linux被人种木马了
来源:互联网 发布:淘宝店代理加盟 编辑:程序博客网 时间:2024/04/29 12:57
chkrootkit和rkhunter都查实了此机中了木马,我不要重装系统,唯有一个个文件还原。(有另一台机的文件可以拷过去)
lsattr - list file attributes on a Linux second extended file system
显示文件属性
要清除i(不可修改)属性才能对文件进行操作。
[root@GPSMCC bin]# lsattr ps
suS-iadAc---- ps
[root@GPSMCC bin]# chattr -suSadAci ps
[root@GPSMCC bin]# chown root:root ps
然后进行文件覆盖。
感觉ssh的文件有点问题,装了个新版本的上去。装之前还要先更新zlib和openssl的版本。
发现/etc/rc.d/rc.sysinit 文件最下面加了一句
# Xntps (NTPv3 daemon) startup..
/usr/sbin/xntps -q
查了一下,这句是 shv4 rootkit 加上去的,删掉
顺便把这个xntps也删掉
然后看到/etc/rc.d里面的另一个文件rc.local也有点怪异
/usr/...../bin/snmp_proxy
/usr/...../bin/rcp_core
多了两句这样的东西,估计是HACKER拷上来的文件。
再根据rkhunter显示的结果,删掉一些HACKER拷上来的文件(与另一台机的系统对比)
- linux被人种木马了
- Linux服务器被入侵和删除木马
- 中木马了~
- 中了autorun木马
- 中木马了
- (病毒安全)服务器被中了木马,如何清除
- CSDN广告还是被攻击了?病毒?木马?网络钓鱼?
- 彻底清除Linux centos minerd木马 wnTKYg木马
- linux 木马自查
- linux 木马清理过程
- Linux minerd木马清除
- Linux清除木马minerd
- linux木马中毒
- WordPress中了木马,怎么办?
- 世界三大人种
- [记录]Linux木马一记
- Linux minerd木马清除(续)
- Linux DDoS 木马再度来袭
- Flash player 9 跨域访问Webservice安全问题
- .NET入门(六)测试系统支持的一些基础数据类型
- quartz cron 表达式详解
- MXML
- 因工作需要,从0开始学习.NET,以C#为主,有兴趣的可以慢慢看
- linux被人种木马了
- Web Part 教程--简介
- 静态成员与实例成员
- 淡入持续时间
- .NET入门(七)如何进行代码的格式化
- 伪“挖出QQ2008密码”
- 在RedHat AS 下安装配置SVN管理工具,使用SVN访问
- HTML特殊字符编码大全
- 完美女人!