linux安全 木马
遇到个很nb的木马不知道怎么解决,求各路大神:
其木马文件是:/tmp/xfallocdx 进程占用200%CPU,进程名为:/tmp/xfallocdx -B
现象:把进程和文件删除之后,过几个小时或半天此进程依然存在
系统:阿里服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">云服务器ECS,centos 6.9,有三台服务器出现相同问题
crontab -l 目前没有任何定时任务,/var/spool/cron/也没有任何文件,cron.log没有异常输出,其它/etc/下的安全文件也找不到任何异常文件
/etc/cron* 没有任何异常
所有进程也没有异常
展开
收起
7
条回答
写回答
写回答
-
-
Relinux安全 木马这位兄弟,我遇到和你一样的问题,cpu是满的
-------------------------
回 4楼aaaxxxxx的帖子解决方案链接地址私密我,谢谢你-------------------------
Relinux安全 木马我刚才查了下有一个进程cpu飙满了,网上说是通过redis漏洞挖矿的,我的reids设置了iptables,奇了怪了,不知道这个进程怎么来的,我用
crontab -l 查看也没有定时任务执行啊2018-02-09 19:24:17赞同 展开评论 打赏 -
Relinux安全 木马我也是遇到这个问题了会主动杀死我们的服务进程,业务系统已经停顿了很多天了,不知道有没有解决的办法啊,我重装了系统还是会活过来2018-02-08 12:20:00赞同 展开评论 打赏
-
-
Relinux安全 木马如果都没有找到 考虑是不是 在 内核模块了。但是这种木马不常见。
你说过了几个小时又出现了,你只删除了相关木马 怎么来的定位了么? 如果说没有定位 那么你删在多次 也是想来就来 在种马呀。2018-01-31 14:12:14赞同 展开评论 打赏 -
-
滑动查看更多
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
