某wk导致登陆界面为bash-4.2**

已于 2024-08-26 15:44:18 修改
阅读量336 收藏
点赞数
文章标签: bash linux
于 2022-02-24 13:37:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45552912/article/details/123109598
版权

wk进程导致登陆界面为bash-4.2
重写 .bashrc,导致常用命令失效
解决步骤
1、确认是否被入侵
1.出现以下现象或存在以下目录
2.root用户登录出现 -bash-4.2#
3.netstat 命令回显为空
4.检查系统用户列表是否有 gh0stx, sclipicibosu, mexalzsherifu 三个或其中任意一个
5.查看是否存在/var/tmp/.ladyg0g0/目录
6.查看是否存在/var/tmp/.sl/目录
7.检查/root/.ssh/authorized_keys是否存在异常
8.查看是否存在/usr/.SQL-Unix/.SQL/.db 或者 /var/tmp/.SQL-Unix/.SQL/.db
9.查看是否存在/usr/tmp/.ladyg0g0/.pr1nc35 或者 /var/tmp/.ladyg0g0/.pr1nc35
10.查看是否存在/usr/bin/.pidsclip
11.查看是否存在/usr/bin/.locationesclipiciu
12.检查/usr/bin/sshd 内容是否是如下代码段
在这里插入图片描述
2、威胁处理
删除恶意脚本
1.rm -rf /var/tmp/.sl/ 目录
2.rm -rf /var/tmp/.ladyg0g0/ 目录
3.rm -rf /usr/bin/.locationesclipiciu
4.rm -rf /usr/bin/.pidsclip
5.rm -rf /root/.b4nd1d0
6.rm -rf /root/.dorel
7.rm -rf /usr/.SQL-Unix/ 目录

最低0.47元/天 解锁文章
男神他老子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux终端提示符变成了-bash-4.2#
ithongchou的博客
03-29 1325
两个文件都拷贝到当前目录下。
切换到oracle用户的home,centos7.6 安装Oracle切换用户时变成bash-4.2$的解决办法
weixin_28766939的博客
04-03 1108
在安装centos7.6 安装Oracle切换用户时变成bash-4.2$,如下图:同时在输入命令的时候,发现有的命令无法执行。简单说一下原因,这是因为在创建用户的时候,系统会给新的用户常见主目录,但是在新建用户过程中,用户位于主目录的环境配置文件.bash_profile .bashrc等丢失造成的。因此,解决的办法就是将系统的用户环境配置文件,移至新建用户的主目录的根目录。或者曾经改过主目录文...
root用户登录出现 -bash-4.2#
一颗学徒
01-05 1464
root用户登录出现 -bash-4.2# 在修复过.bashrc文件或者恢复过.bashrc后,仍然出现-bash-4.2#,那么有可能你的机器已经被入侵了,附上我遇到的这种情况,看看对你有没有帮助。 服务器入侵检查和处理 文章目录root用户登录出现 -bash-4.2#1、确认是否被入侵出现以下现象或存在以下目录2、威胁处理删除恶意脚本3、恶意脚本分析 1、确认是否被入侵 出现以下现象或存在以下目录 root用户登录出现 -bash-4.2# netstat 命令回显为空 检查系统用户
服务器被入侵的脚本,求解释脚本含义
qq_22648091的博客
04-14 1776
#!/bin/bash ###Date### user="stackdata" pass="slaboz123" gilimea='"' ip=`/usr/bin/curl -s -connect-timeout 4 -m 4 ifconfig.me` rm -rf *timeout sshkey="ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAssBRhpYTnc8araZvsa3dYWhQGtx07dMQxLVXd0oCI2FBvwdEvhdo6DkkSfWo2MSfFRgOU
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-21 5697
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,别的程序开启过后就被killed,占用50%的CPU 1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息 与外国157.245.164.26地址通信 htop 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 /dev/shm/.bash/bash 删除crontab任务:crontab -r 3.ls -l /pr
安全应急:解决无法删除挖矿病毒-bash和sysdrr等文件
yuanlirong22的专栏
09-27 1275
发现大量的恶意脚本和挖矿文件包括-bash和sysdrr等明显特征病毒家族的文件,然后发现竟然删除不了恶意文件,提示“Operation not permitted”不允许操作。此情此景,只好掏出祖传的安全应急手册,终于找到破解之法。
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 8065
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
登陆普通用户显示bash-4.2$,如何解决
Meimei_X的博客
09-01 4649
当我们从root用户,切换普通用户,遇到这种情况的解决方法如下: [root@xjm xjm]# su xjm bash-4.2$ bash-4.2$ bash-4.2$ bash-4.2$ exit 进入/etc/skel目录 [root@xjm xjm]# cd /etc/skel 查看该目录下的隐藏文件 [root@xjm skel]# ls -lrta total 24 -rw-r--r--. 1 root root 231 Apr 11 2018 .bashrc -rw-.
Linux登录系统出现“-bash-4.2$“的问题解决
weixin_41543829的博客
03-14 6569
登录系统后命令行出现如下提示: [root@centos ~]#su - jack Last login: Sun Mar 14 15:54:06 CST 2021 on pts/0 -bash-4.2$ #不是我们熟悉的用户名@主机名 + 路径的显示方式 出现如上情况是因为缺失环境变量导致 .bash_logout .bash_profile .bashrc #就是这3个变量文件,所有用户的家目录默认都会有这三个隐藏文件。 解决方法: 把/etc/skel目录(此目录作用是系统创建新用户时,默认
暴力破解、写入ssh公钥留后门、植入GPU挖矿程序--placi脚本分析
最新发布
weixin_44727454的博客
06-03 896
shell脚本分析,做个笔记
清理服务器挖矿木马病毒
Hatim98的博客
02-16 3262
假期远程办公,于是把服务器ip映射到了公网。不成想被人植入了挖矿木马病毒,在此记录一下这次发现和解决的经历。
linux系统遇到挖矿程序
破草的博客
09-02 1万+
作为一个小白,在阿里买个一个服务器用来学习使用,前不久刚安装了redis,犹豫没有及时配置,导致服务器被恶意攻击了 阿里推给我好几条消息,一开始我还没在意,但到真的登入服务器敲命令的时候才发现,很卡!!! 查了一下cpu占有率,发现原来是这个进程的问题,kill把这个进程杀掉,完结! 结果没过多久,整个系统又卡的不行,反映又慢了一拍,查看了下还是这个顽强的进程。。。没辙,只能看看有没...
Linux Bash实现自动MySQL远程备份
一路风尘
10-31 2073
基本思路是利用mysqldump导出到sql文件,然后利用rar加密压缩利用FTP上传到远程FTP空间。 Linux 下的Rar请到http://www.rarlab.com/ 下载。我的环境是CentOS #!/bin/bashFILENAME=$(date +%Y%m%d)echo time: $FILENAME#exitecho exporting/usr/local/mysql/bin
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
一个Linux挖矿的简单处理
信息安全
04-06 1671
由于平时很少接触linux的病毒现场,特意找到了一个之前处理过的现场进行复现,算是对linux命令的掌握以及对linux病毒的了解 执行挖矿病毒 使用top命令,站cpu占用率 可以看到PID为28842的进程占用已经为97.3% 然后使用netstat -antp看网络查看网络连接 经过搜索,这两个ip都为矿池ip,到这就可以判断这是一个挖矿病毒了 cd /proc/28842进入进程号目录...
/tmp文件夹和/var/tmp文件夹的定期清理机制
msdnchina的专栏@JiNan,ShanDong
06-26 6505
/tmp文件夹和/var/tmp文件夹的定期清理机制[root@hgdb02 tmp]# lltotal 8drwxr-xr-x. 5 root root  37 May 19 11:01 benchmarksql-5.0 ---------->>>有此文件drwxr-xr-x. 2 root root   6 Jun  8 10:10 hsperfdata_root-rw-...
Linux进程详解(多进程、孤儿、僵尸、守护进程实现)
Worthy_Wang的博客
05-18 238
文章目录前言一.进程标识二.多进程的创建三.孤儿进程四.僵尸进程五.守护进程 前言 程序是静态的,进程是动态的,我们将进程运行起来后,能够通过一些linux指令 如 top , ps 等,来查看进程的动态。 一.进程标识 getpid() 获取本进程的id getppid() 获取父进程id getuid() 获取user(使用者)id void test0() { cout << "本进程ID:" << getpid() << endl; cout
/var/tmp/目录无.oracle导致listener启动失败
北漂IT一卒的专栏
12-04 1610
在测试设备上,原先错误操作,对/var/tmp/目录的权限做过修改,今天在这个测试设备上恢复启动一个oracle数据库,启动监听时报错:    [oracle@localhost admin]$ lsnrctl start     LSNRCTLfor Linux: Version 10.2.0.2.0 - Production on 04-JAN-201210:10:11     Copy
-bash-4.2$
08-27
当在Linux服务器上创建一个用户并使用su命令切换用户后,终端提示符显示为"-bash-4.2$"而不是预期的"user@主机名 路径"的显示方式。这可能是由于创建用户时丢失了用户家目录下的环境变量文件所导致的。解决这个问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值