linux中Linux.BackDoor.Gates.5病毒处理办法

最新推荐文章于 2025-05-26 20:52:44 发布
最新推荐文章于 2025-05-26 20:52:44 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37797316/article/details/89318493
本文详细描述了因系统弱口令导致的病毒入侵现象,包括CPU异常升高及难以终止的进程。针对黑客利用chattr修改目录权限的问题,介绍了使用clamscan杀毒软件查找并手动删除感染文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题原因:系统弱口令(密码太简单,被暴力破解)
问题现象:
1.cpu异常高,且进程kill不掉,
2.root登陆系统在root、/tmp、/dev/shm目录下执行ls -ltrh

-rwxrwxrwx 1 oracle oinstall      4 Mar 19 05:40 gates.lod

出现以上lod结尾,基本上就是中招了。
在网上查了很多资料,也用其中的方法进行处理,基本上没有解决,因为处理办法基本上都是要阻断外网,由于此次设备的特殊性没有内网口也没有管理口,所以断外网操作基本上不可能。所以只能用杀毒软件clamscan,将感染的病毒找出来,手动删除(怕用软件删除,会出问题所以建议把感染文件找出来删除),我在处理过程黑客用chattr把我/var/log/目录下的权限改了,导致我不能再此目录做任何操作(此处注意下就可以了),由于clamscan杀毒软件操作都有,我就不重复造轮子了,我把对我有帮助的连接贴上来,大家看看就可以了。
https://www.cnblogs.com/dannylinux/articles/7978452.html(clamscan用法)
https://segmentfault.com/a/1190000010631881

linux病毒木马分析,Linux平台“盖茨木马”分析
weixin_42557803的博客
05-14 1384
最近对Linux.BackDoor.Gates.6的一个病毒样本进行了分析,通过调查发现Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马。这篇文章主要介绍了Linux盖茨木马的分析过程,同时会讲解在Linux环境下恶意软件分析的常用技巧和安全工具的使用方法。盖茨木马整体情况此类Linux木马主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件...
针对 Linux SSH 服务器的新攻击:Supershell 恶意软件危害易受攻击的系统
网络研究观
09-22 682
该后门使攻击者能够远程控制受感染的系统。 初次感染后,黑客启动扫描仪来寻找其他易受攻击的目标。 据信这些攻击是使用从已受感染的服务器获取的密码字典进行的。
记一次入侵Linux服务器和删除木马程序的经历(Linux.BackDoor.Gates.5)
qq:489366879
05-27 774
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下。 二、发现并追踪处理 ...
Linux后门应急(超详细)
最新发布
yulin0305的博客
05-26 327
backdoor:x:0:0:root:/root:/bin/bash“这个用户名为“backdoor”,UID和GID都是0,和root用户一样,家目录是`/root`,shell是`/bin/bash`因为普通用户不应该有UID 0,并且家目录也不应该在`/root`下。5.給出使用了/bin/bash 的RCE後門進程名稱+端口號,如進程名稱為ssh鬥,端口號為22,則flag{sshd22}通过 -v /:/mnt,容器内可直接修改宿主机文件(如/etc/passwd、/root/.ssh等)。
Linux服务器下Linux.BackDoor.Gates.5病毒的简单处理方法
weixin_33950035的博客
08-12 790
今年年初的时候,公司负责的项目有相当一批Linux服务器,被病毒侵袭了。。有的人可能会问了,Linux也能被感染病毒?呵呵,答案是可以的。 任何服务器只要把Root或者Administrator权限泄露出去了,对于Hacker来说就拥有无限可能,要知道Hacker就是高级的程序员,呵呵。 记录这篇文章的目的,并不是说按照这篇文章的描述方法...
记一次linuxLinux.BackDoor.Gates.5 ******
weixin_33743703的博客
03-17 213
通过访问日志分析 是 通过struts2的漏洞,进入服务器,种植***的具体看以下参考连接,后续补上详细过程参考连接http://blog.csdn.net/xishuang_gongzi/article/details/49510413http://zhuanlan.51cto.com/art/201703/534751.htm 转载于:https://bl...
Unix.Trojan.DDoS_XOR-1、Linux.Trojan.Agent(Linux.BackDoor.Gates.5)木马清理
热门推荐
xishuang_gongzi的专栏
10-30 1万+
一、现象 Linux服务器被黑, 向外疯狂发包,造成网络瘫痪。nload显示100Mbit/s。(nload统计流量软件) 二、木马扫描 1、ClamAV介绍 ClamAV是一个在命令行下查毒软件,因为它不将杀毒作为主要功能,默认只能查出您计算机内的病毒,但是无法清除,至多删除文件。ClamAV可以工作很多的平台上,但是有少数无法支持,这就要取决您所使用的平台的流行程度了。另外它主要是来防
Linux.BackDoor.Gates.5木马处理文档
11-13
生产使用的Linux.BackDoor.Gates.5木马处理文档!
SeayFindShell( linux-python-killwebshell.zip_backdoor_cleariwf_m
09-15
5. **日志记录**:为了方便追踪和审计,SeayFindShell会生成详细的扫描日志,记录下所有检测到的Webshell和处理过程,这对于后续的安全分析和问题定位至关重要。 6. **灵活性**:用户可以通过自定义配置文件来调整...
Diamorphine:Linux Kernels 2.6.x3.x4.x5.x(x86x86_64和ARM64)的LKM rootkit
01-31
Diamorphine:Linux Kernels 2.6.x3.x4.x5.x(x86x86_64和ARM64)的LKM rootkit
Backdoor.Win32.Rbot病毒专杀
02-17
重新启动,打开工具直接绿色运行,本工具是经过在xp系统上测试过的,没有问题,win7还没有测试
Linux Unix.Trojan.Elknot (Linux.BackDoor.Gates.5)木马清理
liukeforever的专栏
08-14 1万+
被黑后, 向外疯狂发包,造成网络瘫痪
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 1116
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Linux服务器中木马(肉鸡)手工清除方法
wuyongde0922的专栏
05-24 5038
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
一次Linux服务器被入侵和删除木马程序的经历
weixin_34232617的博客
08-15 1163
一、背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包。 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机...
Linux应急响应-盖茨木马的处置方式
weixin_46540009的博客
04-08 2299
Linux盖茨木马应急处置方式 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,BillGates攻击程序采用C/C++语言编写,因相关的程序中分别包含”Bill”和”Gates”而得名。相比其他类型DDoS程序攻击模式,BillGates具备内核模式,使用pktgen,在内核中生成攻击数据包,进而可以避免被传播的抓包或嗅探工具捕获到。 BillGates的攻击模式主要有: ⚫TCP-SYN Flood ⚫UDP Flood ⚫DNS Flood ⚫ICMP Flood
Linux系统常见的病毒介绍(附解决方案)
makaisghr的专栏
06-16 8640
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMiner Linux系统常见的病毒介绍 BillGates BillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装 主机中毒现象: [1] 在/tmp/目录下存在gates.lod、
monitor_control.restrict_backdoor
09-17
monitor_control.restrict_backdoor是一种监控控制功能,用于限制后门的存在和使用。 在计算机系统中,后门是指由开发人员或黑客留下的一种隐藏程序或功能,可以绕过正常的安全认证和访问控制,从而非法进入系统或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值