文档章节

netstat和ps感染木马解决方案

boco
 boco
发布于 2015/07/23 20:32
字数 219
阅读 45
收藏 0
解决方法:
a.去除恶意文件的执行权限
chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr/sbin/sendmail   chmod -R 000  /root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n*   rm -rf  /usr/bin/lixww
rm -rf  /usr/bin/bsd-port/getty rm -rf   /tmp/gates.lock
rm -rf  /tmp/moni.lock
rm -rf  /usr/bin/bsd-port/getty.lock
rm -rf  /usr/bin/bsd-port/conf.n
/lib/lib3.so.1            delete file
/var/opt/lm/iisdate       delete上级目录
/usr/sbin/lsof            ok,reinstall
/usr/bin/bsd-port/getty   delete上级目录
/usr/bin/.sshd            delete .sshd*
/bin/ps                   ok,reinstall
/bin/netstat              ok,reinstall
/bin/.iptab4              delete file
 
强制重新安装以下软件包,覆盖被感染文件
 
net-tools-1.60-78.el5.i386.rpm
procps-3.2.7-11.1.el5.i386.rpm
lsof-4.78-3.i386.rpm
 
rpm -ivh rpm文件 --force --nodeps
升级openssl(openssl-1.0.1i)和openssh(openssh-6.6p1)到最新版本、
修改sshd端口、修改 root密码为复杂字串、禁止root账号直接登录 系统

© 著作权归作者所有

共有 人打赏支持
boco
粉丝 4
博文 44
码字总数 13039
作品 0
沈阳
程序员
私信 提问
Linux系统随机10字符病毒的清除

Linux系统随机10字符病毒的清除 转自:http://support.huawei.com/ecommunity/bbs/10270116.html

lcpljc
2016/08/27
0
0
一次真实的Linux服务器挖矿程序排查案例,顺道干掉一个DDoS后门

  一、背景   上周有朋友反映一台服务器流量超标, 怀疑中木马,请求帮忙处理,平时长期在应用层打杂习惯了,其实并没有什么底气去排查系统底层后门这些东西 。但是既然有需求,当然还是...

FreeBuf
2018/04/27
0
0
[转]一次被入侵和删除木马程序的经历

首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是...

求学ing
2016/02/14
446
0
kali linux 远程攻击

Metasploit 1启动:msfconsole exploit 漏洞利用工具 payloads ----àshellcode 漏洞利用后执行的代码 木马 控制 服务器 远程控制 木马程序 2.根据自己的ip生成一个木马 msfpayload windows...

南翔大雁
2017/06/30
0
0
腾讯安全团队深入解析wannacry蠕虫病毒

腾讯安全团队深入解析wannacry蠕虫病毒 背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电...

运维小当家
2017/05/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

dockerfile 镜像构建(1)

通用dockerfile 利用已经编译好的.jar 来构建镜像。要构建的目录如下: [root@iZuf61quxhnlk9m2tkx16cZ demo_jar]# docker build -t demo:1 . 运行镜像: [root@iZuf61quxhnlk9m2tkx16cZ de...

Canaan_
37分钟前
1
0
Redis radix tree源码解析

Redis实现了不定长压缩前缀的radix tree,用在集群模式下存储slot对应的的所有key信息。本文将详述在Redis中如何实现radix tree。 核心数据结构 raxNode是radix tree的核心数据结构,其结构体...

阿里云云栖社区
40分钟前
9
0
vue import 传入变量

在做动态添加component的时候,传入变量就会报错,出现以下错误信息: vue-router.esm.js?fe87:1921 Error: Cannot find module '@/components/index'. at eval (eval at ./src/components ......

朝如青丝暮成雪
42分钟前
1
0
Flutter开发 Dio拦截器实现token验证过期的功能

前言: 之前分享过在Android中使用Retrofit实现token失效刷新的处理方案,现在Flutter项目也有“token验证过期”的需求,所以接下来我简单总结一下在Flutter项目中如何实现自动刷新token并重...

EmilyWu
43分钟前
8
0
final Map可以修改内容,final 常量不能修改

1.final Map 可以put元素,但是不可以重新赋值 如: final Map map = new HashMap(); map = new HashMap();//不可以 因为栈中变量map引用地址不能修改 2.final str = “aa”; str = "bb";/......

qimh
46分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部