linux安全木马

遇到个很nb的木马不知道怎么解决，求各路大神：
其木马文件是：/tmp/xfallocdx  进程占用200%CPU，进程名为：/tmp/xfallocdx -B
现象：把进程和文件删除之后，过几个小时或半天此进程依然存在
系统：阿里服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">云服务器ECS，centos 6.9，有三台服务器出现相同问题
crontab -l  目前没有任何定时任务，/var/spool/cron/也没有任何文件，cron.log没有异常输出，其它/etc/下的安全文件也找不到任何异常文件
/etc/cron* 没有任何异常
所有进程也没有异常

展开

收起

king`` 2018-01-25 16:32:36 6535 0

7 条回答

写回答

取消提交回答

阿里云内容团队
本回答引用自以下KB文档：ECS实例感染木马病毒后的解决方法

更多帮助请访问以下站点：
- 阿里云文档中心：https://help.aliyun.com/
- 智能在线：https://ia.aliyun.com/home
- 自助工具：https://help.aliyun.com/learn/tool.html
2020-12-22 11:13:47

赞同 1 展开评论打赏
小小菜鸟哦

Relinux安全木马
这位兄弟，我遇到和你一样的问题，cpu是满的
-------------------------

回 4楼aaaxxxxx的帖子
解决方案链接地址私密我，谢谢你
-------------------------

Relinux安全木马
我刚才查了下有一个进程cpu飙满了，网上说是通过redis漏洞挖矿的，我的reids设置了iptables，奇了怪了，不知道这个进程怎么来的，我用
crontab -l 查看也没有定时任务执行啊

2018-02-09 19:24:17

赞同展开评论打赏
ig豆芽

Relinux安全木马
我也是遇到这个问题了会主动杀死我们的服务进程，业务系统已经停顿了很多天了，不知道有没有解决的办法啊，我重装了系统还是会活过来

2018-02-08 12:20:00

赞同展开评论打赏
优惠券发放

阿里云优惠码阿里云推荐券bieryun.com

Relinux安全木马
安装阿里云云盾，升级到企业版云盾，然后修复

2018-02-02 22:22:51

赞同展开评论打赏
爬楼看日出

Relinux安全木马
如果都没有找到考虑是不是在内核模块了。但是这种木马不常见。

你说过了几个小时又出现了，你只删除了相关木马怎么来的定位了么？如果说没有定位那么你删在多次也是想来就来在种马呀。

2018-01-31 14:12:14

赞同展开评论打赏
king``

回 1楼百汇商贸城的帖子
不要说的那么简单好吗。。

2018-01-29 11:40:57

赞同展开评论打赏
百汇商贸城

Relinux安全木马
重做系统不就好了

2018-01-28 14:59:49

赞同展开评论打赏

滑动查看更多

linux安全木马

相关课程

相关电子书

相关实验场景

linux安全 木马

相关课程

相关文章

相关电子书

相关实验场景

相关镜像

linux安全木马