被 linux 下的恶意脚本搞跪了,求大神帮助

2015-03-08 00:55:26 +08:00
 xiaozi
google 搜到的和 sfewfesfs病毒 有点像。

现象是这样的:

在 /tmp /usr/bin /etc/init.d 目录下会产生很多随机文件名的脚本,如果删除了,还会继续产生新的。
然后这些脚本会耗光 cpu 和 带宽资源;

cpu使用率飙升是在 03.07 02:00:00 左右,但是我 vps 的 ssh login 在很早之前就已经关闭了密码登录(这鬼畜是怎么进来的);

另外在 crond, rc.local 中没有发现异常,所以现在没办法从源头上掐断恶意执行文件的生成;

各位大神,可有良策
2938 次点击
所在节点    问与答
6 条回复
ryd994
2015-03-08 01:28:42 +08:00
ps aux找进程啊
xiaozi
2015-03-08 08:52:31 +08:00
@ryd994 进程会一直产生新的出现的
xiaosong
2015-03-08 09:37:26 +08:00
悲剧啊,为什么禁用密码登录还被搞了?
scys
2015-03-08 09:58:39 +08:00
耐心找找,如果真找不到,就全局更新软件包
webjin
2015-03-08 10:25:00 +08:00
单用户删除
msg7086
2015-03-08 10:38:32 +08:00
1. 一旦被黑了,不要多想,直接备份数据重装系统。
2. 先看看你系统补丁有没有打全,有没有用第三方的软件包,自己的网站有没有漏洞,有没有让什么奇怪的东西跑在root上,等等。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/175259

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX