linux conf.n木马,centos netstat和ps感染木马解决方案

最新推荐文章于 2024-05-08 09:35:23 发布
最新推荐文章于 2024-05-08 09:35:23 发布
阅读量393 收藏
点赞数
文章标签: linux conf.n木马

解决方法:

a.去除恶意文件的执行权限

chmod 000 /tmp/gates.lod   /tmp/moni.lod    service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr/sbin/sendmail chmod -R 000  /root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n* rm -rf  /usr/bin/lixww

rm -rf  /usr/bin/bsd-port/getty rm -rf   /tmp/gates.lock

rm -rf  /tmp/moni.lock

rm -rf  /usr/bin/bsd-port/getty.lock

rm -rf  /usr/bin/bsd-port/conf.n

/lib/lib3.so.1            delete file

/var/opt/lm/iisdate       delete上级目录

/usr/sbin/lsof            ok,reinstall

/usr/bin/bsd-port/getty   delete上级目录

/usr/bin/.sshd            delete .sshd*

/bin/ps                   ok,reinstall

/bin/netstat              ok,reinstall

/bin/.iptab4              delete file

强制重新安装以下软件包,覆盖被感染文件

Kyle Hsueh
关注
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 274
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
centos服务器中木马后的处理和预防
高飞的专栏
07-11 2961
木马的迹象 如果你的服务器出现以下迹象,比如ssh连接登录后输入命令很慢,或者是请求服务器上的后端服务变得很卡,这时候就可以用top命令看一下服务器上进程的资源占用,如果有异常占用资源特别高的进程(像是挖矿类的木马,可能进程的CPU占用能到99%),那服务器大概率就是中木马了。 发现异常后的处理 常见的处理方式 主要可以参考以下文章里的方式: linux系统入侵排查以及木马清除 一次Linux服...
linux里netstatps,linux命令——ps和netstat
weixin_30670053的博客
05-16 414
linux命令——ps和netstat2017年03月14日 23:34:27漫步111阅读数 2282版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jjwyll/article/details/620913073、常用命令参考a、显示所有的进程命令:ps-Ab、显示指定用户的进程(这里选定root用户)命令:ps-urootc、显示所...
发现一个病毒文件你删了他又自动创建怎么解决
红目香薰
03-05 2661
公司的内网某台linux服务器流量莫名其妙的剧增,用iftop查看有连接外网的情况 针对这种情况一般重点查看netstat连接的外网ip和端口。 用lsof -p pid可以查看到具体是那些进程,哪些文件 经查勘发现/root下有相关的配置conf.n hhe两个可疑文件,rm -rf后不到一分钟就自动生成了 由此推断是某个母进程产生的这些文件。所以找到母进程就是找到罪魁祸首 查杀病毒最好断掉外网访问,还好是内网服务器,可以通过内网访问 断了内网,病毒就失去外联的能力,杀掉它就容易的多 怎么.
35道必懂的 Linux 运维面试题
最新发布
qq_21305943的专栏
05-08 1327
能当替用户去访问公网,并且能把访问到的数据缓存到服务器本地,等用户下次再访问相同的资源的时候,代理服务器直接从本地回应给用户,当本地没有的时候,我代替你去访问公网,我接收你的请求,我先在我自已的本地缓存找,如果我本地缓存有,我直接从我本地的缓存里回复你;队列的主要目的是提供路由并保证消息的传递;,会先找本机的 host 文件,再找本地设置的 DNS 服务器,如果也没有的话,就去网络中找根服务器,根服务器反馈结果,说只能提供一级域名服务器.cn,就去找一级域名服务器,一级域名服务器说只能提供二级域名服务器.
挖矿木马简单分析
AlwaysBetter
07-27 1620
#!/bin/sh #更改当前进程最大打开文件数为65535 ulimit -n 65535 #删除linux下系统关键日志信息 rm -rf /var/log/syslog #给chattr最高权限 chattr (chattr可以修改文件隐藏属性,如不可删除) chmod 777 /usr/bin/chattr chmod 777 /bin/chattr # -iua i:只许修改,不允许建立和删除 u删除文件会保存,以后可以恢复 a只允许建立和修改,不允许删除 # -iua 和 + 相反 去除文件
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
weixin_54707168的博客
02-22 670
【安全攻防系列】教你如何 ssh暴力破解、捕捉短连接、清理挖矿病毒、盖茨木马和DDOS病毒
伪装为kswapd0进程的挖矿木马
分享身边生活经验blog
06-26 2559
一、起因 腾讯云给我发了几封邮件说我的服务器被木马攻击。 image.png 我打开服务器监控一看,闲置的服务器CPU飙升。 image.png 二、排查 2.1 首先查询CPU占用最多的3个进程 查使用内存最多的K个进程 方式一:ps -aux | sort -k3nr | head -K image.png sort参数说明: |选项 |说明 |—————|————————————————————————— |-n |依照数值的大小排序,不加-n按字符串大小
Linux入门(三)-软件安装
aalen86的博客
06-06 560
Linux入门学习第三部分,软件的安装
linux 云服务器被暴破感染bioset
weixin_45602663的博客
04-01 3881
linux 云服务器被暴破感染bioset
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1194
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
Nginx配置文件nginx.conf中文详解(总结)
n8765的专栏
06-13 482
PS:Nginx使用有两三年了,现在经常碰到有新用户问一些很基本的问题,我也没时间一一回答,今天下午花了点时间,结合自己的使用经验,把Nginx的主要配置参数说明分享一下,也参考了一些网络的内容,这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块参数请参考:http://wiki.nginx.org/Main     #定义Nginx运行的用户和用户组 user www www;
Linux应急响应-盖茨木马的处置方式
weixin_46540009的博客
04-08 2116
Linux盖茨木马应急处置方式 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,BillGates攻击程序采用C/C++语言编写,因相关的程序中分别包含”Bill”和”Gates”而得名。相比其他类型DDoS程序攻击模式,BillGates具备内核模式,使用pktgen,在内核中生成攻击数据包,进而可以避免被传播的抓包或嗅探工具捕获到。 BillGates的攻击模式主要有: ⚫TCP-SYN Flood ⚫UDP Flood ⚫DNS Flood ⚫ICMP Flood
解决centos netstatps感染木马
黄贺群的专栏
08-13 8555
2015年01月26日 ⁄ LINUX服务器设置 ⁄ 共 877字 ⁄ 暂无评论 ⁄ 被围观 784 views+ 解决方法: a.去除恶意文件的执行权限 chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr
一次被入侵和删除木马程序的经历(转)
极客海哥
11-21 3413
首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称 Linux.BackDoor.Gates.5 http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击
[记录]Linux木马一记
immershy的专栏
10-13 2306
1.相关文章 http://news.drweb.com/show/?i=5801&lng=en
一次Linux服务器被入侵和删除木马程序的经历
热门推荐
烂笔头的博客
02-06 1万+
本文出自 “小小水滴” 博客,请务必保留此出处http://wangzan18.blog.51cto.com/8021085/1740113 一、背景     晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。     我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面
PHP实现Linux服务器木马检测与安全加固策略
本文主要探讨如何利用PHP来实现Linux服务器的木马排查与加固功能,针对经常遭受Webshell攻击的问题提供实用的方法。在遇到网站频繁被挂马的情况时,通过以下几个步骤可以有效地进行处理: 1. **特征码查找**: PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值