点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

centos netstat和ps感染木马解决方案

LINUX服务器 crx349 22149次浏览 0个评论 扫描二维码

解决方法:

a.去除恶意文件的执行权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
chmod 000 /tmp/gates.lod   /tmp/moni.lod    
service sendmail stop
chkconfig --level 345 sendmail off
chmod -x  /usr/sbin/sendmail
 
 
chmod -R 000  /root/*rar*
chattr -i /root/conf.n
chmod -R 000 /root/conf.n*
 
 
rm -rf  /usr/bin/lixww
rm -rf  /usr/bin/bsd-port/getty
rm -rf   /tmp/gates.lock
rm -rf  /tmp/moni.lock
rm -rf  /usr/bin/bsd-port/getty.lock
rm -rf  /usr/bin/bsd-port/conf.n

/lib/lib3.so.1 delete file
/var/opt/lm/iisdate delete上级目录
/usr/sbin/lsof ok,reinstall
/usr/bin/bsd-port/getty delete上级目录
/usr/bin/.sshd delete .sshd*
/bin/ps ok,reinstall
/bin/netstat ok,reinstall
/bin/.iptab4 delete file

强制重新安装以下软件包,覆盖被感染文件

net-tools-1.60-78.el5.i386.rpm
procps-3.2.7-11.1.el5.i386.rpm
lsof-4.78-3.i386.rpm

1
rpm -ivh rpm文件 --force --nodeps

升级openssl(openssl-1.0.1i)和openssh(openssh-6.6p1)到最新版本、
修改sshd端口、修改root密码为复杂字串、禁止root账号直接登录系统

通过网络交换机配置ACL禁止此服务器访问外网

以上修改完成后,重新启动系统
再次全系统扫描未发现病毒


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明centos netstat和ps感染木马解决方案!
喜欢 (6)
[]
分享 (0)

您必须 登录 才能发表评论!