Hallo zusammen,
habe mich wohl mit dem bot "HEUR:Backdoor.Java.Agent.a" infiziert. Benutze opensues 12.2. Aufgefallen ist es mir, da meine Prozessor Last etwas höher war als normal. im Syem-monitor sah ich wie root ständig sinnlos Befehle wie "whoami", "ls", "netstat" ausführte. Mit einer Prozessorlast von 40%. "Killen" half auch nichts. Es startete sich ein anderer Befehl, der wieder sinnlos Last Produzierte. Als ich mit "iftop" mal meinen traffic ansah, sah ich, dass ich innerhalb von Minuten (!) mehrere Gb an verschiedenste ips schickte. Konnte schließlich einen dienst in /etc/int.d finden der das verursachte. Ich deaktevierte ihn und prompt war ein neuer dienst da (unter anderem Namen) der das gleiche machte. Diese Dienste waren auch für diese Befehle mit der hohen Systemlast verantwortlich. Der Name des dienstes war immer eine sinnlose Zeichenfolge wie "yuhcsmn". Googln half nichts. Nach etwas längerer recherche fand ich dann heraus, dass ich mir wohl HEUR:Backdoor.Java.Agent.a ins Haus geholt hab. durch meine alte Java Version. Alles deutet auf diesen bot hin.
Wie werde ich ihn wieder los? Die Suchmaschinen spucken nur was für Windows raus. Bitte helft mir!
Danke
Grüße
Tom
habe mich wohl mit dem bot "HEUR:Backdoor.Java.Agent.a" infiziert. Benutze opensues 12.2. Aufgefallen ist es mir, da meine Prozessor Last etwas höher war als normal. im Syem-monitor sah ich wie root ständig sinnlos Befehle wie "whoami", "ls", "netstat" ausführte. Mit einer Prozessorlast von 40%. "Killen" half auch nichts. Es startete sich ein anderer Befehl, der wieder sinnlos Last Produzierte. Als ich mit "iftop" mal meinen traffic ansah, sah ich, dass ich innerhalb von Minuten (!) mehrere Gb an verschiedenste ips schickte. Konnte schließlich einen dienst in /etc/int.d finden der das verursachte. Ich deaktevierte ihn und prompt war ein neuer dienst da (unter anderem Namen) der das gleiche machte. Diese Dienste waren auch für diese Befehle mit der hohen Systemlast verantwortlich. Der Name des dienstes war immer eine sinnlose Zeichenfolge wie "yuhcsmn". Googln half nichts. Nach etwas längerer recherche fand ich dann heraus, dass ich mir wohl HEUR:Backdoor.Java.Agent.a ins Haus geholt hab. durch meine alte Java Version. Alles deutet auf diesen bot hin.
Wie werde ich ihn wieder los? Die Suchmaschinen spucken nur was für Windows raus. Bitte helft mir!
Danke
Grüße
Tom