阿里云自变异病毒处理-clamav

最新推荐文章于 2025-01-14 16:44:13 发布
原创 最新推荐文章于 2025-01-14 16:44:13 发布 · 926 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #clamav #自变异病毒

阿里云自变异病毒处理

前几天因为yapi的一个漏洞,导致服务器遭受攻击。说一下处理流程。
1.通过top查找占用cup和内存高的可疑程序。
2.通过进程号找到按照目录,删除文件,停用程序。
一开始我就是这么干的,没过多久,阿里云报了一个自变异病毒,我准备去查询进程号,使用netstat,ps,lsof命令我发现不对劲了,没有任何反应
登录到服务器查询/bin目录,文件大小不对,可以明确感染文件不止一处,所以需要通过软件进行全盘扫描。linux下比较常见的杀毒工具是clamav,于是决定安装扫描全盘。

二、安装clamav
前置条件,安装zlib 与gcc

yum install zlib
yum install gc

2.1 下载安装包
http://www.clamav.net/download.html
2.2.添加用户组clamav和组成员clamav

groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav

2.3.安装Clamav-0.103.3

tar xvzf clamav-0.103.3.tar.gz
cd clamav-0.103.3
./configure --prefix=/opt/clamav --disable-clamav -with-zlib=/usr/local/zlib
make
make install

3.配置Clamav
修改clamav-0.103.3文件名称

mv clamav-0.103.3 clamav

3.1创建目录

mkdir /opt/clamav/logs
mkdir /opt/clamav/updata

3.2创建文件

touch /opt/clamav/logs/freshclam.log
touch /opt/clamav/logs/clamd.log

3.3 修改文件权限

chown clamav:clamav clamd.log
chown clamav:clamav freshclam.log

3.4 初始化配置文件

cp /opt/clamav/etc/clamd.conf.sample /opt/clamav/etc/clamd.conf
cp /opt/clamav/etc/freshclam.conf.sample /opt/clamav/etc/freshclam.conf

3.5 编辑配置文件

vim /opt/clamav/etc/clamd.conf

 # Example 注释掉这一行
增加以下内容
LogFile /opt/clamav/logs/clamd.log
PidFile /opt/clamav/updata/clamd.pid
DatabaseDirectory /opt/clamav/updata

vim /opt/clamav/etc/freshclam.conf
# Example 注释掉这一行

4.使用
4.1 更新病毒库

sudo freshclam

4.2 全盘扫描

sudo clamscan -ri / -l o >> clamscan-0714.log

最后查看log文件,删除中病毒文件,搞定了。

ba_pi
关注
杀毒软件 clamav 的安装和使用
无痕的博客
07-22 3万+
杀毒软件 clamav
记一次阿里云木马排查过程
dreamer2020的专栏
08-07 4666
问题描述 接到阿里云报警邮件,说是一台ECS有恶意进程。查看阿里云的安全详情,发现如下情况: 登录到服务器上检查/bin目录,发现该文件确实不对,大小变成的1.1M,类似的还有netstat。如下图: 正常ubuntu系统下的ps才96K,netstat大小为117K,上述命令文件被恶意窜改了。此外,还发现启动脚本(/etc/rc1.d, /etc/rc2.d, /etc/rc3.d, /et...
阿里云服务器安装Clamav免费杀毒工具
热门推荐
代码君的博客
07-02 6万+
阿里云服务器上面有个漏洞和安全告警,上面会提示你服务器上面的一些漏洞,或者你的服务器被黑客攻击了之后提示的安全告警,一些病毒文件都需要你来处理。 这边我在网上找了一个杀毒工具,安装到了服务上面,然后记录一下安装过程 一.安装依赖 #相关依赖 yum install -y gcc gcc-c++ openssl openssl-devel gcc-g77 注:这边关于依赖可能会出现两个错误,这边我们提前把依赖的问题解决好,后面就不会出现这两个错误了 1.解决configure: error: C+
使用 ClamAV 命令行查杀服务器端病毒或恶意文件
JiaWen的博客
07-12 3436
ClamAV 是一个以共享库形式提供的反病毒引擎,它提供许多实用程序,包括灵活且可扩展的多线程守护程序、命令行扫描程序...
clamav 进行病毒扫描查杀
humanbeng的专栏
04-07 1001
安装 yum -y install epel-release yum install –y clamav clamav-update 更新病毒库 freshclam 扫描病毒,将已经感染的命令移动到/tmp/bd/ mkdir /tmp/bd; clamscan -r / --max-dir-recursion=10 -l /root/clamav.log --move=/tmp/bd/; 恢复文件 将/tmp/bd下面的文件,从正常的服务器上拷贝过来,可能需要对版本 ...
阿里云:进程异常行为报警处理
CodingMario的博客
01-05 1985
最近阿里云服务器被xmrig挖矿程序入侵confluence,处理掉挖矿脚本和进程后,每天都还是收到阿里云的安全报警信息。 通过PS -A命令发现 462为crond定时任务,到/var/spool/cron/路径下发现有2个定时任务配置,打开vi confluence文件发现还残存挖矿程序启动命令(被启动的脚本虽然已经删除,但这个任务仍然会被定时调用,一直收到阿里云报警)。 删除confluence内的内容,报警搞定。 ...
php-clamav-开源
04-17
ClamAV 是一个免费且开源的反病毒软件,支持多种操作系统,包括Linux、FreeBSD、Mac OS X和Windows。它的主要特点是具有强大的文件扫描功能,能够检测出多种类型的恶意软件,如病毒、木马、蠕虫等。ClamAV 使用签名...
php-clamav-scan:一个与CodeIgniter兼容的ClamAV的简单PHP库
05-27
php-clamav-scan 一个简单PHP类,用于通过套接字文件或网络套接字(Windows)使用LOCAL ClamAV / clamd安装来扫描文件。 可以单独使用,也可以作为库放到Codeigniter应用中。 创建此文件的主要原因是因为旧版...
go-clamav是一个用Go语言编写的库和工具集,旨在与ClamAV病毒软件进行无缝集成。它提供了一个简洁易用的RE
最新发布
08-26
go-clamav是一个用Go语言编写的库和工具集,旨在与ClamAV病毒软件进行无缝集成。它提供了一个简洁易用的REST API,用于调用ClamAV扫描、获取统计信息、版本信息等功能。同时,go-clamav 还包含一个命令行工具clamd...
Linux防护工具clamav病毒库离线版
12-07
- 对于daily.cvd:`sudo clamav-update --ccdl daily.cvd` - 对于bytecode.cvd:`sudo clamav-freshclam -b` 4. 检查更新是否成功:`sudo clamscan --database=/var/lib/clamav/ -r /`,如果返回无病毒,则表示...
精选资源
install-clamav.sh
01-12
Linuxclamav杀毒软件安装脚本
CLAMD检测到病毒处理
redwingz的博客
03-10 1187
可通过clamd配置文件/usr/local/etc/clamd.conf中的配置项VirusEvent进行定义,默认情况下未指定VirusEvent,变量v会替换为发现的病毒名称。 # Execute a command when virus is found. In the command string %v will # be replaced with the virus name. # Default: no #VirusEvent /usr/local/bin/send_sms 12345678
clamav linux系统扫描病毒,查杀病毒安装与使用
cf
12-14 4027
1.clamav 有两个命令:clamdscan、clamscan clamscan 命令:通用,不依赖服务,命令参数较多,执行速度稍慢 clamdscan 命令:是一个搭配clamd常驻服务的扫毒工具,功能非常类似clamscan,执行效率较高,但是可用的参数较少(因为部分功能是由 clamd 控制的)。不用带 -r ,默认会递归扫描子目录 2.安装 apt -y install clamav clamtk clamav-daemon clamdscan device-tree-compile
Ubuntu服务器提示:检测到存在恶意文件,补救思路
笑醉踏歌行
01-14 807
使用ClamAV这样的开源杀毒软件,来扫描可疑目录 ,来清除是否还有剩余的木马或病毒文件。命令来检查该文件的类型,这有助于判断它是否真的是一个恶意文件。对重要文件备份下载 ,严重时 可以考虑重新还原系统。
记一次Linux服务器上查杀木马经历
weixin_30455023的博客
08-24 1284
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...
linux漏洞病毒扫描工具,linux病毒扫描工具ClamAV使用
weixin_29183637的博客
05-04 1346
前言:ClamAVLinux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上使用,并且可以很好地消除大量不同类型的恶意软件,包括恶意软件,电子邮件服务器漏洞,病毒,甚至是Windows漏洞利用程序。值得注意的问题有:ClamAV是一个以命令行为中心的应用程序,它占用内存和CPU并...
Linux病毒扫描工具ClamAV(Clam AntiVirus)安装使用
qq_40679463的博客
12-09 1901
ClamAV
在 1Panel 面板通过 ClamAV病毒引擎 轻松实现病毒扫描
qii41的博客
07-23 1147
开源服务器 1Panel v1.10.12-lts 版本中新 ClamAV 病毒扫描功能,支持够通过图形化界面安装和使用 ClamAV
linux 一次杀毒经历
代码雏猴的博客
12-29 1702
clamav安装 linux僵木蠕感染
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值