Un server Ubuntu della mia azienda è stato hackerato per eseguire un attacco DoS. Ho trovato che il bug shellshock non era stato risolto dai miei colleghi, e penso che sia il problema. Quindi, ho trovato un file ELF che invia migliaia di messaggi e lo script viene generato automaticamente da qualcosa. Anche se provo a rimuoverlo, esso crea di nuovo da solo usando un nuovo nome (in / boot, /etc/init.d). Inoltre, vedo che il comando netstat non mi mostra tutte le porte aperte reali. Forse il comando è stato sostituito? Come è possibile reinstallarlo?