zoukankan      html  css  js  c++  java
  • 恶意程序入侵 dbuspm-session 发现了新的方法制这种恶意程序

    直接从一台没服务器上把这两文件scp到当前的服务器上并替换这两个程序就ok了!!!!这种方法测试成功!!!!

    出现了一个比效麻烦的事,服务器的负载正常,内存也正常,但就是很卡。

    通过查找到线索:http://mt.sohu.com/it/d20170125/125107886_487514.shtml

    有恶意进程入侵,处理过程中,怀疑系统文件被替换:

    通过对比訪机器与正常机器上面的ps,netstat等程充的大小发现敏感程序已经被替换

    正常机器

    du -sh /bin/ps

    92k /bin/ps

    du -sh /bin/netstat

    120k /bin/netstat

    被入侵机器:

    du -sh /bin/netstat

    2.0M /bin/ps

    du -sh /bin/ps

    2.0M /bin/ps

    解决的方法是先卸载掉生成netstat ps 这两条命的包:

    # rpm -qf /bin/ps
    procps-3.2.8-36.el6.x86_64
    # rpm -e --nodeps procps
    #yum install  -y procps
    # rpm -qf /bin/netstat
    net-tools-1.60-110.el6_2.x86_64
    #rpm -e net-tools --nodeps
    这样就把恶意程序删掉了
  • 相关阅读:
    codechef FNCS
    bzoj2653 middle
    CF698F Coprime Permutation
    CF538H Summer Dichotomy
    CF930E Coins Exhibition
    CF468D Tree
    CF528E Triangles3000
    BZOJ 4066: 简单题
    BZOJ 4300: 绝世好题
    BZOJ 4520: [Cqoi2016]K远点对
  • 原文地址:https://www.cnblogs.com/bass6/p/6363869.html
Copyright © 2011-2022 走看看