centos netstat和ps感染木马解决方案

前端之家收集整理的这篇文章主要介绍了centos netstat和ps感染木马解决方案前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

解决方法

a.去除恶意文件的执行权限
chmod 000 /tmp/gates.lod /tmp/moni.lod   service sendmail stop chkconfig --level 345 sendmail off chmod -x/usr/sbin/sendmail   chmod -R 000/root/*rar* chattr -i /root/conf.n chmod -R 000 /root/conf.n*   rm -rf/usr/bin/lixww
rm -rf/usr/bin/bsd-port/getty rm -rf /tmp/gates.lock
rm -rf/tmp/moni.lock
rm -rf/usr/bin/bsd-port/getty.lock
rm -rf/usr/bin/bsd-port/conf.n
/lib/lib3.so.1 delete file
/var/opt/lm/iisdate delete上级目录
/usr/sbin/lsof ok,reinstall
/usr/bin/bsd-port/getty delete上级目录
/usr/bin/.sshd delete .sshd*
/bin/ps ok,helvetica; line-height: 18px; border: 0px; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"> /bin/netstat ok,helvetica; line-height: 18px; border: 0px; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"> /bin/.iptab4 delete file

强制重新安装以下软件包,覆盖被感染文件

net-tools-1.60-78.el5.i386.rpm
procps-3.2.7-11.1.el5.i386.rpm
lsof-4.78-3.i386.rpm
rpm -ivh rpm文件 --force --nodeps
升级openssl(openssl-1.0.1i)和openssh(openssh-6.6p1)到最新版本、
修改sshd端口、修改root密码为复杂字串、禁止root账号直接登录系统
通过网络交换机配置ACL禁止此服务器访问外网
以上修改完成后,重新启动系统
再次全系统扫描未发现病毒

http://www.myhack58.com/Article/sort099/sort0102/2015/58807_2.htm

猜你在找的CentOS相关文章