linux DbSecuritySpt挖矿病毒

作者 :
免费
  • 正文
  • 客户服务器网站打不开,top查看 CPU占用率达到了183%,如图:

    linux DbSecuritySpt挖矿病毒-完美源码
    排查1、sh可疑进程

    cat /usr/bin/.sshd  //结果如下图
     
    ls -al /usr/bin |grep sshd //查属性是隐藏文件
    

     

    linux DbSecuritySpt挖矿病毒-完美源码

    rm -f /usr/bin/.sshd 删除后死灰复燃
    

     

    排查2、vi /usr/sbin/sshd 截图如下

    linux DbSecuritySpt挖矿病毒-完美源码

    排查3、搜索相关文件

    find / -name DbSecuritySpt
     
    vi /etc/rc.d/init.d/DbSecuritySpt
     
    内容如下
     
    #!/bin/bash
    /usr/bin/longbak
    

     

    注释/usr/bin/longbak和删除DbSecuritySpt文件,重启后还在。

    最后解决方法:

    killall longbak
    killall .sshd
    killall getty
    rm -f /usr/bin/longbak
    rm -f /usr/bin/.sshd
    rm -f /usr/bin/bsd-port/getty
    rm -f /etc/rc.d/init.d/DbSecuritySpt
    

     

    END
    如本资源侵犯了您的权益,请联系投诉邮箱admin@wmphp.com进行举报!我们将在收到邮件的1个小时内处理完毕。 本站仅为平台,发布的资源均为用户投稿或转载!所有资源仅供参考学习使用,请在下载后的24小时内删除,禁止商用! Wmphp.com(完美源码)助力正版,如您有自己的原创产品,可以联系客服投稿,代理出售! Wmphp.com(完美源码)客服QQ:136882447 Wmphp.com(完美源码)商务电话(仅对企业客户/个人用户):15120086569 (微信同步) 请注意:本站不提供任何免费的技术咨询服务,为了节约时间,下载前 请确认自己会技术
    完美源码 » linux DbSecuritySpt挖矿病毒
    2979+

    本站勉强运行

    1528+

    用户总数

    671+

    资源总数

    0+

    今日更新

    2022-11-26

    最后更新时间