linux 服务器杀毒,一次Linux服务器***查杀经历

最新推荐文章于 2024-09-05 14:37:47 发布
最新推荐文章于 2024-09-05 14:37:47 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux 服务器杀毒

1客户自己的服务器由于种了***,往外发送大量数据包,被服务商切断网络.虽然没有网络不能直接登录服务器,但是可以通过服务商提供的WEB控制面板进入操作系统.

首先使用命令查看相关连接:netstat -natp ,很明显看到了异常进程getty

073324a408611b73b60293e273916ddf.png

lsof -i:35308 对应进程号,然后kill掉.

使用命令 last查看最近登录情况:

ed10e144a29051f76c28e0aa16969afc.png

7550a1f090cc134daf644f05b340f394.png

这个不是客户安装的,所以这个应该就是那个***了,通过find / -name getty 查找到该相关文件 删除 rm或者chmod 000 getty

使用命令top查看实时进程,发现还有一些奇怪的进程:

0bb5dfa34d428db1163559c8ffa6447d.png

删除或者去掉执行权限.

以为这样就把***清除干净了,让服务商开启机器,竟然不能开启,因为开启来还会***,于是想到应该是***没清除干净,肯定有其他***会自动生成.将系统启动发现果然又有奇怪的进程,尝试删除几次发现系统启动后又会自动生成.

f1e3960910031b0caef289f0640e5920.png

由于没有网络,不能借助一些网络工具进行***茶山,于是按照服务商的建议进入拯救模式,然后让其去除网络限制.

所谓的拯救模式,其实类似PE启动盘一样,进入拯救模式之后:

mount -o exec,barrier=0 /dev/xvda

cd /media/xvda

mount -t proc proc proc/

mount -t sysfs sys sys/

mount -o bind /dev dev/

mount -t devpts pts dev/pts/

chroot /media/xvda /bin/bash

service ssh start

然后通过服务商去除网络限制,这样就有网络了,首先做到当然是先备份数据了。在备份数据期间也查杀下***.

杀软:CLAMAV 官网地址:http://www.clamav.net/documents/installing-clamav 上面有详细介绍如何安装、使用、升级病毒库,这里就略过了.

安装完软件后,

clamscan -r –bell -i /         //对整个根目录进行扫描,发现有些命令都被替换了.

1996857cee0b7e7058a879f201506d92.png

0fed9916d87e4ee738a2797d41f1b4ee.png

将***删除就可以了,当然我是备份数据然后重装系统的.(也有用chkrootkit发现这个软件尽然发现不了,所以还是这个CLAMAV比较强大!)

BillMarshall
关注
2024年运维最新记一次Linux服务器查杀木马经历(2),2024年最新记一次字节跳动Linux运维社招面试
2301_79054215的博客
05-05 625
手工杀进程或手工删除/home/WDPM/Development/WebServer/apache-tomcat-7.0.61/cmys文件,发现不过一会儿,又会出现相同的进程和文件。PidFile /opt/clamav/updata/clamd.pid 删掉前面的注释路径改为/opt/clamav/updata/clamd.pid。LogFile /opt/clamav/logs/clamd.log 删掉前面的注释目录改为/opt/clamav/logs/clamd.log。
linux 杀毒软件查杀结果,Linux杀毒软件(ClamAV)
weixin_42375011的博客
05-03 552
Clam AntiVirus是一个类UNIX系统上使用的反病毒软件包.主要应用于邮件服务器,采用多线程后台操作,可以自动升级病毒库.1.软件安装[root@node3 ~]# yum install clamav clamav-db clamav-devel clamav-milter -y[root@node3 ~]# vim /etc/clamd.confLogFile /var/log/cl...
服务器杀毒软件
12-17
服务器杀毒软件,支持windows 2003 ,windows2008等服务器版操作系统
linux服务器查杀webshell木马方法
u010148324的博客
07-18 7751
1、可以查找近3天被修改过的文件,并显示文件列表详细信息: find -name "*.php" -type f -mtime -3 -exec ls -l {} \; 当然,结果中可能会包含很多cache类文件,这些文件不是我们要查找的,那么就需要把这类文件从查询结果中排除掉,往往cache文件都存放到cache特定的目录。 使用 -prune 参数来进行过滤,增加排除某些目录条件的查询...
6 款最佳 Linux 系统防病毒软件!
民工哥的博客
08-22 1711
戳下方名片,关注并星标!回复“1024”获取2TB学习资源!????体系化学习:运维工程师打怪升级进阶之路 4.0— 特色专栏—MySQL/PostgreSQL/MongoDBElasticSearch/Hadoop/RedisKubernetes/Docker/DevOpsKafka/RabbitMQ/Zookeeper监控平台/应用与服务/集群管理N...
服务器如何杀毒
隐身博客
01-11 729
请注意,以上方法只是一些基本的服务器杀毒措施,具体的操作和过程可能会因服务器的不同而有所差异,建议在实施之前仔细阅读相关的文档和手册,或者咨询专业人士的建议。3. 操作系统和应用程序的更新:及时安装操作系统和应用程序的更新补丁,以修复已知的漏洞和安全问题,减少被病毒利用的机会。5. 定期备份和恢复:定期备份服务器的数据和系统,以便在病毒感染或其他安全事件发生时,能够快速恢复服务器到正常状态。2. 定期扫描服务器:设定定期扫描服务器的计划任务,对服务器上的文件和程序进行全面扫描,及时发现和清除潜在的病毒。
linux服务器查杀,Linux服务器PHP后门查杀
weixin_42295892的博客
05-05 323
shell脚本一句话查找PHP一句话木马# find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc))" > /tmp/php.txt# grep -r --include=*.php '[^a-z]eval($_POST' . &gt...
linux杀毒进程,记一次Linux杀毒过程
weixin_33196034的博客
04-29 248
#!/bin/bashrm -rf /tmp/moni.lodrm -rf /tmp/gates.lodrm -rf /tmp/timerm -rf /tmp/sessrm -rf /tmp/javarm -rf /usr/bin/bsd-port/rm -rf /etc/init.d/DbSecuritySptrm -rf /etc/rc.d/init.d/DbSecuritySptrm -rf...
查杀linux服务器木马,定时查杀病毒并隔离
huangzyi的博客
08-29 1243
接收到了阿里云服务器的安全告警,主要文件是/usr/bin/.sshd, /root/aa,查杀过程如下: 1. 使用clamav 下载压缩文件:wget http://www.clamav.net/downloads/production/clamav-0.100.0.tar.gz 安装:tar -xvzf .tar.gz 给文件夹重命名: mv clamav-0.100.0 clamav 安装的目录是:/var/lib 如若没在这个目标,可对包进行移动:mv /…/clamav /var/li.
linux服务器CPU占用50%,top/htop/ps却看不到异常进程?本文带你彻底杀毒
weixin_43693967的博客
11-23 5036
htop发现前32个核全被占满了,但是却找不到对应进程号发现CPU占用3143.28%,因为是32核,平均每核就是接近100%
Linux下使用ClamAV病毒查杀
运维密码
04-11 1155
一、介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包,专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控程序、命令行扫描程序以及用于自动更新数据库的高级工具在内的大量实用程序。该工具包的核心在于可用于各类场合的反病毒引擎共享库。主要使用ClamAV开源杀毒引擎检测木马、病毒、恶意软件和其他恶意的威胁 1.1、高性能ClamA...
linux下的webshell查杀工具
04-03
一款好用的linux下的webshell查杀软件。linux下的webshell查杀工具很少,所以这里分享出来。用于发现服务器上的web后门 官方网站地址:https://www.shellpub.com
5款最佳的免费Linux杀毒软件
09-15
Linux的安全性毋庸置疑。很多Linux新手都这样认为,但是Linux同样也有可能遭受病毒的侵袭。这篇文章主要介绍了5款最佳的免费Linux杀毒软件,需要的朋友可以参考下
linux服务器查杀,一次Linux服务器***查杀经历
weixin_42131601的博客
05-05 117
1客户自己的服务器由于种了***,往外发送大量数据包,被服务商切断网络.虽然没有网络不能直接登录服务器,但是可以通过服务商提供的WEB控制面板进入操作系统.首先使用命令查看相关连接:netstat-natp,很明显看到了异常进程gettylsof-i:35308对应进程号,然后kill掉.使用命令last查看最近登录情况:其中有异常IP登录:60.28.121.160是天津的IP,而客户...
Linux服务器各种后门查杀
有勇气的牛排博客
03-22 7353
hack再攻击我方服务器的时候,一般都会选择使用kali中的各种扫描工具,或其他自动脚本,对所有路由扫描排查,尤其是 /admin之类的敏感路由,当然大规模扫描也容易在日志中分析出来,访问量统计会非常明显,个人在接触网络安全后,发现很多脚本喜欢扫描php后台项目部署后,如果不是因为基础错误而崩溃的话,往往是被人大规模扫描了。
Linux服务器发现病毒,查杀记录
MFD的博客
02-22 629
** 这个程序CPU占用达到了188+ 所以认定为挖矿程序 crontab -e 查看定时任务 DD 删除 wq保存 kill杀死 2412后 瞬间就会被重启,说明有其他进程保护 查询到病毒目录为tmp下的文件,但是 我使用了 ls ls -al 等命令 tmp下啥都看不到。。。难受了 然后在etc下,找到定时任务,删掉。kill进程,重启后 OK ...
服务器杀毒实录
优弧的博客
04-08 511
参考:https://blog.51cto.com/liwenjia/1959171
如何在Linux系统中有效杀毒
最新发布
Mr古技术分享
09-05 522
Linux系统中,杀毒软件的种类比较丰富,而且很多杀毒软件都是免费的。比如,ClamAV、Sophos、Bitdefender等等。这里我们以ClamAV为例,来介绍一下如何在Linux系统中安装和使用杀毒软件。sudo clamscan -r /目录(例如:/home/user/Documents)将ClamAV软件添加到开机启动中,杀毒软件会在每次开机时自动扫描。1、安装ClamAV软件包。3、扫描文件或目录中的病毒。4、杀毒软件自动扫描。
linux查杀病毒的几个思路
weixin_33709590的博客
05-06 768
1. tmp 目录下面 2. 定时任务查找一下 crontab -e 3. 病毒要下载 ps -ef|egrep "curl|wget" 查看是否有下载的命令 4. top 一下看一下哪个占用cpu最高 5. 查找目标文件 find / -perm 777 目录下777 权限的文件 6. /etc/passwd下面的文件用户哪些可以登录,去掉不正常的可以登录用户/bin/ba...
linux服务器病毒查杀常用命令
08-06
Linux服务器上,由于其安全性较高,传统意义上的病毒并不多见,更多的是恶意软件或恶意脚本。然而,为了保持系统安全,还是需要定期检查是否有可疑活动。以下是几个常用的Linux系统安全管理命令: 1. **`sudo apt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值