Tráfico extraño de internet en CentOS. ¿Estoy infectado?

0

Tengo CentOS 7 VPS y cuando ingresé el comando lsof -i he visto una conexión extraña:

sshd    26422   root    3r  IPv4 1081208      0t0  TCP jabber.darkserver.in:ssh->89-64-44-49.dynamic.chello.pl:31675 (ESTABLISHED)

He comprobado este sitio (jabber.darkserver.in) y solo había una página predeterminada del servidor Microsoft IIS. Cuando intenté bloquear esta conexión con iptables, fui desconectado de mi servidor, pero luego pude volver a conectarme, lo que posiblemente significa que se vaciaron las iptables. Cuando maté el proceso fui desconectado también. ¿Puede ser alguna puerta trasera? Si es así, ¿qué debo hacer? ¿Lo eliminaría lo suficiente o le pediría a mi proveedor de VPS que formatee y reinicie mi servidor?

    
pregunta xoreaxeax 07.12.2018 - 18:06
fuente

0 respuestas

Lea otras preguntas en las etiquetas