich normal aus...

Die folgenden Anzeichen für eine Infektion habe ich mir aus den Einträgen im QNAP-Forum aus der Zeit der Entdeckung der ganzen Geschichte im letzten Jahr zusammengeklaubt:

1. Laufende Prozesse mit den Namen »qsync.php« und/oder »vpnfilter«

2. Dateien mit den Namen »qsync.php« und/oder »qsync_init.sh« im Verzeichnis /etc/config

3. Ein unter /mnt/ext/opt installiertes Paket (bzw. Verzeichnis) namens »fsget«

Außerdem können in der crontab tauchen Einträge mit ein oder mehreren der oben erwähnten Dateinamen auftauchen.

Bewerten
- +
Anzeige