不久前发现机器流出流量突然增加，经查看在/tmp目录下存在可疑文件，并且存在.ssh进程，于是安装clamav全盘扫描，最终确定机器中毒。

病毒现象

1、在tmp目录下moni.lod、gates.lod、time、sess、java等可疑文件

2、存在.ssh、getty、zabbix_Agetntd等可疑进程

3、ps、netstart、ss程序执行文件被替换掉了

等等

查杀脚本

仅清除个别文件，病毒还会重新恢复，删除文件后需要立即重启系统。

1 猜你喜欢 搭建SSL证书时服务器时间不准确有何后果？(112) 如何利用SSL证书增强网站的安全性审计？(126) IIS服务器搭建SSL证书的特殊要点是什么？(111) 如何在阿里云服务器安装SSL证书？(88) 如何在云服务器上快速搭建SSL证书？(87) 搭建SSL证书时如何在容器化环境中部署？(129) 配置后如何确保大数据传输的SSL加密稳定？(115) 部署后如何保障移动应用通信SSL安全？(126) 如何验证SSL证书安装是否成功？(84) 部署中如何在Web应用防火墙集成证书？(99) 搭建SSL证书时如何在量子通信场景探索搭建？(80) 部署SSL证书时如何在在线教育平台部署？(118) 申请SSL证书后证书的更新流程是怎样的？(95) 如何优化负载均衡器的SSL性能？(114) 安装SSL证书后如何查看证书详细信息？(121) 申请SSL证书时如何确保CSR文件正确生成？(96) 搭建后如何保障SSL证书的安全存储？(76) 如何在移动端配置SSL证书？(123) 申请SSL证书对网站的安全策略有要求吗？(112) 如何配置SSL证书实现全站加密？(107) 联系方式 微信客服 SSL证书 单域名SSL证书多域名SSL证书泛域名SSL证书 DV SSL证书EV SSL证书OV SSL证书 产品服务 阿里云服务器 腾讯云服务器 景安快云服务器 西部数码服务器 文档中心 帮助中心 公告通知 技术文档 资讯中心 关于我们 公司简介 联系我们 免责声明 友情链接 QQ 客服 QQ：800-70898 微信 客服 电话 客服 156-3892-6688 咨询 投诉 ©2020-2024   万云SSL证书  （www.sslssl.com.cn）  万云科技   豫ICP备2020034358号-10