linux自创建10字符病毒 .syslog

最新推荐文章于 2023-04-25 15:31:03 发布
最新推荐文章于 2023-04-25 15:31:03 发布
阅读量509 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oz965557340/article/details/79490906
版权

发生场景

系统带宽吞吐量大,产生巨大的流量,CPU,内存资源,CPU满载后及其卡顿。

 463 root      20   0   46168   2492    576 S 98.8  0.1   0:49.02 .syslog                                                            
    1 root      20   0   28720   4876   3084 S  0.0  0.3   0:00.89 systemd

发生原因

  1. 密码简单或者常见(常见不等于弱)
  2. 开放了REDIS端口
  3. 云服务器没有配置安全组

处理办法

  1. 中断CPU进程
    kill -STOP 463
  2. 删除自启动文件病毒
    cat /etc/crontab 全部删除了吧
  3. 删除病毒文件
    rm -rf /etc/cron.*
    rm -f /usr/bin/这个目录下的病毒十字符文件
  4. 删除病毒主体
    rm -f /lib/udev/udev /lib/libudev.so
  5. 卸载redis 我是真的烦他了。
  6. 更换服务器密码
大大的芒果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3. Linux文件和目录管理(初识Linux命令)(1)
qq_27009517的博客
07-28 502
对初学者来说,管理 Linux 系统中的文件和目录,是学习 Linux 至关重要的一步。 为了方便管理文件和目录,Linux 系统将它们组织成一个以根目录 / 开始的倒置的树状结构。Linux 中的目录,和 Windows 系统中的文件夹类似,不同之处在于,Linux 系统中的目录也被当做文件看待。 管理文件和目录,包括对文件和目录的浏览、创建、修改及删除等操作,需借助大量的 Linux 命令,比如 ls、cd、mkdir 等,本章将详细介绍这些 Linux 命令的用法。 3....
7. linux软件安装
qq_27009517的博客
07-30 840
计算机没有安装操作系统,就是一坨废铁,不能实现任何功能;如果计算机安装了操作系统,但没有应用软件,也只是中看不中用的花瓶。所以,我们需要学习软件的安装,只有安装了所需的软件,才能实现想要的功能。比如,想要上网就需要安装浏览器,看电影就需要安装视频播放器。 很多初学者会很困惑:Linux 中的软件安装方法是否和 Windows 中的软件安装方法一样呢? Windows 中的软件是否可以直接安装到 Linux 上呢?理想很美好,现实很骨感,答案是否定的,Linux 和 Windows 是完全不同的...
Linux下随机10字符病毒的清除
z1012890225的专栏
08-22 244
一、现象 服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10字符串进程。删除文件也会重复生成 lsof -R | grep “/usr/bin”,发现主进程不变,总是产生几个辅进程,并且一直处于dedeted状态,这说明主进程会快速产生几个子进程,然后这些进程之间相互检测,一旦检测到病毒主体被删除或...
LinuxLinux10字符病毒处理
cml2016的博客
06-20 122
mark一下 http://www.kaisir.com/2015/07/ji-yi-ze-linux-bing-du-di-chu-li.html ...
linux随机10字母病毒
weixin_34358092的博客
07-08 386
病毒表现:网络流量暴满,疯狂地向香港的一个IP发数据,同时在top里面表现为随机的10位字母的进程,看/proc里面的信息,则为ls,cd之类常见的命令,CPU利用率也在top之首。杀死该进程后,会再随机产生一个新的进程。清楚病毒步骤:查看/proc/_pid/cmdline里面全是伪造信息,随机产生ps、su、top等命令;由于病毒产生大量的流量,先使用iptables封...
Linux 10字符串木马病毒
Web开发
12-15 496
本文已在本人博客https://www.nsxsg.com/archives/15首发 文章目录Linux 10字符串木马病毒情况概述(请自动忽略)处理步骤 Linux 10字符串木马病毒 情况概述(请自动忽略) 今天客户的WAP端注册显示不知名的报错,进入网站查看。可是访问缓慢,于是进入服务器查看情况,结果SSH连接也是十分的卡。等了半天,使用命令查看负载,发现CPU达到了100%,一个10...
linux字符木马,Linux下随机10字符病毒的清除
weixin_39537977的博客
05-12 180
一、现象服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10字符串进程。删除文件也会重复生成lsof -R | grep “/usr/bin”,发现主进程不变,总是产生几个辅进程,并且一直处于dedeted状态,这说明主进程会快速产生几个子进程,然后这些进程之间相互检测,一旦检测到病毒主体被删除或更改,就...
主机安全测评linux.pdf
09-30
【主机安全测评Linux】主要涉及的是对Linux操作系统进行安全性的评估和增强,以确保系统的稳定性和数据的安全。以下是对各个知识点的详细说明: 1. **身份鉴别** - **身份标识和鉴别**:通过`cat /etc/passwd`和`...
linux下蠕虫清理
05-11
Linux系统中,蠕虫病毒是一种能够自我复制并利用系统漏洞传播的恶意软件。它们可能会对系统的稳定性、安全性和数据安全构成威胁。本篇将详细阐述如何检查Linux系统中的蠕虫病毒,进行清理,并探讨安全加固的方法,...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2273
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
linux解决病毒系列之一,删除十字符libudev.so病毒文件
a304096740的博客
11-04 384
前两天被服务器商通知服务器带宽流量增加,我想了想我们服务走的内网,没有什么大的带宽占用,于是我马上登录服务器。 用top命令查看运行情况,我擦,有一个进程吃了很高的cup,于是我赶紧用kill -9 杀掉。本以为结束了,然后过了几分钟,流量又增加了。 我擦,再次用top命令查看一下,我晕又有一个随之字符串的进程出现...如此看来是中病毒了。 这病毒怎么解决了? 比如病毒为:...
linux感染十字符病毒,十字符病毒,杀不死的小强,一次云服务器沦陷实录
weixin_36221923的博客
05-12 306
一、现象接到客户的电话,说自己的云服务器被提供商禁止访问了,原因是监测到网络流量暴满,服务器不停的向外发包,在确认客户没有业务量突增的情况下,初步判断可能服务器遭受了流量攻&击(DDOS),不过按照常理来说,客户的业务系统就是一个小的web系统,平时流量不大,影响力也一般,不至于遭受DDOs,带着这些疑问,要到了客户服务器的登录方式,废话少说,还是进入系统,一查究竟吧。二、排查问题下图是登...
linux 随机10字符病毒,Linux系统随机10字符病毒的清除
weixin_42500279的博客
05-12 198
故障表现:登陆服务器执行sar –n DEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量故障判断:关闭所有对外应用服务,即tomcat、nginx、vsftp,但关闭之后发现流量依然非常高使用Ps –ef和netstat -ntplua检查可疑进程和端口,发现有进可疑进程netstat ps lsof等系统命令跑在/usr/bin/dpkgd目录里,而原系统命令已失效,...
Linux编写脚本 Hello word
YY_Share的博客
09-28 1万+
Linux编写脚本 Hello word
恶意代码之LINUX病毒技术
qq_63179750的博客
04-25 673
恶意代码之LINUX病毒技术
linux编写脚本的基本方法
热门推荐
二郎银的博客
07-28 3万+
shell 脚本文件 shell 解释器可当作人与计算机硬件的“翻译官”, 他作为用户与linux系统内部的通信媒介,除了能够支持各种变量与参数外,还提供了像判断,循环等高级编程语言有的控制流程的特性。 想要正确高效的做好系统运维工作,脚本的使用至关重要。 shell脚本的工作方式有两种:交互式和批处理。 交互式(interactive) : 用户输入一条就立即执行 批处理(batch): 由用户事先编写好一个完整的shell脚本,shell会一次性执行脚本中诸多的命令。 脚本中不仅会用到一般的linu
Linux清除十字符病毒
识途老码
11-19 349
高老师的课件 1.排查过程 2.清除病毒文件 3.再探病毒根源 4.清除病毒 5.病毒产生根源 6.案例总结
python syslog.syslog
最新发布
11-30
syslog.openlog(ident='myapp', logoption=syslog.LOG_PID, facility=syslog.LOG_LOCAL0) # 发送日志消息 syslog.syslog(syslog.LOG_INFO, 'This is a test message') # 关闭系统日志 syslog.closelog() ``` 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值