本文目录一览:
- 1、Linux centos 6.5 异常进程与木马查杀
- 2、centos6.2整天死机请高手看看log到底是怎么回事
- 3、centos 黑客入侵 怎么办
- 4、centos 7 什么病毒或木马 引起丢包
- 5、Centos系统如何查杀木马
- 6、centos 如何查找木马文件
Linux centos 6.5 异常进程与木马查杀
都说Linux主机是非常安全的,但有时却不见得,第二次碰上Linux中木马了(我运气这么好?)。
废话不多说,直接进入主题。
一、状况描述:
1、2017.06.19早上过来发现ssh连接不上,以及各个官网都访问不了;
2、通过云主机厂商后台登录,发现nginx、tomcat、svn应用全部停止;
3、ping (云主机在US) 不通;
二、问题定位:
应该是云主机被重启了,同时断开了外网(有些应用没有设置为自启动),于是重启公网的网卡后,ssh就可以登录了,手工启动了nginx、
omcat、svn等应用,因为上次也发生过几次这样的情况,据云厂商反馈,云主机对外发送大量的网络包,导致流量巨大,具体在Linux主机上的
体现就是cpu一直100%左右撑死,于是我怀疑是不是这次也是对外发送巨大的流量包,导致云主机厂商断了主机的外网呢?通过top命令查看
进程发现并没有cpu占用过高的进程,就ifconfig 查看了下网卡情况,显示网卡流量在2.4G左右(由于是事后了,没有截到先前的图),感觉很迅
速,于是我就又断开了一次,就没管了,到中午午休后,下午再次使用ifconfig,此时流量对外发送大量的流量包,累计流量竟然高达140G左右
(后面处理了,就累加了一点):
这情况显示,肯定是中木马,由于Linux主机上面没有安装一些关于流量分析的软件,只从常用的top命令开始,发现并没有cpu占用很高的进程,
但发现有两个从来没见过的进程:MuYuHang 、LTF,通过 /proc/进程id 进入对应进程文件,ls -lh,发现可执行文件竟然指向了Tomcat bin目录
跟上次又是多么的相似,只是进程和文件名不一样罢了,于是简单的操作,kill -9 pid ,结果操作无效,很快进程起来,而且文件删除不了,报
operation not permitted(我可是用root用户执行的,难道还有root干不了的事情?具体了解可查看资料 lsattr和),删除后,过一会儿又自动恢
复。
三、ClamAV工具
关于ClamAV工具的用途以及安装,请百度搜索相关介绍和安装资料,大概说一下,ClamAV是Linux平台的一个木马扫描工具,可以扫描哪些
文件被感染了(但不能自动清除这些病毒,没有windows上面的杀毒软件那么强大),我安装在/home/clamav目录下。
四、解决办法
通过命令 /home/clamav/bin/clamscan -r --bell -i /,扫描这个根目录发现有不少的文件被感染了:
发现tomcat bin目录下的2个文件果然是被感染的了,同时发现有几个命令也被感染了如ps、netstat以及lsof,于是我清除了bsd-port这个目
录,同时把pythno清理,对于命令可以通过,从同版本的linux 没有问题的linux主机上面copy过来,删除后进行覆盖即可(也可以删除重装),
再把tomcat的文件删除,以及异常的进程kill掉,再用clamav扫描发现没有了,最后还需要检查下/etc/init.d这个开机启动的文件,检查里面自动启
动的,我这个里面就发现先前指向 /user/bin/bsd-port/knerl 这个,文件已经删除了,我同时把对应的sh,注释掉。目前来看,一切正常了。。。
五、总结
一次比较完整的定位问题,平时一般很少接触到查收木马的事情,碰上了就当学习,提升技能,只是不足,没有搞清木马是如何进来的,这
个需要后续不断的学习。心好累,Linux主机第二次中木马了。。。。
centos6.2整天死机请高手看看log到底是怎么回事
电脑死机是由于无法启动系统,画面“定格”无反应,鼠标、键盘无法输入,软件运行非正常中断等。
常见的一些死机故障,是因为某些稳定性问题,或者是设置不当,操作不当所造成的,也可能是因为系统本身或者硬件本身的问题造成的。从软件故障到硬件故障有:
一、系统问题
操作系统对于整个电脑使用来说是至关重要的,而系统问题导致出现的蓝屏,一般是系统文件损坏,或者是启动文件被破坏。
二、软件问题
使用次数最频繁的就是应用软件,应用软件在制作过程中,难免出现很多漏洞或者错误,这样就很容易出现死机。
三、软件病毒残留文件
软件在卸载的时候,以及病毒被删除或者杀掉的时候,会残留一些文件,比如历史文件、dll等文件,而这些文件可能还会残留在系统的注册文件里,使用的时候就相当于正常使用一样,但是这些程序以及病毒已经没有了,所以,系统在调用的时候,无法找到程序,可能会形成一个死循环,造成死机。
四、软件不兼容
有些软件,可能是因为和其他软件产生了冲突。比如杀毒软件,由杀毒机制的不同,在使用系统权限的时候可能会产生冲突,或者是其他的软件也是如此。
五、缓存设置不合理
缓冲就是把硬盘上的内容调用到缓存区里,以加快速度访问。设置了可以存放数据的容量,如果设置不当,就很可能造成死机。
六、系统资源匮乏
系统资源,整体来说是整个电脑的硬件资源,其中最重要的是内存了,主要负责系统运行时候的数据存储,如果设置不当的话,就会造成数据丢失等错误,或者是死机。
七、病毒、木马
病毒和木马运行的时候,恶意的使用系统资源或者破坏系统文件,对电脑资源以及系统文件造成破坏。
八、硬件过热
电脑硬件在用电的时候,会产生热。因此电脑的散热也很重要。如果不注意散热,就可能导致硬件产品烧坏或者烧毁。
九、硬件质量
硬件的质量,如果制作工艺不精良,改装技术不好等,就无法使硬件正常工作。比如电源,如果供电不稳定,也可能造成死机的情况。
十、硬件超频
硬件是以一定的固定频率固定工作的,而有一部分用户为了寻求更高的速度,在现有设备的默认基础上,提高功率或者提高频率,达到超频的目的。当然,如果一个配件超频的话,其他设备的频率也相跟着频率增加,这样就造成了系统硬件的不稳定,进而导致电脑死机。
十一、硬件环境
电脑内部温度、硬件工作温度、外部温度和放置电脑房间的温度湿度等,如果没有达到标准或是不符合基本的规定,都可能造成电脑死机现象的产生。
解决办法有:
安全软件会有效解决电脑死机的问题,腾讯电脑管家,金山毒霸等安全软件都可以有效保证电脑系统的安全,及时清理垃圾,保证系统正常运行。如果一般因为不能响应而造成的假死,可以尝试按一下光驱,等弹出来再弹回去,可能会唤醒假死的机器。
热重启:按下ctrl+alt+delete,在弹出的任务管理器,选择“关机”-“重启”
冷重启:按下机箱上面的“reset”,直接重启。
强制关机:长按“power”几秒。
(能够热启动的就尽量用热启动,冷重启对机器的伤害更大)
centos 黑客入侵 怎么办
黑客可以使用任何系统入侵电脑,常用系统有windows、linux内核的各种发行版本,例如ubuntu、centos等。 黑客入侵常见方法: 方法一: 1、发送远程登陆木马病毒,用户触发。 2、黑客登陆电脑。 方法二: 1、利用外网进行PING。 2、使用系统已知漏...
centos 7 什么病毒或木马 引起丢包
丢包有可能是蠕虫病毒引起的。
引起丢包还有其他可能,如:网线连接距离过长、网线故障、操作系统自身故障、网卡故障引起、设备自然老化或遇到雷击、网络运营商线路问题等。
解决方法对照以上所示故障为:断开网络后安全模式下查杀病毒、重装操作系统、调整网卡或网络设备使之工作在同一频率、更换网卡、更换网络设备的使用环境或更换网络设备、联系网络运营商解决。
Centos系统如何查杀木马
现在针对楼主这个情况
你可以安装腾讯电脑管家等杀毒软件查杀下,下面以腾讯电脑管家为例查杀一下;
1、打开腾讯电脑管家——选择病毒查杀
2、点击病毒查杀的功能就可以智能的扫描病毒木马,直接查杀了(有需要的,也可选择全盘查杀,查杀更全面些)
3、如果有杀毒不掉或顽固木马病毒,可以在安全模式下全盘的查杀病毒。
重启计算机按f8,屏幕显示win系统启动选项菜单,按下键移动到“带命令提示符的安全模式”,回车;找到电脑里面的杀毒软件杀毒就可以。
centos 如何查找木马文件
愿我的答案 能够解决您的烦忧
直接扫描啊,还能有什么其他办法。。。。。哥们我教你
下载腾讯电脑管家“8.8”最新版,对电脑首先进行一个体检,打开所有防火墙避免系统其余文件被感染。
打开杀毒页面开始查杀,切记要打开小红伞引擎。
如果普通查杀不能解决问题,您可以打开腾讯电脑管家---杀毒——全盘杀毒- 进行深度
扫描。
查杀处理完所有病毒后,立刻重启电脑,再进行一次安全体检,清除多余系统缓存文件,避免二次感染。
如果您对我的答案不满意,可以继续追问或者提出宝贵意见,谢谢