记一次linux系统中毒

在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程:ijcfwyjoqk

父进程为init

执行:ps -l 10854 显示cmd列为uptime

执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)

然后:cat  /etc/rc.d/rc3.d/S90ijcfwyjoqk

执行:kill 10854 再用top过了几秒后又出现了一个类似的进程(杀不死的小强)

执行:crontab -l 也没有计划排程

更多0

刚好今天在qq群里面也有人跟我出现同样的故障,目测是同一木马所为。下面是qq群聊截图

跟我的症状一模一样。

群里也没有人能够解决,貌似只有重做系统了。

时间: 2024-11-07 14:05:06

记一次linux系统中毒的相关文章

记一次linux系统中马后的处理(RHEL6.3、木马:Linux.BackDoor.Gates.5)

中马表现症状:机器拼命向外发包,耗尽网络流量. 于是查看网络连接使用netstat -antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知) 有个222开头来自江苏的IP已经建立了连接 这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉, iptables -I INPUT -s 222.186.30.203 -j DROP iptables -I OUTPUT -d 222.186.30.203 -j DROP 接着serv

Linux系统是否被植入木马的排查流程梳理

在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节.今天,分享一下如何检查linux系统是否遭受了入侵? 一.是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比如系统被reboot或登陆情况) [[email protected] ~]# last 2)检查系统用户 查看是否有异常的系统用户 [[email protected] ~]# cat /etc/passwd   查看是否产生了新用户,UID和GID为0的用

linux系统硬盘分区

linux系统硬盘分区 首先我们需要了解一下linux中设备文件的命名: hda一般是指IDE接口的硬盘,hda一般指第一块硬盘,类似的有hdb,hdc! sda一般是指SATA接口的硬盘,sda一般指第一块硬盘,类似的有sdb,sdc! 第一步:-----利用fdisk进入硬盘操作 进入命令行: #fdisk /dev/sda  (SDA指的是第一块硬盘)   //第一步 然后敲入m 可以得到输入提示! 这里我们用到的命令主要有: d: 删除一个分区 n:创建一个分区 t:改变分区的类型 p:

与你们分享我学习linux系统的三大妙招

一说到linux,我们就自然会想到企业服务器系统,目前市场上的网络设备都是使用linux内核操作系统,一些网络服务器也是使用linux操作系统下面的服务搭建实现的:目前操作系统这块也基本被linux占据:使用linux的iptables功能做代理服务器和防火墙:使用samba服务的功能做搭建和打印共享服务器:使用linux下的apache+mysql+php搭建web服务器.linux下的vsftp服务作为FTP文件传输服务器,使用linux下bind服务做域名解析服务器,使用linux下DHC

在windows系统上安装VMware Workstation虚拟机,然后在虚拟机VMware Workstation上安装linux系统,在linux系统安装xshell的服务端,在windows系统上安装xshell。用windows系统上的xshell连接到linux

第一步:安装xshell: 去百度   xshell ,然后安装一下就可以了.就是普通的软件安装,在这里不做过多的接收. 第二步:安装虚拟机VMware Workstation 百度安装,不做过介绍 安装链接:http://jingyan.baidu.com/article/19020a0ad09f35529d2842bf.html 第三步:在虚拟机(VMware Workstation)安装linux系统 安装连接:http://jingyan.baidu.com/article/b0b63d

linux系统日常管理

以下资料来源于<跟阿铭学Linux> 1.监控当前系统状态 1. w查看当前系统的负载 [[email protected] sbin]# w 15:23:46 up 3:34, 2 users, load average: 0.03, 0.05, 0.00 USER TTY FROM [email protected] IDLE JCPU PCPU WHAT root tty1 - 12:26 2:55m 0.11s 0.11s -bash root pts/0 10.72.137.53 1

从开始到结束,手把手教你使用busybox构建类嵌入式Linux系统

概述: 本篇博客是一个自制类嵌入式Linux系统的制作手册,内容涵盖使用宿主机通过busybox实 现制作类嵌入式Linu系统的详细过程,一步一步教你如何制作属于你自己的linux系统,同时 帮助你更加清楚的了解linux系统的组成结构,本篇博客需要读者对linux系统的启动流程及ssh 远程连接有一定的了解,这部分很多博客都有介绍,这里就不说明了,不了解的读者可以先去 看看这方面的博客. 制作的整个过程比较漫长(主要是编译源码需要耗费大量时间,因此,在编译内核时,记 得另起虚拟终端先完成其它操

所谓完整的linux系统包括哪些部分呢?【转】

本文转载自:http://www.eeskill.com/article/index/id/1358.html 简介:三部分:bootloader.linux kernel(linux内核).rootfile(根文件系统). 那么这3部分是怎么相互协作来构成这个系统的呢?各自有什么用呢?三者有什么联系?怎么联系?系统的执行流程又是怎么样的呢?搞清楚这个问题你对整个系统的运行就很清楚了,对于下一步制作这个linux系统就打下了另一个重要的根基. 下面是笔者针对网上bootloader.linuxk

Linux系统值得一看的学习方法及路线图

网络是一个很神奇的东西,现代人的生活离不开网络,网络已深入人们的工作,生活,娱乐等方方面面.网络之所以无处不在,是因为它提供了诸多的网络服务,所以网络服务是网络的灵魂. 互联网上的各种网络服务是架构在各种各样的服务器上的.服务器(Server)是提供网络服务的物理载体,是一种计算机,只不过它是一种功能更为强大的计算机,特别是在网络应用服务方面.在服务器中安装有操作系统,就如普通PC中安装有Windows 7,Windows 8或者Windows 10一样.服务器中运行的操作系统一般常被称为服务器