安全
关注
分享
扫一扫
z1012890225
这个作者很懒,什么都没留下…
展开
-
Linux下随机10字符病毒的清除
一、现象 服务器不停的向外发包,网络流量暴满,且CPU持续100%。远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成 lsof -R | grep “/usr/bin”,发现主进程不变,总是产生几个辅进程,并且一直处于dedeted状态,这说明主进程会快速产生几个子进程,然后这些进程之间相互检测,一旦检测到病毒主体被删除或...转载 2018-08-22 11:10:26 · 276 阅读 · 0 评论 -
记录一次redis入侵事件(无重大影响)
早上看到阿里云报警,提示”Linux系统计划任务配置文件写入行为“,虽然这个reids集群做在内网,可能因为做了本地端口转发,所以导致了入侵事件。 1.现象 于是上服务器,crontab -l 看到有一个定时任务写在计划任务中 2.分析 将这个脚本下载下来进行分析, wget https://transfer.sh/Yfso3/tmp.YmboB7ymVN 脚本内容如下...转载 2018-08-21 20:04:21 · 396 阅读 · 0 评论