sfewfesfs病毒,LINUX用户们,你中了么?

最新推荐文章于 2024-02-23 08:22:32 发布
最新推荐文章于 2024-02-23 08:22:32 发布
阅读量1.7w 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njchenyi/article/details/39481935
版权

尼玛,终于知道LINUX原来也是如此容易中毒。

进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。


用netstat -atunlp 查看网络情况,悲剧的一米


先开始杀毒吧

 
删除病毒文件
chattr -i /etc/sfewfesfs*
rm -rf /etc/sfewfesfs*
看到名为nhgbhhj等的可疑文件一并删除


rm -rf /etc/nhgbhhj
rm -rf /etc/nhgbhhj***
删除计划任务(非常重要),病毒靠这个复活!


rm -rf  ar/spool/cron/root
rm -rf  ar/spool/cron/root.1

用ls -al /etc看到.SSH2(还有可能是.SSHH2)隐藏文件,删除
rm -rf /etc/.SSH2
rm -rf /etc/.SSHH2

用ls -al /tmp看到.sshdd14XXXXXXXX(一串随机数字)或.sshhdd14XXXXXXXX(一串随机数字)隐藏文件,删除
rm -rf /tmp/.sshdd14*
rm -rf /tmp/.sshhdd14*
重启服务器,搞定。 

njchenyi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 中毒 挖矿病毒,占用大量cpu,杀毒过程
lg4546的专栏
07-19 615
linux 挖矿病毒 , cpu 占用比较大 lVlgd 进程 , crontab 定时执行
《网络安全0-100》Linux病毒讲解
一只正的博客
07-10 245
需要的找我私信哦。
Linux系统中毒,应急方法
最新发布
m0_62207482的博客
02-23 898
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
恶意代码之LINUX病毒技术
qq_63179750的博客
04-25 571
恶意代码之LINUX病毒技术
linux服务器Centos7病毒记录
on the way . . .
03-23 2563
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
linux系统中毒的解决过程,Linux系统是否中毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3058
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
linux世界的10大经典病毒全分析
IT运维技术圈
02-04 1020
今天波哥收集整理了linux世界的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1. Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2...
Linux入侵检测病毒清理流程
Climbman的博客
06-23 2210
Linux入侵检测病毒清理流程1.前言:根据阿里云快讯病毒公布:Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 4898
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意, 发现有恶意的linux定时任务存在, 删除即可!......
Linux病毒了怎么办?
qq_51228157的博客
03-23 720
Linux病毒了怎么办?
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 7807
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
linux 下的病毒原型
09-20
linux下编写病毒的例子 一切资源来自网络 希望不要做坏事 只是提供一个学习的代码 how to wirte linux viruts
那些年困扰我们的Linux 的蠕虫、病毒和木马
weixin_34409357的博客
08-18 814
 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据心服务器系统的机器也在一直稳步增长。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一...
linux 病毒 sfewfesfs
weixin_30257433的博客
10-31 120
由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外...
Linux系统病毒怎么解决
qq_38954700的博客
04-28 1627
1)最简单有效的方法就是重装系统 2)要查的话就是找到病毒文件然后删除 中毒之后一般机器cpu、内存使用率会比较高 机器向外发包等异常情况,排查方法简单介绍下 top 命令找到cpu使用率最高的进程 一般病毒文件命名都比较乱,可以用 ps aux 找到病毒文件位置 rm -f命令删除病毒文件 检查计划任务、开机启动项和病毒文件目录有无其他可以文件等 3)由于即使删除病毒文件不排除有潜伏病毒,所以最好是把机器备份数据之后重装一下 ...
linux了挖矿病毒详细解决方案
wu_qing_song的博客
10-27 4355
linux挖矿病毒已解决
ubuntu 14.04 开启root 用户 修改ssh端口
热门推荐
Stone的专栏
05-11 3万+
Ubuntu 14.04使用的ssh在安全性上与老版本有所不同,不仅需要给root设置密码,还需要修改ssh配置允许使用root登录 1. 修改 root 密码 sudo passwd root 2. 以其他账户登录,修改 /etc/ssh/sshd_config : xxx@ubuntu14:~$ su - root Password: root@ubuntu14:~# vi
linux解决Tomcat内存溢出
Stone的专栏
05-16 2万+
Tomcat本身不能直接在计算机上运行,需要依赖于操作系统和一个JAVA虚拟机。JAVA程序启动时JVM会分配一个初始内存和最大内存给程序。当程序需要的内存超出内存的最大值时虚拟机就会提示内存溢出,并且导致应用服务崩溃。 一、常见的Java内存溢出有以下三种: 1. java.lang.OutOfMemoryError: Java heap space 即JVM Heap溢出 解释说

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值