[Tanya] Apakah Server Saya Terkena Hacked?

Zefanya Pradana

Saya punya server Ubuntu tapi di dalamnya ada proses yang mecurigakan yang run di background (prosesnya pakai CPU dan memori lumayan besar). Tanda tandanya sih dipakai si hacker buat mining. Sudah sempat saya kill prosesnya dan remove file juga, tapi waktu di reboot prosesnya masih berjalan dan file nya ada lagi. Kira kira cara buat identifikasi dan solve problemnya bagaimana ya? dan sekalian nama tekniknya yang dipakai, apa ya?

howareyouchristian

https://forum.arisansecurity.id/discussion/5/tanya-apakah-server-saya-terkena-hacked

Bisa check log di System boot logs:

/var/log/boot

Atau di:

/etc/rc.local & /etc/init.id

Check bash history

Pastikan tidak ada anomaly bash scripting yang di executed.

Zefanya Pradana

https://forum.arisansecurity.id/discussion/comment/5#Comment_5

wedaw, woke bang, saya coba dulu. Thanks ya