1 23 / 3 页

21楼 [报告]

发表于 2014-09-04 16:08 |只看该作者

这个木马的源头是

cp /lib/lib19.so.1 /var/opt/lm/pstart

cp /lib/lib17.so.1 /var/opt/lm/https

去把这两个文件删掉，就可以了。

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	22楼 [报告] 发表于 2014-09-04 23:51 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

23楼 [报告]

发表于 2014-09-22 17:04 |只看该作者

删掉/etc/init.d/iislog的启动脚本，否则你没办法阻止这个木马，因为ppid是1是init进程

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	24楼 [报告] 发表于 2014-09-24 16:52 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

25楼 [报告]

发表于 2014-10-15 16:39 |只看该作者

回复 22# 奋斗的毛毛虫

呵呵，因为我也发现公司也中了这个木马，逐一排查找到了根源，所以告诫你一下。

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	26楼 [报告] 发表于 2014-10-15 21:47 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

27楼 [报告]

发表于 2014-10-16 11:52 |只看该作者

1.找出进程杀掉，
2.删除程序，
3.修改密码，

其实最好还是得安装，如果1 2 3 做也不重安装，观察一下也行，我们之前也遇到过，但是进程和你这个不一样。

28楼 [报告]

发表于 2014-10-29 22:01 |只看该作者

chenyx 发表于 2014-08-14 20:54
怎么说呢,Ubuntu用于桌面还行,Server还是算了,要不用Debian,要不用RHEL

今天公司RHEL 6.1异常，我是google搜索到这个帖子的。确认一模一样中招！

1 23 / 3 页

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	22楼 [报告] 发表于 2014-09-04 23:51 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	24楼 [报告] 发表于 2014-09-24 16:52 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	26楼 [报告] 发表于 2014-10-15 21:47 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
奋斗的毛毛虫奋斗的毛毛虫当前离线禁止发言好友博客消息论坛徽章: 7	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？

[网络配置] ======哥们儿进来看看，我这儿被黑客攻击后的操作系统怎么办？（之三）====== [复制链接]