netstat和ps感染木马解决方案

最新推荐文章于 2021-11-07 00:33:00 发布
最新推荐文章于 2021-11-07 00:33:00 发布
阅读量212 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/VWRpBbK/blog/483086
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

解决方法:
a.去除恶意文件的执行权限
chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr/sbin/sendmail   chmod -R 000  /root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n*   rm -rf  /usr/bin/lixww
rm -rf  /usr/bin/bsd-port/getty rm -rf   /tmp/gates.lock
rm -rf  /tmp/moni.lock
rm -rf  /usr/bin/bsd-port/getty.lock
rm -rf  /usr/bin/bsd-port/conf.n
/lib/lib3.so.1            delete file
/var/opt/lm/iisdate       delete上级目录
/usr/sbin/lsof            ok,reinstall
/usr/bin/bsd-port/getty   delete上级目录
/usr/bin/.sshd            delete .sshd*
/bin/ps                   ok,reinstall
/bin/netstat              ok,reinstall
/bin/.iptab4              delete file
 
强制重新安装以下软件包,覆盖被感染文件
 
net-tools-1.60-78.el5.i386.rpm
procps-3.2.7-11.1.el5.i386.rpm
lsof-4.78-3.i386.rpm
  
rpm -ivh rpm文件 --force --nodeps
升级openssl(openssl-1.0.1i)和openssh(openssh-6.6p1)到最新版本、
修改sshd端口、修改 root密码为复杂字串、禁止root账号直接登录 系统

转载于:https://my.oschina.net/VWRpBbK/blog/483086

weixin_33932129
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决centos netstatps感染木马
黄贺群的专栏
08-13 8515
2015年01月26日 ⁄ LINUX服务器设置 ⁄ 共 877字 ⁄ 暂无评论 ⁄ 被围观 784 views+ 解决方法: a.去除恶意文件的执行权限 chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr
查看是否有木马程序 netstat -nb
resilient的博客
08-25 289
Windows自带强大的入侵检测工具——Netstat 命令 查询是否中木马
weixin_30566149的博客
08-11 519
  Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。 Windows自带强大的入侵...
windows进程管理器_Windows自带强大的入侵检测工具:Netstat,可查询是否中木马。...
weixin_39604897的博客
11-08 322
Netstat命令可以帮助我们了解网络的整体使用情况。根据Netstat后面参数的不同,它可以显示不同的网络连接信息。Netstat的参数如图,下面对其中一些参数进行说明。如何检测本机是否有被中木马,电脑系统后台是否已被秘密操控,是否被监听。今天跟大家讲下如何查询可疑连接,调用任务管理器Ctrl+Shift+ESC组合键,找到对应的PID数值,右击结束进程。Windows自带强大的入侵检测工具——...
一次简单的排查木马(查找端口号的进程PID)
11-07 515
单位做了杀毒和漏扫服务器,想如果想远程一台机器(以下称为C),那么C开的远程端口如果不是默认端口,用漏扫能扫出C的所有开放端口吗?于是新建一个任务,指定只扫C机的IP,哦豁,竟然有个特洛伊木马,说开在6000端口,有个未知的服务。 在哪里呢?打开服务(services.msc),上下看了看,没找着!于是禁用了防火墙所有的入站、出站规则,先慢慢找吧 接着,打开cmd窗口,输入"netstat -ano",果然发现了一个本地的源端口6000,已经与本地的一个高位端口建立联接,它的进程号是9152,于是找这个
Linux常见问题解决方案汇总
09-15
在Linux系统管理中,经常会遇到各种问题,但幸运的是,这些问题大多数都有标准的解决...当然,Linux世界庞大且多样,更多的问题解决方案可以在相关的社区、文档和论坛中找到。持续学习和实践,是成为Linux高手的关键。
Tomcat启动成功访问主页失败的原因解决方案
01-08
Tomcat启动成功访问主页失败的原因解决方案  如果在 网上搜一圈“tomcat启动成功,当输入http://localhost:8080报404错误”。有说查看日志定位问题的,有说检查端口有没有冲突,建议去server.xml修改端口的;有建议...
ddos-cut:基于netstat的反ddos解决方案
06-17
基于 Netstat 的反 ddos​​ 解决方案。 通过 IPv4 连接监控和使用 iptables 来防止 ddos​​ 攻击临时 DROP 规则。 Usage: ddos-cut.sh option [IP] 可能的选项: -bl | --banned-list: Show banned IP list ...
connection reset by peer问题总结及解决方案
11-30
connection reset by peer问题总结及解决方案 1.服务器的并发连接数超过了其承载量,服务器会将其中一些连接关闭 如果知道实际连接服务器的并发客户端数并没有超过服务器的承载量,则有可能是中了病毒或者木马,引起...
netstat显示 TIME-WAIT 的原因及解决办法
10-25
在IT网络领域,netstat命令是一个非常常用的工具,用于查看操作系统网络接口的当前连接状态。...通过适当的配置调整和应用设计,我们可以有效地解决由TIME_WAIT状态引起的问题,提升系统的服务能力。
netstat命令查看本机开放端口
03-12
查看开放端口,判断木马的方法 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。
用netstat命令查看系统是否有病毒或其它异常
congshugu0910的博客
05-06 1092
在windows和各种*nux中都有netstat命令,只是命令用法略有不同,下面以windows和linux为例做介绍。病毒、木马在windows系统中真是多如牛毛,再加上一些什么钓鱼网站的,使很多人因此十分害怕使用电脑,更害...
查看系统开放端口:让木马现形
不用此栏
03-16 927
当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。以下是详细方法介绍。1.
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1150
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
服务器入侵应急响应,应急响应: 当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应...
weixin_34533343的博客
08-06 336
yingji当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以尝试将应急中常见处理方法整合到脚本中,可自动化实现部分应急工作。应急脚本采用python2.0完成,由于所有需要执行的命令都是依靠ssh进行远程链接,所以在运行脚本之前,需要输入正确的主机ip地址、ssh远程连接端口、ssh远程...
清除未知名病毒过程小记
::: 移动互联网时代开发者 :::
11-27 2260
朋友说机器越来越慢了,而且慢的很明显,瑞星又查不出病毒,我就帮忙过去看看。首先打开DOS窗口,运行netstat -an查看本地开放端口情况,开放端口刷了好几屏,一看就知道肯定有问题了。然后打开启动项(用的是金山的一个工具),查看启动有什么问题。对于常见软件,一看就知道了,但是启动里有几个一般不应该出现的东西。删除了几个不正常的,刷新,发现有两个并没有被删除,又出现了,一个是SVCH0ST.EXE
Windows查看网络端口被占用情况netstat命令
weixin_34358092的博客
05-29 254
在windows命令行窗口下执行:  C:\>netstat -aon|findstr "80" TCP     127.0.0.1:80         0.0.0.0:0               LISTENING       2448 看到了吗,端口被进程号为2448的进程占用,继续执行下面命令: C:\>tasklist|findstr "2448" thread.exe...
netstatps命令
最新发布
11-24
netstatps命令都是Linux系统中常用的命令,用于查看系统中正在运行的进程和网络连接状态。 1. netstat命令 netstat命令用于显示网络连接、路由表和网络接口信息等。常用的选项有: - -a:显示所有连接,包括正在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值