linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录

最新推荐文章于 2024-05-15 09:03:54 发布
最新推荐文章于 2024-05-15 09:03:54 发布
阅读量791 收藏
点赞数
文章标签: linux机器中毒

Centos系统中毒(sfewfesfs)处理过程记录

2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措,但是问题总是要解决靠别人不如靠自己到什么时候都是如此废话不多说具体的排查步骤如下:

1、用top性能分析工具来查看各个进程的资源占用情况,以及系统内存使用情况关于top命令查看到的这

b6157f9ae9342bc2cb9530bceae0223e.png

2、通过一下命令查看占用端口

netstat -lantp | more3de0d08b476e4ceaaeb5c67dd521812a.png

8d0805ebb52674052f180ad8fe9c2408.png

179be6ed967c5e50f10a9770be5122a7.png04ffac1c06e55516fe7cf8250cab4eb5.png

查看端口号进程f567a2a5eaedd6d32a945198384f81f0.png

3、过滤出可以进程kill掉, 在查找文件的时候发现了隐藏文件,对于隐藏文件我们用ls -al可以查看。

ps -ef | grep sfewfesfs  执行这个命令的时候会显示文件所在路径

kill -9 32097

ps -ef | grep sshd

kill -9 3172

进程结束掉了!但是当你再次查看的时候发现这个进程还会重新启动!所以我们必须找到进程文件       所在位置删除进程文件才可以!

删除病毒文件

chattr -i /etc/sfewfesfs

rm -rf /etc/sfewfesfs

删除可疑文件

rm -rf gfhjrtfyhuf   rm -rf smarvtd  rm -rf gdmorpen rm -rf /tmp/.sshdd141*

rm -rf /etc/.ssh2

删除计划任务

grep -V "#" root.1 | grep -v "^$"

rm -rf /var/spool/cron/root.1

4、以上的信息就是我这次解决的过程,以下内容是我另外添加的一些内容可能对以后遇到类似此问题的        朋友们有所帮助。

查看用户登录历史记录 last

查看发包的端口 netstat -tu -c

查看网卡流量 ifstat

以流量图显示 nload

直观的工具 iptraf

5、为了提高系统的安全本人对系统的一些配置做了以下改动

usermod -L 用户名   //禁用系统中没用的用户

禁止root用户远程登录

/etc/ssh/sshd_config将

#PermitRootLogin yes

PermitRootLogin no

useradd Eaymuo  //创建用户

passwd Eaymuo   //给Eaymuo设置密码

visudo

YumUo2014 ALL=(ALL:ALL) ALL //给这个用户增加sudo权限

规则哥讲规则
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOS系统通过日志反查是否被入侵
09-30
最近有个朋友的服务器发现有入侵的痕迹后来处理解决但是由于对方把日志都清理了无疑给排查工作增加了许多难度。其实日志的作用是非常大的。学会使用通过日志来排查解决我们工作中遇到的一些问题是很有必要的。下面就一一道来。
centos中毒后,解毒全过程
巴菲先生
12-02 1859
作为一个小长搬砖工,碰见linux运维的事情真的是有心无力(尤其linux知识有限的情况)。记录下最近因为cup达到300%的处理流程,仅作记录以便日后排查。以下是两次处理病毒的过程,如果碰见相关问题的朋友,最好都看完再进行操作。 某天零晨阿里服务器发来报告说存在恶意程序,疑似挖矿程序。 隔天(凌晨12点,又是一个测试机子,真心没精力跟他熬夜),打开服务器,输入命令查看cup进程 t...
Linux服务器中了病毒后的清理方法
最新发布
weixin_45625174的博客
05-15 880
" -ls 和 find /usr/sbin/ -iname ".
Centos系统中毒(sfewfesfs)处理过程记录
weixin_34163553的博客
10-17 396
Centos系统中毒(sfewfesfs)处理过程记录 2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一...
linux系统中毒的解决过程,linux中毒排查过程
weixin_39774682的博客
04-29 1411
0x01 排查过程异常进程发现:/usr/bin/.sshd[kworker95]在开机启动中发现:/tmp下的异常文件异常的网络连接使用lsof的时候发现返回内容不正常,查看下lsofmtime为10:46,并且大小不正常,很明显命令被替换了。看下/usr/bin/下/use/sbin下然后检查了cron、rc3等没有发现异常。0x02 处理过程[root@localhost tmp]# chm...
记录一次centos被挖矿病毒感染的经历
热门推荐
fengwuxichen的博客
04-26 1万+
公司测试环境一台虚拟机被挖矿病毒感染,CPU持续飚高。感染原因应该是redis没有设置密码导致的。记录一下临时处理记录。 安装busybox 由于系统中的链接库、依赖可能已经被病毒篡改,如果需要仔细排查的话要先安装busybox,不然直接使用ps或者top是可能看不到病毒的,我这边是直接拉起一个busybox的docker容器,把busybox从容器中复制出来,放到中毒机器的/usr/bin下面。...
Linux Centos系统安装手册
10-12
Linux Centos系统安装手册
VirtualBox创建虚拟机+CentOS Linux 8操作系统安装过程
01-09
使用VirtualBox创建虚拟机+CentOS Linux 8操作系统安装过程 刚接触虚拟机、安装操作系统这些事情,觉得很茫然,不知道从何下手,直到我下载软件,一步步地安装,踩过一遍雷之后,才发现其实这些并不难。为了让更多的...
Linux安装过程CentOS7
09-25
Linux 安装过程 CentOS7 在本篇文章中,我们将详细介绍 CentOS7 的安装过程,从下载 CentOS 镜像到安装完成整个过程的步骤。...了解 CentOS7 的安装过程可以帮助我们更好地理解 Linux 操作系统的安装和配置过程。
CentOS Linux系统下安装Redis过程和配置参数说明
01-19
安装过程: 代码如下: wget http://code.google.com/p/redis/downloads/detail?name=redis-2.0.4.tar.gz tar xvzf redis-2.0.4.tar.gz cd redis-2.0.4 make mkdir /home/redis cp redis-server /home/redis cp ...
linux系统 CentOS-7.0.txt
06-15
百度云链接 https://pan.baidu.com/s/15xYQgxh-PkY4L7G6hGUUdw, linux系统 CentOS-7.0。亲测可用。需要了解centOS 可以直接下载玩一下哈。 如果需要下载虚拟机,本人也有可下载资源,亲测可用。
禁止服务器对外发包
05-11
四个安全策略,防止服务器上对外发包,使用这些策略后,你也就不能在服务器使用浏览器访问外部的网页了,加强了服务器安全!
linux服务器Centos7中病毒记录
on the way . . .
03-23 2748
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次中毒。 1、2022-03-23 中毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 中毒效果图 症状分析 由上图可以看出,加载/
阿里云CentOS病毒排杀
This My Life - chisj
12-03 1006
1、查看CPU消耗 # top 2、查看进程信息 # ls -lah /proc/23397/ 进程号23397就是通过top查询出来的异常进程 3、删除源文件 # rm -rf zigw rm: cannot remove `zigw': Operation not permitted 提示没有权限,通过chattr移除权限 # chattr -aij zigw 同样的方法删除s...
centos出现病毒问题 解决思路
ADCadc123456789的博客
07-17 1007
利用top 查看cpu 占用情况于异常情况 现在常见病毒 (挖矿) 此时cpu 占用率载99% 左右 找到对应pid 方式一: lsof -p pid进程号 查看可以文件 进行病毒排查 方式而 ps aux| grep COMMAND编号 删除 找到得文件 查看 定时任务 crontab -l 列出定时任务 crontab -e 删除异常定时任务 vim /etc/crontab cd /etc/cron.d 次目录下有两个文件 vim 0hourly vim sysstat.
linux 病毒 sfewfesfs
weixin_30257433的博客
10-31 122
由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外...
CentOS中kdevtmpfsi病毒
jinglinggg的专栏
12-06 1342
CentOS中kdevtmpfsi病毒,几日的查杀,最终失败!
Centos挖矿病毒处理过程
2301_77388529的博客
04-03 897
服务器系统中毒后一般会出现异常进程,负载高,CPU占用高,带宽跑满的情况, 为防止你的服务器中招建议服务器 FTP 数据库 网站 Redis等请勿使用简单的密码 轻的只会跑资源 严重的删网站删库 下面说下中毒的处理流程。建议:处理完成之后备份好数据重装系统,病毒作者可能还留有后门,重装系统后加强密码 服务器管理 安装相应的防御软件 希望该教程能让你get到技能。rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录。直接使用”dd”,删除计划任务。
Linux后门XnoteDDoS2病毒分析与处理方案
si1ence的博客
07-18 1287
0x0 事件背景 某Linux服务器经常出现apache的conf文件被篡改后出现挂黑链的情况,并且偶尔出现大规模的DDOS外发现象恶意进程删除后会自动重启,无法彻底删除。   0x1 初步分析 通过线程检查发现,系统存在二个对外发起连接的进程 外联地址均为HK的IP地址,黑客朋友都懂得,毕竟方便且价格便宜。 根据对二个对外发起连接的恶意进程进行追溯,发现其中一个进程的父进程P...
CentOS Linux系统安装教程
"该资源为Linux操作系统的安装教程,主要涵盖了CentOS系统的单一与多重引导安装过程,包括安装前的准备工作、备份数据、收集硬件信息、硬盘分区、制作安装光盘等步骤。教程还详细讲解了安装过程中的各项设置,如选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值