幽靈程序自動啟動並耗盡 CPU

我正在執行一個安裝了幾個站點的 Ubuntu 虛擬機。我認為由於我的錯誤和錯誤的權限，惡意程式碼被上傳到伺服器上，並且“蠕蟲”在我刪除它之前有一段時間的 root 訪問權限。現在除了一件事之外一切看起來都很好，有一個自動啟動的程序被呼叫named並且該程序使用了我 100% 的 CPU。我在 TOP 中檢查了它，過程的路徑./named -c named.conf是相對於不確定的東西。我嘗試的第二件事是獲取 PID 並檢查/proc/[PID]/exe它，它指向根目錄中不存在的文件：/root/named/named我認為是因為此路徑上沒有文件，它會給出持續的錯誤並進入某種循環。

現在我可以停止該過程，這很好，但我找不到該過程開始的人或地點。恐怕還有一些我沒有清除的文件留下來。

任何人都可以幫助調查這個問題或提供一些關於在哪裡尋找惡意程式碼的提示，或者有沒有辦法阻止該程序在伺服器上完全啟動？

你的機器被水洗了，誰知道還有什麼問題。從頭開始重新安裝並從備份中恢復數據。

引用自：https://serverfault.com/questions/563750