linux中Linux.BackDoor.Gates.5病毒处理办法

本文详细描述了因系统弱口令导致的病毒入侵现象,包括CPU异常升高及难以终止的进程。针对黑客利用chattr修改目录权限的问题,介绍了使用clamscan杀毒软件查找并手动删除感染文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题原因:系统弱口令(密码太简单,被暴力破解)
问题现象:
1.cpu异常高,且进程kill不掉,
2.root登陆系统在root、/tmp、/dev/shm目录下执行ls -ltrh

-rwxrwxrwx 1 oracle oinstall      4 Mar 19 05:40 gates.lod

出现以上lod结尾,基本上就是中招了。
在网上查了很多资料,也用其中的方法进行处理,基本上没有解决,因为处理办法基本上都是要阻断外网,由于此次设备的特殊性没有内网口也没有管理口,所以断外网操作基本上不可能。所以只能用杀毒软件clamscan,将感染的病毒找出来,手动删除(怕用软件删除,会出问题所以建议把感染文件找出来删除),我在处理过程黑客用chattr把我/var/log/目录下的权限改了,导致我不能再此目录做任何操作(此处注意下就可以了),由于clamscan杀毒软件操作都有,我就不重复造轮子了,我把对我有帮助的连接贴上来,大家看看就可以了。
https://www.cnblogs.com/dannylinux/articles/7978452.html(clamscan用法)
https://segmentfault.com/a/1190000010631881

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值