阿里云
发表主题 回复主题
  • 2755阅读
  • 9回复

[安全漏洞公告专区]linux安全 木马

级别: 新人
发帖
2
云币
3
遇到个很nb的木马不知道怎么解决,求各路大神: Xqac$%[3  
其木马文件是:/tmp/xfallocdx  进程占用200%CPU,进程名为:/tmp/xfallocdx -B U@$=0*  
现象:把进程和文件删除之后,过几个小时或半天此进程依然存在 E0i_sB~T  
系统阿里服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">云服务器ECS,centos 6.9,有三台服务器出现相同问题   K{&b "Ba1  
crontab -l  目前没有任何定时任务,/var/spool/cron/也没有任何文件,cron.log没有异常输出,其它/etc/下的安全文件也找不到任何异常文件 $Di2B A4Di  
/etc/cron* 没有任何异常 .ZxH#l _  
所有进程也没有异常
[ 此帖被king``在2018-01-25 16:43重新编辑 ]
级别: 小白
发帖
28
云币
39
只看该作者 沙发  发表于: 01-28
Relinux安全 木马
重做系统不就好了
级别: 新人
发帖
2
云币
3
只看该作者 板凳  发表于: 01-29
回 1楼百汇商贸城的帖子
不要说的那么简单好吗。。
级别: 新人
发帖
1
云币
1
只看该作者 地板  发表于: 01-31
Relinux安全 木马
如果都没有找到 考虑是不是 在 内核模块了。但是这种木马不常见。 y|KDh'Y  
"`:#sF9S  
你说过了几个小时又出现了,你只删除了相关木马 怎么来的定位了么? 如果说没有定位 那么你删在多次 也是想来就来 在种马呀。
级别: 新人
发帖
1
云币
1
只看该作者 4楼 发表于: 02-01
Relinux安全 木马
这个木马会定时执行,即使你把他禁止运行,他也会杀死你自己的服务进程,删除你的定时任务,自动下载这个木马程序,我跟了几天算是弄好了,这里居然不运行贴链接,真垃圾 ~[9 ]M)=O0  
级别: 菜鸟
发帖
60
云币
70
只看该作者 5楼 发表于: 02-02
Relinux安全 木马
安装阿里云云盾,升级到企业版云盾,然后修复
级别: 新人
发帖
1
云币
1
只看该作者 6楼 发表于: 02-08
Relinux安全 木马
我也是遇到这个问题了会主动杀死我们的服务进程,业务系统已经停顿了很多天了,不知道有没有解决的办法啊,我重装了系统还是会活过来
级别: 新人
发帖
6
云币
7
只看该作者 7楼 发表于: 02-09
Relinux安全 木马
这位兄弟,我遇到和你一样的问题,cpu是满的
级别: 新人
发帖
6
云币
7
只看该作者 8楼 发表于: 02-09
回 4楼aaaxxxxx的帖子
解决方案链接地址私密我,谢谢你
级别: 新人
发帖
6
云币
7
只看该作者 9楼 发表于: 02-19
Relinux安全 木马
我刚才查了下有一个进程cpu飙满了,网上说是通过redis漏洞挖矿的,我的reids设置了iptables,奇了怪了,不知道这个进程怎么来的,我用 -CFy   
crontab -l 查看也没有定时任务执行啊
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个