sfewfesfs linux病毒 网络ping不通

最新推荐文章于 2024-05-11 13:26:37 发布
最新推荐文章于 2024-05-11 13:26:37 发布
阅读量765 收藏
点赞数
分类专栏: Linux

源地址:

http://bbs.chinaunix.net/thread-4144495-1-1.html




环境
centos 6.5,开放22端口root权限,密码长度8位字母加数字全小写无规律
-------------------------------------------------------------------------------------
现象
服务器不停往外发包,带宽占满(5分钟能发10G)。能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。重启后一插网线立即开始执行。
-------------------------------------------------------------------------------------
解决过程

修改外网映射22端口到XXXX

修改root密码
passwd

关闭root的22权限
在/etc/ssh/sshd_config文件中找到PermitRootLogin去掉#改成
PermitRootLogin no

查看占用端口
netstat -atunlp
看到sfewfesfs和.sshdd1401029348进程在发包

查看进程位置
ll /proc/进程PID

参考http://blog.chinaunix.net/uid-1819848-id-4288137.html
删除病毒文件
sudo chattr -i /etc/sfewfesfs*
sudo rm -rf /etc/sfewfesfs*

看到名为nhgbhhj的可疑文件一并删除
sudo rm -rf /etc/nhgbhhj

删除计划任务
sudo rm -rf /var/spool/cron/root
sudo rm -rf /var/spool/cron/root.1

参考http://www.linuxquestions.org/qu ... malware-4175501872/
用ls -al看到.SSH2隐藏文件,删除
sudo rm -rf /etc/.SSH2

用ls -al看到.sshdd1401029348隐藏文件,删除
sudo rm -rf /tmp/.sshdd140*

重启服务器,搞定。

其他,中招后重装过一次系统但立即又中,曾一度怀疑是安装盘的问题-_-!,22端口的root权限还是不要开了,nozuonodie,头一次经历linux中毒曾一度以为是很安全的操作系统-_-!,中过一次才觉得爽,大意了。
病毒具体作用机制本人能力有限没精力仔细研究了,还得大神们来,据说这个是4月份的

在天上飞翔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 病毒 sfewfesfs
qq_40907977的博客
05-13 239
介绍 由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外网发送数据包,占网络带宽,甚至导致路由器频繁重启。 通过top 或者ps -ef 发现名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串
sfewfesfs/sfewfesfsh 坑爹的病毒
baimingyong007的专栏
10-08 1504
昨天刚移植的服务器,连入网后,整个局域网都给整瘫了。 系统环境:Ubuntu12.04 64_bit 只要一开这台机器 所有机器 网速急速下降 ,ip限速后好点但始终想根本解决它; sudo netstat -atunp 文件名称 :   sfewfesfs (本站不提供任何文件的下载服务) 文件大小 :   1295031 byte 文件类型
linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录
weixin_42309599的博客
05-14 796
Centos系统中毒(sfewfesfs)处理过程记录2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措,但是问题总是要解决靠别人不如靠自己到什么时候都是如此废话不多说具体的排查步骤如下:1、用top性...
Linux最全linux 病毒 sfewfesfs(1),2024年最新3年Linux运维开发工程师面试经验分享
2401_83946044的博客
05-11 170
这个时候还是不行的,因为这程序启动后,会衍生出很多的进程。这个时候,找到/etc/下的.SSH2和.SSHH2删掉。之后找到/tmp/下面所有以.SSH开始的文件,全部删掉。应该开放了服务器的ssh的22端口,并且开放ssh的远程root登陆。曾一度怀疑是安装u盘的问题,安装盘是u盘制作的系统安装引导盘,装入系统之前是格式化了。看了网上的资料,应该不是,U盘的问题。22端口的root权限还是不要开了,no zuo no die,头一次经历linux中毒曾一度以为是很安全的操作系统。
SFEW 2.0.zip
04-22
SFEW 2.0.zip
Linux装好后,ping不通Windows默认网关及ip地址,原因是Linux网络未配置好,解决linux网络连接问题
01-07
如果ping不通,则是linux网络配置有问题; (2)第二步,Linux图形化界面右上角左键点击,选择设置,打开设置找到网络,点击设置,如图: 如果有线连接只显示了硬件地址,IP地址与默认路由都没有显示,则说明网络...
linux解决ping通但端口不通的问题
01-10
ping 通但端口不通时端口可用性探测说明 端口可用性探测工具介绍 不同的操作系统,端口可用性探测所使用的工具也有所不同。 Linux 环境下端口可用性探测工具介绍 traceroute 是几乎所有 Linux 发行版本预装的网络...
LabVIEW实现网络Ping IP测试
07-10
在这个“LabVIEW实现网络Ping IP测试”的项目中,我们可以通过LabVIEW编写程序来模拟操作系统中的ping命令,对指定的IP地址进行连通性检测。 **一、LabVIEW基础知识** 1. **图形化编程**:LabVIEW采用G语言...
Linux批量pingIP地址
05-17
Linux系统中,通过shell脚本读取IP列表,进行批量ping操作,并记录结果
服务器被sfewfesfs病毒攻击
03-16 851
sfewfesfs病毒,或者叫nhgbhhj病毒是一种肆虐于linux服务器上的病毒。从名字上可以看出来病毒的创作者对它的名字是随机取的,就是要增加它的隐蔽性。本来以为这种事情离我很远,但是一次疏忽的操作导致我的个人VPS差点挂掉,在这里记录下来也算是给大家提个醒吧。 起因 其实起因现在看起来也是有点愚蠢,因为我最近对discourse这个新兴的论坛程序很感兴趣,再加上它有个特性是可以跟dis
linuxping不通的解决方法
zxl2016的博客
12-16 7093
linuxping不通的解决方法 今天在做练习的时候,发现如何都无法ping通外网,在经过各种网络求助后,问题已经得到解决,总结如下:   一、仔细查看确定虚拟机的网卡模式是否选对,物理环境使用路由器选择桥接模式,单机或拨号上网选择NAT模式,不想用虚拟机上网则选主机模式(问题虽小,却至关重要)       二、查看网关是否配置正确   1.先进行dhclient,自动获取...
pymssql.ProgrammingError: (102, b"Incorrect syntax near'XXX' .DB-Lib error message 20018,...........
dadaowuque的博客
07-11 3万+
win10 + python3.6.5+pycharm+pymmsql 在向SQL Server 数据库中插入数据的时候报错如下102: 源数据内容如下 问题出在:N27这附近,在N27前面有一个单引号(’) sql server数据库中单引号中还有单引号就会自动换行。所以需要将源数据取出来后替换 一个单引号 (‘) 为两个(”)问题解决!!! str1 = str1.r...
表情识别数据集整理
热门推荐
IT修道者的专栏
10-28 3万+
国内外表情识别研究领域的相关数据集整理
sfewfesfs病毒LINUX用户们,你中了么?
Stone的专栏
09-22 1万+
尼玛,终于知道LINUX原来也是如此容易中毒。 进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。 先开始杀毒吧
git教程【源码管理系统教程及版本管理功能教程】
08-13
git是一种源码管理系统(source code management,缩写为SCM)。它对当前文件提供版本管理功能,核心思想是对当前文件建立一个对象数据库(object database),将历史版本信息存放在这个数据库中。 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
财务收入支出系统
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
某智能工厂数字化化集成落地项目.pptx
最新发布
08-13
某智能工厂数字化化集成落地项目.pptx
linux ping网络ping不通怎么办
06-06
如果在Linuxping网络时无法ping通,可能是以下原因导致的: 1. 网络连接故障:检查网络连接是否正常,例如网线是否插好或者Wi-Fi连接是否正常。 2. 防火墙设置:检查防火墙设置是否阻止了ping请求。可以尝试关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值