开发者社区> 问答> 正文

linux安全 木马

king`` 2018-01-25 16:32:36 4984
遇到个很nb的木马不知道怎么解决,求各路大神:
其木马文件是:/tmp/xfallocdx  进程占用200%CPU,进程名为:/tmp/xfallocdx -B
现象:把进程和文件删除之后,过几个小时或半天此进程依然存在
系统:阿里服务器',this.id)" style="cursor:pointer;border-bottom: 1px solid #FA891B;" id="rlt_4">云服务器ECS,centos 6.9,有三台服务器出现相同问题  
crontab -l  目前没有任何定时任务,/var/spool/cron/也没有任何文件,cron.log没有异常输出,其它/etc/下的安全文件也找不到任何异常文件
/etc/cron* 没有任何异常
所有进程也没有异常
安全 Linux
分享到
取消 提交回答
全部回答(6)
  • 小小菜鸟哦
    2018-02-09 19:24:17
    Relinux安全 木马
    这位兄弟,我遇到和你一样的问题,cpu是满的

    -------------------------

    回 4楼aaaxxxxx的帖子
    解决方案链接地址私密我,谢谢你

    -------------------------

    Relinux安全 木马
    我刚才查了下有一个进程cpu飙满了,网上说是通过redis漏洞挖矿的,我的reids设置了iptables,奇了怪了,不知道这个进程怎么来的,我用
    crontab -l 查看也没有定时任务执行啊
    0 0
  • ig豆芽
    2018-02-08 12:20:00
    Relinux安全 木马
    我也是遇到这个问题了会主动杀死我们的服务进程,业务系统已经停顿了很多天了,不知道有没有解决的办法啊,我重装了系统还是会活过来
    0 0
  • 优惠券发放
    2018-02-02 22:22:51
    Relinux安全 木马
    安装阿里云云盾,升级到企业版云盾,然后修复
    0 0
  • 爬楼看日出
    2018-01-31 14:12:14
    Relinux安全 木马
    如果都没有找到 考虑是不是 在 内核模块了。但是这种木马不常见。

    你说过了几个小时又出现了,你只删除了相关木马 怎么来的定位了么? 如果说没有定位 那么你删在多次 也是想来就来 在种马呀。
    0 0
  • king``
    2018-01-29 11:40:57
    回 1楼百汇商贸城的帖子
    不要说的那么简单好吗。。
    0 0
滑动查看更多
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程