sfewfesfs病毒,LINUX用户们,你中了么?

最新推荐文章于 2025-08-18 12:04:03 发布
原创 最新推荐文章于 2025-08-18 12:04:03 发布 · 1.7w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何处理Linux服务器中毒的情况,包括病毒文件的删除、计划任务的清理、隐藏文件的查找与删除,以及如何重启服务器确保系统安全。

尼玛,终于知道LINUX原来也是如此容易中毒。

进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。


用netstat -atunlp 查看网络情况,悲剧的一米


先开始杀毒吧

 
删除病毒文件
chattr -i /etc/sfewfesfs*
rm -rf /etc/sfewfesfs*
看到名为nhgbhhj等的可疑文件一并删除


rm -rf /etc/nhgbhhj
rm -rf /etc/nhgbhhj***
删除计划任务(非常重要),病毒靠这个复活!


rm -rf ar/spool/cron/root
rm -rf ar/spool/cron/root.1

用ls -al /etc看到.SSH2(还有可能是.SSHH2)隐藏文件,删除
rm -rf /etc/.SSH2
rm -rf /etc/.SSHH2

用ls -al /tmp看到.sshdd14XXXXXXXX(一串随机数字)或.sshhdd14XXXXXXXX(一串随机数字)隐藏文件,删除
rm -rf /tmp/.sshdd14*
rm -rf /tmp/.sshhdd14*
重启服务器,搞定。 

linux 病毒 sfewfesfs
qq_40907977的博客
05-13 309
介绍 由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外网发送数据包,占网络带宽,甚至导致路由器频繁重启。 通过top 或者ps -ef 发现名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串
2024年Linux最全linux 病毒 sfewfesfs,阿里出品
m0_60567796的博客
05-08 1139
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux 下的病毒原型
09-20
linux下编写病毒的例子 一切资源来自网络 希望不要做坏事 只是提供一个学习的代码 how to wirte linux viruts
Linux病毒
袁萌专栏
07-18 8661
<!-- @page { size: 21cm 29.7cm; margin: 2cm } P { margin-bottom: 0.21cm } -->     近年来,Linux计算机流行起来了。按照某些人的说法,所谓“Linux病毒”自然要出来兴风作浪,祸害人们。所以,有关“Linux病毒”的知识有必要普及一下,以免谬见泛滥,混淆视听。
一个Linux病毒艰辛短暂的一生
热门推荐
最实用的Linux博客
10-01 1万+
原贴:http://bbs.chinaunix.net/viewthread.php?tid=998224出自 http://bbs.nju.edu.cn/bbscon?boa ... 0141.A&num=4417 南京大学小百合站 -- 文章阅读 [讨论区: LinuxUnix] 发信人: iloveviolin (本科包工头), 信区: LinuxUnix. 本篇人气: 174 标 
运维文档整理
weixin_30701575的博客
08-22 5534
zabbix 自动发现端口服务监控教程 配置zabbix通过微信报警企业微信报警 网卡软中断过高问题优化总结 TokuDB安装 Linux下批量管理工具pssh使用记录 linux释放内存 redis cluster 集群畅谈(一) redis cluster 集群畅谈(二) redis cluster 集群畅谈(三) 之 水平扩容、slave自动化迁移 redis cluster集群...
Linux上的病毒
waylonzhai的专栏
02-26 866
经常看到某人说Linux,不怕病毒之类,有点看不下去,现摘一篇说Linux病毒的文章在此。相比Windows,Linux病毒确实少,却不是没有。两个原因,一是Linux代码本身质量高;二是用户少,黑客,特别是想牟利的黑客提不起兴趣来。还有些开源的操作系统,比如FreeBSD、OpenBSD和NetBSD等,迄今发现的漏洞比Linux更少,只是用户也更少。黑客们自己也怕别人黑,所以他们特别喜欢一些小众化的东西,比如浏览器就用Opera,呵呵。随着越来越多智能手机架构在Linux上,对Linux的攻击没准也会多
linux系统下的病毒
cloudGH的专栏
11-10 441
有软件的地方,就有漏洞。
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8787
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
linux病毒分析
tz_gx的专栏
03-15 1258
场景:系统每天早上自动执行一个apache的进程,且占用大量CPU资源如下图 检查分析进程所在路径: 然而tmp目录已经被删除了,kill -9 28271 28251 删除进程了,第二天又会自动启动这个进程,感觉应该是中毒了 解决办法:检查服务器自动执行脚本目录: 发现cron.daily目录最近被修改过,找到里面新增的文件anacron删除即可 部分anacr
linux世界中的10大经典病毒全分析,从零基础入门到精通,收藏这一篇就够了!
最新发布
ewii12567的博客
08-18 570
今天收集整理了linux世界中的10大病毒的特点及影响。Linux系统由于其高度的安全性和开源特性,比起Windows和其他操作系统,病毒和恶意软件的感染案例要少得多。然而,这并不意味着Linux系统就是完全安全的,它们也可能受到攻击。
Linux病毒基础与防范:网络安全入门
2401_87640455的博客
11-28 2203
声明!学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
linux系统中病毒怎么解决,Linux系统中了病毒,无法查杀
weixin_35888209的博客
04-29 461
0x01 排查过程11:10看到主机监控告警,告警内容为cd "/usr/local/web/cdksw/general-tomcat-6.0.18/webapps/background/background/upload/";ver;echo [S];pwd;echo [E]看内容就是菜刀马执行,看目录发现是upload可以猜测是文件上传的问题。受影响的是两台负载的机器,其中一台报警了。查看报警...
Linux系统病毒防治
weixin_34336292的博客
05-16 266
Linux系统病毒防治一、Linux病毒的历史1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Linux可能被病毒感染的潜在危险。Linux系统上第二个被发现的病毒是Bliss病毒...
《网络安全0-100》Linux病毒讲解
一只正的博客
07-10 582
需要的找我私信哦。
Linux DDOS病毒手动查杀
一叶知秋
11-30 1365
1、 执行指令:rm -f /etc/cron.hourly/gcc.sh ; chattr +i /etc/crontab; 删除 /etc/cron.hourly/gcc.sh 2、查看进程:top,找出所有无序10位随机名称的进程PID 3、对所有病毒进程执行指令:kill -STOP {PID} 4、查找并删除以下文件夹中的病毒文件(文件名称也是无序10位随机名称) /etc/init.d...
Linux系统中毒,应急方法
m0_62207482的博客
02-23 1462
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木马关键字、关键涵数(evel、system、shell_exec、exec、passthru system、popen) 进行查杀Webshell 后门。4、用 netstat -antlp|more命令分析可疑端口、IP、PID,查看下 pid 所对应的进程文件路径,运行ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的pid 号);
linux定时任务中毒,Linux下定时任务和例行任务
weixin_39938875的博客
05-14 250
定时任务新建一个定时任务1. at Time #执行at命令#Time的格式有:HH:MM YYYY-MM-DDHH[pm;am] [Month] [Day]HH[pm;am] + number[hours;days;weeks]HH:MM2. 执行此命令后进入指令列下达模式,即输入要执行定时任务的命令,输入完成后按ctrl+D退出,at会输出定时任务编号jobId和执行时间。可以使用at...
linux服务器中毒挖矿,Linux服务器中挖矿病毒
weixin_39842937的博客
05-05 241
标签:使用top命令可以看见CPU 100%,但是进程中居然cpu占用率都很低。使用ps -aux --sort=-pcpu|head -10这现在露出了原形。发现一个占用几百的进程 Kmmcd.kill -9 33102 把这个干掉,cpu占用一下子就小了。打开crontab文件,其中最底下添加了一条记录,定时启动usr/lib/libiacpkmn.so.3.,删除!用这个文件在百度中一搜,又...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值