阿里云Linux服务器查杀木马经历

最新推荐文章于 2023-08-17 21:48:53 发布
最新推荐文章于 2023-08-17 21:48:53 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/103256989
版权

首先执行top指令,发现CPU被一个Bash64进程给占满了。

top

尝试使用kill命令杀死进程,发现会自动出现一个新的Bash64进程。

kill -9 14692

查看定时任务

crontab -l

发现有一个新的定时任务出现。

编辑定时任务列表,去掉该任务。

crontab -e

保存后查看发现该定时任务还在。

看样子木马应该还存在一个守护进程

查看Bash64的路径信息

ll /proc/14692/exe

找到Bash64所在的路径/root/.tmp00

进入到该路径下,并查看该路径下的文件

cd /root/.tmp00

ls

发现该路径下存在bash,bash64等几个文件

尝试删除该目录

rm -rf /root/.tmp00

失败

尝试删除该目录下的文件

rm -rf /root/.tmp00/bash64

失败

使用vi命令编辑目录下的几个文件

vi bash64

把目录下的木马文件损坏

然后杀死bash64和bash的进程

重新top,发现木马进程没有再起来

重新编辑定时任务列表,去掉木马任务,再次查看定时任务,发现木马任务没有再出现。

亡羊补牢:

去掉端口号中的危险端口,只保留必要的端口,数据库访问端口采用白名单只授权给必要的IP。

培根芝士
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统木马后门杀方法详解
01-09
以下从几个方面在说明Linux系统环境安排配置防范和木马后门杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟主机目录隔离(可以直接利用fpm建立多个程序池达到隔离效果)  2、上传...
阿里云服务器安全-产品简介.pdf
10-11
阿里云服务器安全,也称为“安骑士”,是一款由云盾推出的服务器安全运维管理产品,旨在保障用户云服务器的安全。该产品通过在服务器上安装轻量级的Agent插件,与云端防护中心的规则联动,实现实时监控和防御入侵...
阿里云提示木马的确认方法
最新发布
qq_34975663的博客
08-17 120
3、点击网站后门,会弹出具体的有问题的文件,我们可以访问一下看看,比如下图提示的内容,访问。2、如果没有,是空的就没问题。如果这里发现有webshell 后门,就代表有问题了。如果是类似以下内容,100%是木马,请立刻删掉这个文件。4、一般访问500错误,或者空白,就代表这个文件基本是误报。处理服务器安全问题。
Linux运维实战:阿里云杀挖矿病毒故障总结》
热门推荐
东城绝神
07-08 1万+
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
服务器管理】Ubuntu的一次惊心动魄的杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 9790
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
如何kill云主机的高CPU进程
大门的博客
07-28 315
今天云主机的CPU很高,如下: [root@10-9-15-140 ~]# top top - 12:25:19 up 1 min, 1 user, load average: 1.54, 0.49, 0.17 Tasks: 96 total, 1 running, 95 sleeping, 0 stopped, 0 zombie Cpu(s): 99.2%us, 0.8%s...
阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程
歲月的孤獨
08-08 4683
阿里云Linux服务器如何安装ClamAV杀毒软件-最全详细教程 很多人说,Linux操作系统用作服务器,已是非常安全了!而阿里云开发的Linux版本,就更安全了。 装杀毒软件是多此一举!福州WSEO网络营销工作室的创始人张开辉认为,安装ClamAV杀毒软件,是否有必要,要看针对什么网站程序!像我喜欢Wordpress建站的站长来讲,是非常有必要的。即使是自己的服务器,也要偶尔杀毒一下,看是否安全...
Linux杀webshell木马的工具.zip
01-05
Linux环境中,安全是至关重要的,尤其是对于服务器管理员而言,防止和检测Webshell木马尤为重要。Webshell,也称为Web后门,是攻击者在网站上留下的恶意脚本,通常用于远程控制服务器,窃取数据,或者进行其他非法...
杀木马安全软件 驱动级安全系统保护 源代码.zip
01-27
【标题】和【描述】提及的是一个专注于杀木马和提供驱动级安全保护的软件源代码。这个软件设计的核心目标是确保用户系统的安全性,通过驱动级防护来阻止恶意木马病毒的侵入和活动。驱动级保护意味着该软件能够在...
HwsKill木马杀工具.rar
08-18
HwsKill木马杀工具是一款专为应对名为HwsKill的特定木马而设计的安全软件。HwsKill木马可能通过各种渠道,如钓鱼邮件、恶意下载链接或捆绑在其他软件中,悄无声息地侵入用户的计算机系统,威胁用户的数据安全和...
阿里云centos7 服务器XorDDoS木马
07-09 4467
一、问题描述2018年6月份,阿里云搞活动大促销,本人花了298元购买了一台阿里云centos 服务器(3年),期间部署了反向代理软件frpc,用来打通内网WEB服务等场景的应用,期间没做什么特别的防护设置,6月下旬以来,邮箱一直提示: 通过阿里云管理控制台看,服务器被IP107.179.35.251(美国加利福尼亚州)SSH暴力破解了,并且存在异常的远程登录记录。二、异常现象初定位通过Xshe...
阿里云木马检
h13710501070的博客
02-23 257
服务器挖矿木马[kthreaddi]处理记录 – 编程笔记
阿里云centos环境之被木马攻击的一次记录<持续观察中>
陈袁的博客
01-05 3461
阿里云centos环境之被木马攻击的一次记录 1.背景 阿里云上ECS服务器上每天23点在tomcat/webapps都会自动下载下mydata.war,可以确定的是mydata.war是个木马,虽然删除但还是会定时下载 2.定时任务 首先想到的是定时任务命令crontab,crontab命令的功能是在一定的时间间隔调度一些命令的执行 看文件/etc/crontab vi /et
linux自动删除tmp文件夹bash脚本
hellobabygogo3的专栏
04-06 2892
今天有自己啥琢磨了一下用bash脚本去删除linux上的tmp文件夹。废话不多说直接贴代码。     #!/bin/bash TMP_DIRS="/tmp /var/tmp /usr/src/tmp /mnt/tmp" FILE_AGE=+3 LINK_AGE=+1 SOCK_AGE=+1 # Make EMPTYFILES true to delete zero-length files
linux /tmp 目录文件清理规则
cudi7618的博客
10-08 323
hadoop系统datanode跟tasktracker的pid文件被清除了。于是顺手就看了下、/tmp目录的清理规则。linux的开发规范里没有明确指出/tmp目录的清理规则,但是指定了,系...
记一次阿里云木马排过程
Ellen_Tangxiang的博客
11-15 408
https://blog.csdn.net/dreamer2020/article/details/98652888
php木马过阿里云,linux找php木马
weixin_29002191的博客
03-17 123
一句话找PHP木马#find./-name"*.php"|xargsegrep"phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc">/tmp/php.txt#grep-r--include=*.php'[^a-z]eval($_POST'.>/tmp/eval....
阿里云linux服务器的一次糟糕体验-pnscan病毒
qq_37372909的博客
06-20 447
阿里云新买的linux,被安装兄弟安装后,不到一周中了pnscan挖坑病毒。
记一次ubuntu虚拟机被挖矿木马攻击的过程
李迟的专栏
06-05 1万+
事由: 今天发现虚拟机有点卡,用 top 看发现2个未知进程占用大量CPU,遂,发现被挖矿木马攻击了。
Windows注册表与木马杀实战
"木马杀及Windows注册表的使用" 在深入探讨木马杀及Windows注册表的使用之前,让我们先理解木马的基本概念。木马,源自古希腊神话中的特洛伊木马故事,是指一种恶意软件,通常伪装成合法程序,诱使用户下载并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值