Unix.Trojan.DDoS_XOR-1木马症状及…

最新推荐文章于 2021-05-12 14:30:42 发布
VIP文章 最新推荐文章于 2021-05-12 14:30:42 发布
阅读量1.3k 收藏
点赞数
分类专栏: 我与木马之间的故事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuzhuVweijie/article/details/52864971
版权

问题原因

数REDIS缓存系统存在BUG,致使服务器被注入了入侵者自己生成的公匙,并上传到了Redis的DATA目录,最终获取了服务器的root权限

 

影响范围

采用的Redis版本存在bug,影响所有部署的数字校园服务器,需全部更新

 

处理过程-修复REDIS

1、更新REDIS版本

2、修改配置文件,使用"bind 127.0.0.1"指令将REDIS限制侦听本地接口

3、启用REDIS访问密码,增加"requirepass=bluefin_redis_secret"参数,"bluefin_redis_secret"为数字校园连接redis的密码

 

处理过程-删除病毒:

1、使用clamav进行扫描,确定感染的文件目录

添加EPEL源,通过yum安装clamav并更新病毒库

yum install clamav && freshclam

clamav是一个开源的病毒库查杀工具,能识别病毒,但查杀能力极为有限,只能在扫描期删除病毒文件,对拥有进程监控和自我复制的病毒无能为力。

根目录扫描,确定受影响的文件和文件夹

clamscan -r --infected /

clamav扫描显示/usr/bin目录及/lib目录

最低0.47元/天 解锁文章
zhuzhuVweijie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.zip
03-14
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复 @TheWanderingCoel TheWanderingCoel released this 3 hours ago This is a version only contain these bug fixes: [Bug Fix] Fix Safari ...
linux十字符木马,Linux系统随机10字符病毒的清除
weixin_33242139的博客
05-12 141
故障表现:登陆服务器执行sar –n DEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量故障判断:关闭所有对外应用服务,即tomcat、nginx、vsftp,但关闭之后发现流量依然非常高使用Ps –ef和netstat -ntplua检查可疑进程和端口,发现有进可疑进程netstat ps lsof等系统命令跑在/usr/bin/dpkgd目录里,而原系统命令已失效,...
Linux XOR.DDoS样本取证特征与清除
weixin_30810583的博客
05-08 204
一、取证特征 1)获取进程ID 使用top命令,查看占用内存率最高的十位随机名称进程名(示例:进程名pygdykcrqf) 2)获取进程对应路径 Linux 在启动一个进程时,系统会在/proc下创建一个以 PID 命名的文件夹,在该文件夹下会有进程信息。 ll /proc/xxxx 用lsof查看某个路径下的进程列表,木马文件在/usr/bin/下的文件拷贝出来备份。 lsof /us...
linux恶意进程检测,检测Linux服务器恶意感染病毒Linux.Xor.DDoS
weixin_30990821的博客
04-29 432
前言最近Linux病毒有点狂,然后今天打算检测下生产环境的机器,前段时间架设了一台oracle rac专用的dns和ntp服务的机器,这台机器给整个机房的oracle rac提供内网dns和时钟同步,如果被搞死了,整个机房oracle集群挂了,接下来开始检测这台机器。检测用的工具1. Clamav2. Chkrootkit3. RKHunter4. AIDE检测的机器Dns及ntp生产服务器系统环...
linux服务器被入侵查询木马(清除方法)
半僧
11-17 6915
记录一次查询清除木马过程 木马名称: Linux.BackDoor.Gates.5 前两天服务器被扫描后,出现莫名进程,清理后重启,也把原来的SSH密码登陆改为公钥,仅仅过去两天,一早登陆服务器发现一个进程直接懵了,清掉我ROOT所有文件。 这是/etc/profile文件,发现!!! 这明显是前天我没有清理干净,又被攻击了。那就开始排查,战斗!先清理可疑程序,如: 明显不认识
linux抓肉鸡入侵详细教程,Linux XOR.DDoS入侵排查步骤 | 聂扬帆博客
weixin_39553653的博客
05-02 992
0x00 病毒详情XOR.DDoS类型病毒主要特点,用暴力猜解目标机器ssh弱密码的方式,入侵目标机器,然后执行相应的shell脚本,安装病毒到目标机器,将目标机器变为DDoS肉鸡,然后病毒利用多线程发起DDoS攻击。0x01 排查步骤1、登录机器安装clamav进行病毒扫描#安装$yum install -y epel-release$ yum install -y clamav#更新病毒库$...
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic , At your OWN risk .
xxx.rar_xxx video_xxx.CBp.VDO_xxx.video._视频 解压缩
09-22
视频图像的编解码,将原始图像压缩成MPEG4格式,然后在客户端解压缩显示
tdi.rar_TDI Filter_TDI Firewall_tdi 防火墙_tdi过滤_trojan
09-23
非常使用的基于TDI驱动开发的应用程序过滤 防火墙的例子
ddos解决方案
02-11
ddos解决方案,ddos防御,DDOS是(Distributed Denial of Service)的缩写,即分布式拒绝服务攻击,黑客利用DDOS软件控制多台机器同时攻击来达到拒绝服务的目的。由于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被DDoS攻击所困扰,随之而来的是客户投诉、法律纠纷、商业损失等一系列问题。
Linux下 XordDos(BillGates)木马查杀记录
rigous的博客
06-30 5621
最近朋友的一台服务器突然网络异常,cpu占用率暴表,登录上去一查,cpu占用300% 左右,流量异常,经过看查进程,获取信息最终确认为中了dos木马,经过几天的研究,基本上已经清除,以下是清理记录。 一、现象 1、CPU占用超高。 2、网络流量异常。 3、对外ddos攻击 4、服务器卡顿。 二、文件异常 1、系统主要命令文件被替换: ps,netst
解决centos netstat和ps感染木马
黄贺群的专栏
08-13 8506
2015年01月26日 ⁄ LINUX服务器设置 ⁄ 共 877字 ⁄ 暂无评论 ⁄ 被围观 784 views+ 解决方法: a.去除恶意文件的执行权限 chmod 000 /tmp/gates.lod   /tmp/moni.lod     service sendmail stop chkconfig --level 345 sendmail off chmod -x  /usr
Linux 下使用杀毒软件clamav扫描木马病毒
飞空静渡
08-31 9992
软件安装: sudo apt-get install clamav 然后在控制台下运行:clamscan /home 会报错: LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/ ERROR: Can't open file or directory
卡巴斯基实验室:2019Q1 IT威胁发展趋势统计报告
systemino的博客
05-29 1590
一、季度数据 根据卡巴斯基安全网络的统计结果,我们在2019Q1内,共阻止了全球203个国家中在线发生的843096461次攻击。 Web反病毒组件将113640221个唯一URL识别为恶意URL。 通过在线访问窃取银行账户资金的恶意软件尝试在243604个用户的计算机上发起攻击。 在284489个独立用户的计算机上,成功防御勒索软件攻击。 文件反病毒产品检测到247907593个独特的...
Unix.Trojan.DDoS_XOR-1 清理办法
大树叶 技术专栏
05-16 1230
处理过程-删除病毒:1、安装 clamav软件方式一: 推荐yum 安装。添加EPEL源,通过yum安装clamav并更新病毒库 yum install yum install clamav && freshclamclamav是一个开源的病毒库查杀工具,能识别病毒,但查杀能力极为有限,只能在扫描期删除病毒文件,对拥有进程监控和自我复制的病毒无能为力。根目录扫描,确定受影响的文件和...
Unix.Trojan.DDoS_XOR-1、Linux.Trojan.Agent(Linux.BackDoor.Gates.5)木马清理
热门推荐
xishuang_gongzi的专栏
10-30 1万+
一、现象 Linux服务器被黑, 向外疯狂发包,造成网络瘫痪。nload显示100Mbit/s。(nload统计流量软件) 二、木马扫描 1、ClamAV介绍 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防
一个DDOS木马后门病毒的分析
Fly20141201. 的专栏
10-21 6142
一、样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c   二、样本行为 0x1.打开与当前病毒进程
一个DDOS病毒的分析(一)
Fly20141201. 的专栏
08-20 4756
一、基本信息 样本名称:Rub.EXE 样本大小:21504 字节 病毒名称:Trojan.Win32.Rootkit.hv 加壳情况:UPX(3.07) 样本MD5:035C1ADA4BACE78DD104CB0E1D184043 样本SHA1: BAD1CE555443FC43484E0FACF8B88EA8756F78CB   病毒文件的组成: 病毒母体文件Rub.EX
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值