记一次Linux杀毒过程

  • A+
所属分类:安全

不久前发现机器流出流量突然增加,经查看在/tmp目录下存在可疑文件,并且存在.ssh进程,于是安装clamav全盘扫描,最终确定机器中毒。

病毒现象

1、在tmp目录下moni.lod、gates.lod、time、sess、java等可疑文件

2、存在.ssh、getty、zabbix_Agetntd等可疑进程

3、ps、netstart、ss程序执行文件被替换掉了

等等

查杀脚本

仅清除个别文件,病毒还会重新恢复,删除文件后需要立即重启系统。

感谢ttBoy的真实分享!

weinxin
微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: