sfewfesfs病毒,LINUX用户们,你中了么?

最新推荐文章于 2024-06-19 20:58:40 发布
最新推荐文章于 2024-06-19 20:58:40 发布
阅读量1.7w 收藏
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/njchenyi/article/details/39481935
版权

尼玛,终于知道LINUX原来也是如此容易中毒。

进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。


用netstat -atunlp 查看网络情况,悲剧的一米


先开始杀毒吧

 
删除病毒文件
chattr -i /etc/sfewfesfs*
rm -rf /etc/sfewfesfs*
看到名为nhgbhhj等的可疑文件一并删除


rm -rf /etc/nhgbhhj
rm -rf /etc/nhgbhhj***
删除计划任务(非常重要),病毒靠这个复活!


rm -rf  ar/spool/cron/root
rm -rf  ar/spool/cron/root.1

用ls -al /etc看到.SSH2(还有可能是.SSHH2)隐藏文件,删除
rm -rf /etc/.SSH2
rm -rf /etc/.SSHH2

用ls -al /tmp看到.sshdd14XXXXXXXX(一串随机数字)或.sshhdd14XXXXXXXX(一串随机数字)隐藏文件,删除
rm -rf /tmp/.sshdd14*
rm -rf /tmp/.sshhdd14*
重启服务器,搞定。 

njchenyi
关注
专栏目录
linux世界的10大经典病毒全分析
IT运维技术圈
02-04 1562
今天波哥收集整理了linux世界的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。以下是一些曾影响Linux系统的恶意软件以及它们的概述和危害:1. Slapper简介和危害:Slapper是一个使用Apache的SSL漏洞的蠕虫病毒,它在2...
《网络安全0-100》Linux病毒讲解
一只正的博客
07-10 353
需要的找我私信哦。
Linux系统毒,应急方法
m0_62207482的博客
02-23 1203
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
2024年Linux最新Linux流行病毒家族&清除方法集锦_恶意软件有哪些家族,2024年最新抖音四面被拒再战头条终获offer
code8889的博客
05-03 667
XorDDoS僵尸网络家族从2014年一直存活至今,因其解密方法大量使用Xor而被命名为XorDDoS,其主要用途是DDos公网主机,特点是样本运用了“多态”及自删除的方式,导致主机不断出现随机名进程,同时采用了Rootkit技术隐藏通信IP及端口。RainbowMiner自2019年就频繁出现,由于其访问的C&C域名带有Rainbow字符串而得名,其最大的特点是会隐藏挖矿进程kthreadds,排查人员会发现主机CPU占用率高,但找不到可疑进程。
恶意代码之LINUX病毒技术
qq_63179750的博客
04-25 721
恶意代码之LINUX病毒技术
linux服务器Centos7病毒记录
on the way . . .
03-23 2844
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次毒。 1、2022-03-23 毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 毒效果图 症状分析 由上图可以看出,加载/
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 3084
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
linux系统毒的解决过程,Linux系统是否毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3289
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
Linux服务器挖矿病毒处理
最新发布
自己在学习过程中的总结
06-19 2367
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
Linux服务器病毒后的清理方法
weixin_45625174的博客
05-15 1695
" -ls 和 find /usr/sbin/ -iname ".
Linux入侵检测病毒清理流程
Climbman的博客
06-23 2480
Linux入侵检测病毒清理流程1.前言:根据阿里云快讯病毒公布:Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意module,之后在目标机器上加载此恶意module并执行恶意指令。在以往常见的攻击者或蠕虫,其大多都沿用登陆redis后写入定时任务或写ssh key的方式进行入侵,这种方式受权限与系统类型影响并不一定能够成功。
腾讯云Linux服务器毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5476
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意, 发现有恶意的linux定时任务存在, 删除即可!......
系统运维安全之病毒自检及防护
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-05 1898
Linux勒索病毒Linux ransomware)是一种最令人恶心的计算机恶意病毒,它以侵入Linux系统,捆绑文件并要求支付赎金才能释放文件为主要目的,破坏用户的数据,造成数据讹诈。Linux勒索病毒它们的存在已经很长一段时间,但安全警示显示最近活跃度是又开始增加的。感染方式也比过去更先进,它们的攻击目标也更广泛,涉及到Linux系统上的多种文件,包括文档、图片、音频和视频文件等。
Linux病毒了怎么办?
小白鸽i的博客
03-23 829
Linux病毒了怎么办?
一次Linux的木马病毒解决经历,附超全教程文档
2401_84248479的博客
04-11 819
既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Redis服务是在公网可以访问的,于是关闭了Redis服务的远程访问,重启服务器,之后就正常了,但是过了有半个小时发现CPU又100%了.又正常了,又过了半小时又CPU100%,这个时候想到肯定是有定时器或者开机自启的服务,通过ps查看,杀死的两个进程又有了…从进程列表发现了两个不正常的进程都是newinit.sh,我是没有这样的一个脚本的,所以一定是这个进程惹的祸。
深度分析一款新型Linux勒索病毒
pandazhengzheng的博客
02-08 2717
深度分析一款新型Linux勒索病毒
Linux最全linux 病毒 sfewfesfs(1),2024年最新3年Linux运维开发工程师面试经验分享
2401_83946044的博客
05-11 192
这个时候还是不行的,因为这程序启动后,会衍生出很多的进程。这个时候,找到/etc/下的.SSH2和.SSHH2删掉。之后找到/tmp/下面所有以.SSH开始的文件,全部删掉。应该开放了服务器的ssh的22端口,并且开放ssh的远程root登陆。曾一度怀疑是安装u盘的问题,安装盘是u盘制作的系统安装引导盘,装入系统之前是格式化了。看了网上的资料,应该不是,U盘的问题。22端口的root权限还是不要开了,no zuo no die,头一次经历linux毒曾一度以为是很安全的操作系统。
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8307
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机毒现象: [1] 在/tmp/目录下存在gates.lod、
那些年困扰我们的Linux 的蠕虫、病毒和木马
weixin_34409357的博客
08-18 864
 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威胁却变得越来越多、越来越严重。个原因包括,手机爆炸性的普及意味着基于Linux的安卓成为恶意黑 客最具吸引力的目标之一,以及使用Linix系统作为数据心服务器系统的机器也在一直稳步增长。让我们一起来回顾一下吧。 Staog(1996) 首个公认的Linux恶意软件是Staog,一...
linux 毒 挖矿病毒,占用大量cpu,杀毒过程
lg4546的专栏
07-19 767
linux 挖矿病毒 , cpu 占用比较大 lVlgd 进程 , crontab 定时执行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值