Entfernung des OVH Backdoors - HowTo

Ich habe einen Dedicated Server bei OVH gemietet und war etwas geschockt, wie ich gelesen habe, dass OVH vollen SSH-Zugang auf meinen Server hatte. Glücklicherweise gab es zu dem Artikel eine Anleitung, wie diese Problem gelöst werden kann:

nano -w ~/.ssh/authorized_keys2

Das geöffnete sollte in etwa so aussehen

from=”213.186.50.100”
from=”::ffff:213.186.50.100”

Auskommentieren oder am besten löschen, Problem gelöst. Wer noch einen Schritt weiter gehen will, kann auch noch die Real-Time-Monitoring Software entferen:

Diese muss erstmal aus cron entfernt werden

nano -w /etc/crontab

/1 * root /usr/local/rtm/bin/rtm 20 > /dev/null 2> /dev/null -> löschen

Danach kann man problemlos die Software mit

rm -rf /usr/local/rtm/

gelöscht werden.

 

Die Informationen stammen aus diesem HowTo