星海爭霸21全功能兌換碼新手獎勵1、7小時遊戲時間(14天內)解除所有試玩版本限制直到7小時耗盡,如種族、匹配模式、戰役、地圖等詳細資訊(150119更新)4505624695013984483730049
2020-11-30 03:45:43
如何清除linux病毒
2019-12-17 13:12:10
檢視網路防火牆,我們的一個網段IP不停的向外發包,應該是被攻擊成了別人的肉雞了
1
首先我們要先確定是哪台機器的網絡卡在向外發包,還好我們這邊有zabbix監控,我就一台一台的檢查,發現有一台的流量跑滿了,問題應該出現在這台機器上面
2
我登入到機器裡面,檢視了一下網絡卡的流量,我的天啊,居然跑了這個多流量。
3
這台機器主要是執行了一個tomcat WEB服務和oracle資料庫,問題不應該出現在WEB服務和資料庫上面,我檢查了一下WEB紀錄檔,沒有發現什麼異常,檢視資料庫也都正常,也沒有什麼錯誤紀錄檔,檢視系統紀錄檔,也沒有看到什麼異常,我趕緊檢視了一下目前執行的進程情況,看看有沒有什麼異常的進程,一檢視,果然發現幾個異常進程,不仔細看還真看不出來,這些進程都是不正常的。
4
這是個什麼進程呢,我每次ps -ef都不一樣,一直在變動,進程號一一直在變動中,我想看看進程開啟了什麼檔案都行,一時無從下手,想到這裡,我突然意識到這應該都是一些子進程,由一個主進程進行管理,所以看這些子進程是沒有用的,即便我殺掉他們還會有新的生成,擒賊先擒王,我們去找一下主進程,我用top d1實時檢視進程使用資源的情況,看看是不是有異常的進程佔用cpu記憶體等資源,發現了一個奇怪的進程,平時沒有見過。這個應該是我們尋找的木馬主進程。
5
我嘗試殺掉這個進程,killall -9 ueksinzina,可是殺掉之後ps -ef檢視還是有那些子進程,難道沒有殺掉?再次top d1檢視,發現有出現了一個其他的主進程,看來殺是殺不掉的,要是那麼容易殺掉就不是木馬了。
6
可以看到裡面有個定時任務gcc4.sh,這個不是我們設定的,檢視一下內容更加奇怪了,這個應該是監聽程式死掉後來啟動的,我們這邊把有關的設定全部刪掉,並且刪掉/lib/libudev4.so。
7
在/etc/init.d/目錄下面也發現了這個檔案。
8
裡面的內容是開機啟動的資訊,這個我們也給刪掉
9
到此為止,沒有新的木馬進程生成,原理上說是結束掉了木馬程式,後面的工作就是要清楚這些目錄產生的檔案,經過我尋找,首先清除/etc/init.d目錄下面產生的木馬啟動指令碼,然後清楚/etc/rc#.d/目錄下面的連線檔案。
10
後來我檢視/etc目錄下面檔案的修改時間,發現ssh目錄下面也有一個新生成的檔案,不知道是不是有問題的。清理差不多之後我們就要清理剛才生成的幾個檔案了,一個一個目錄清楚,比如"chattr -i /tmp",然後刪除木馬檔案,以此類推刪除/bin、/usr/bin目錄下面的木馬,到此木馬清理完畢。
相關文章
-
決勝時刻戰區國際服註冊方法
我們經常會玩決勝時刻戰區遊戲,但是有很多朋友不知道決勝時刻戰區國際服註冊方法,下面就詳細說下決勝時刻戰區國際服註冊方法。1首先我們開啟自己電腦中的瀏覽器,比如360瀏覽器
2020-11-29 16:08:59
-
決勝時刻黑色行動4怎麼下載
決勝時刻黑色行動4的應用獲取的方法。1準備好網路的網速,開啟瀏覽器的頁面。 2決勝時刻黑色行動4將其輸入到搜尋頁中,點選搜尋。 3選擇圖中展示的決勝時刻黑色行動4中文版網頁
2020-11-29 16:06:30
-
決勝時刻6怎麼安裝
決勝時刻是一個很好玩的遊戲,但是安裝過程比較困難,下面小編和你分享一下經驗! 1一般有很多個壓縮檔案的那種,任意解壓一個壓縮包之後會生成一個映象用虛擬光碟機載入,之後按用光
2020-11-29 10:07:32
-
決勝時刻9BO2.怎麼安裝
小編教你決勝時刻9BO2.怎麼安裝,希望你的生活多姿多彩~ 1首先,你買的基本可以確定,是盜版,或者說所謂的偽正版——同學,多去steam吧或者戰地3吧看一看,會提高你對盜版/偽正版的鑑
2020-11-29 05:49:58
-
決勝時刻10設定中文
目前很多決勝時刻的玩家都在找版本10的中文版,其實現在正版的當中還沒有中文,退而求其次吧,小編這裡分享一些貼圖大家參考一下 1基礎選單,直接看圖片吧 2基礎選單,直接看圖片吧 3
2020-11-29 05:29:49