Huschi
Moderator
Mit 'ps aux |grep massrooter' die PID raussuchen und mit 'kill -9 [PID]' töten.mezzanine said:Wie kann ich das deaktivieren?
Ich konnte auf die Schnelle nicht rausfinden, was es genau ist, aber da er mit Apache-Rechten läuft, wird er wahrscheinlich über ein PHP-Exploid eingeschleust worden sein.
Bevor Du die Datei löschst, schau noch auf das Erstellungsdatum.
Wenn ich Dich richtig verstanden habe, war er nach einem Reboot dennoch aktiv. D.h. er muß irgendwo beim Systemstart mit gestartet worden sein.
Such also in /etc/ mal nach ähnlichen Dateien. Evtl. hilft Dir das dabei:
find /etc/. -type f -exec grep massrooter {} \;
huschi.
Last edited by a moderator: