linux服务器病毒
来源:互联网 发布:西方建筑欣赏知乎 编辑:程序博客网 时间:2024/06/02 10:48
流媒体服务器,忽然发现TX带宽到了800M
经查,top时有cp命令异常
使用 ps -efx 命令,发现有这样一个cp
/root/cp
使用which cp,发现cp老老实实在/bin/cp下待着呢
好了
/root/cp肯定是坏人了
谁启动了它呢?
用这个命令:
find /etc/init.d/ |xargs grep --color /root/cp
发现这个东西:/etc/init.d/DbSecuritySpt
[root@localhost ~]# find /etc/ -name \*DbSecuritySpt|xargs ls -lh
-rwxr-xr-x. 1 root root 21 Sep 22 16:14 /etc/rc.d/init.d/DbSecuritySpt
lrwxrwxrwx. 1 root root 25 Sep 18 03:42 /etc/rc.d/rc1.d/S97DbSecuritySpt -> /etc/init.d/DbSecuritySpt
lrwxrwxrwx. 1 root root 25 Sep 18 03:42 /etc/rc.d/rc2.d/S97DbSecuritySpt -> /etc/init.d/DbSecuritySpt
lrwxrwxrwx. 1 root root 25 Sep 18 03:42 /etc/rc.d/rc3.d/S97DbSecuritySpt -> /etc/init.d/DbSecuritySpt
lrwxrwxrwx. 1 root root 25 Sep 18 03:42 /etc/rc.d/rc4.d/S97DbSecuritySpt -> /etc/init.d/DbSecuritySpt
lrwxrwxrwx. 1 root root 25 Sep 18 03:42 /etc/rc.d/rc5.d/S97DbSecuritySpt -> /etc/init.d/DbSecuritySpt
[root@localhost ~]# cat /etc/init.d/DbSecuritySpt
#!/bin/bash
/root/cp
好了,截止目前,坏人的位置都找到了。
哪儿来的呢?
还不知道
killall cp干掉进程
删除搜索到的那些/etc/下的相关文件
删除/root/cp
问题暂时解决。
留念
- linux服务器病毒
- Linux服务器安全管理:如何摆平黑客病毒大势攻击
- 服务器病毒之后
- 服务器受到arp病毒攻击
- 服务器被sfewfesfs病毒攻击
- Linux上的病毒
- linux为什么不怕病毒
- Linux系统病毒防治
- linux 病毒 sfewfesfs
- linux 病毒 sfewfesfs
- linux病毒分析
- 基于Linux平台病毒BlackHole病毒解析
- 服务器病毒问题解决- 阿里云 挖矿病毒,Circle_MI.png
- [转]Linux是“不怕”病毒,不是Linux“没有”病毒
- Linux下病毒防范技巧
- Linux 为何对病毒免疫
- Linux十五年病毒简史
- Linux十五年病毒简史
- 一个Java对象到底占用多大内存
- git将本地仓库上传到远程仓库
- python实现smtp发送邮件类-直接调用就好
- 一只简单的网络爬虫(基于linux C/C++)————支持动态模块加载
- 计算器类app应用体验
- linux服务器病毒
- myeclipse中tomcat 报异常总结
- 人机交互
- Base64以及Md5的使用
- Handlebars基本使用
- Hadoop的内存配置
- WIFI 探针原理
- 并查集(种类并查集)POJ2492A Bug's Life解题报告
- [进化算法] 进化算法之标准进化规划(EP)