中了sfewfesfs,解决过程

最新推荐文章于 2024-05-11 13:26:37 发布
转载 最新推荐文章于 2024-05-11 13:26:37 发布 · 856 阅读 · 0

本文详细记录了一次Linux服务器遭受病毒攻击的过程,包括发现病毒迹象、定位问题、解决问题直至彻底清除病毒的完整步骤。通过修改系统配置、删除病毒文件、清理恶意计划任务等操作,最终成功解决了服务器被病毒利用导致的带宽占用问题。
本帖最后由 ibpoqdi 于 2014-07-03 15:49 编辑

环境
centos 6.5,开放22端口root权限,密码长度8位字母加数字全小写无规律
-------------------------------------------------------------------------------------
现象
服务器不停往外发包,带宽占满(5分钟能发10G)。能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。重启后一插网线立即开始执行。
-------------------------------------------------------------------------------------
解决过程

修改外网映射22端口到XXXX

修改root密码
passwd

关闭root的22权限
在/etc/ssh/sshd_config文件中找到PermitRootLogin去掉#改成
PermitRootLogin no

查看占用端口
netstat -atunlp
看到sfewfesfs和.sshdd1401029348进程在发包

查看进程位置
ll /proc/进程PID

参考http://blog.chinaunix.net/uid-1819848-id-4288137.html
删除病毒文件
sudo chattr -i /etc/sfewfesfs*
sudo rm -rf /etc/sfewfesfs*

看到名为nhgbhhj的可疑文件一并删除
sudo rm -rf /etc/nhgbhhj

删除计划任务
sudo rm -rf /var/spool/cron/root
sudo rm -rf /var/spool/cron/root.1

参考http://www.linuxquestions.org/qu ... malware-4175501872/
用ls -al看到.SSH2隐藏文件,删除
sudo rm -rf /etc/.SSH2

用ls -al看到.sshdd1401029348隐藏文件,删除
sudo rm -rf /tmp/.sshdd140*

重启服务器,搞定。

其他,中招后重装过一次系统但立即又中,曾一度怀疑是安装盘的问题-_-!,22端口的root权限还是不要开了,nozuonodie,头一次经历linux中毒曾一度以为是很安全的操作系统-_-!,中过一次才觉得爽,大意了。
病毒具体作用机制本人能力有限没精力仔细研究了,还得大神们来,据说这个是4月份的新病毒,网上可查资料不多,借此复习了一下linux命令。
HookJames
关注
linux 病毒 sfewfesfs
qq_40907977的博客
05-13 309
介绍 由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:都说该病毒很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒) 1、病毒现象 服务器不停向外网发送数据包,占网络带宽,甚至导致路由器频繁重启。 通过top 或者ps -ef 发现名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串
2024年Linux最全linux 病毒 sfewfesfs,阿里出品
m0_60567796的博客
05-08 1139
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux最全linux 病毒 sfewfesfs(1),2024年最新3年Linux运维开发工程师面试经验分享
2401_83946044的博客
05-11 240
这个时候还是不行的,因为这程序启动后,会衍生出很多的进程。这个时候,找到/etc/下的.SSH2和.SSHH2删掉。之后找到/tmp/下面所有以.SSH开始的文件,全部删掉。应该开放了服务器的ssh的22端口,并且开放ssh的远程root登陆。曾一度怀疑是安装u盘的问题,安装盘是u盘制作的系统安装引导盘,装入系统之前是格式化了。看了网上的资料,应该不是,U盘的问题。22端口的root权限还是不要开了,no zuo no die,头一次经历linux中毒曾一度以为是很安全的操作系统。
sfewfesfs linux病毒 网络ping不通
xutch的专栏
07-29 831
源地址: http://bbs.chinaunix.net/thread-4144495-1-1.html
sfewfesfs/sfewfesfsh 坑爹的病毒
baimingyong007的专栏
10-08 1622
昨天刚移植的服务器,连入网后,整个局域网都给整瘫了。 系统环境:Ubuntu12.04 64_bit 只要一开这台机器 所有机器 网速急速下降 ,ip限速后好点但始终想根本解决它; sudo netstat -atunp 文件名称 :   sfewfesfs (本站不提供任何文件的下载服务) 文件大小 :   1295031 byte 文件类型
运维文档整理
weixin_30701575的博客
08-22 5534
zabbix 自动发现端口服务监控教程 配置zabbix通过微信报警企业微信报警 网卡软中断过高问题优化总结 TokuDB安装 Linux下批量管理工具pssh使用记录 linux释放内存 redis cluster 集群畅谈(一) redis cluster 集群畅谈(二) redis cluster 集群畅谈(三) 之 水平扩容、slave自动化迁移 redis cluster集群...
sfewfesfs病毒,LINUX用户们,你中了么?
Stone的专栏
09-22 1万+
尼玛,终于知道LINUX原来也是如此容易中毒。 进入服务器,发现机子不停往外发包,带宽占满(5分钟能发10G)。cpu占用100%,top下能看到名为sfewfesfs的进程还有.sshddXXXXXXXXXXX(一串随机数字)以及.sshhddXXXXXXXXXXX(一串随机数字)的进程。/etc/下能看到名为sfewfesfs,nhgbhhj等多个奇怪名字的文件。 先开始杀毒吧
linux机器中毒,Centos系统中毒(sfewfesfs)处理过程记录
weixin_42309599的博客
05-14 910
Centos系统中毒(sfewfesfs)处理过程记录2014年10月16日今天是我的班,正好在我接班的时候出现了一个我从未遇到过的问题那就是服务器中毒了在不停的向外发包,这个服务器是我们的云平台manager。它的中毒不仅影响了自己本身的云主机而且影响到了整个平台,作为一个运维人员的我一时间不知所措,但是问题总是要解决靠别人不如靠自己到什么时候都是如此废话不多说具体的排查步骤如下:1、用top性...
SFEW 2.0.zip
04-22
SFEW 2.0.zip
linux下ping不通的解决方法
zxl2016的博客
12-16 9089
linux下ping不通的解决方法 今天在做练习的时候,发现如何都无法ping通外网,在经过各种网络求助后,问题已经得到解决,总结如下:   一、仔细查看确定虚拟机的网卡模式是否选对,物理环境使用路由器选择桥接模式,单机或拨号上网选择NAT模式,不想用虚拟机上网则选主机模式(问题虽小,却至关重要)       二、查看网关是否配置正确   1.先进行dhclient,自动获取...
表情识别数据集整理
热门推荐
IT修道者的专栏
10-28 3万+
国内外表情识别研究领域的相关数据集整理
服务器被sfewfesfs病毒攻击
03-16 942
sfewfesfs病毒,或者叫nhgbhhj病毒是一种肆虐于linux服务器上的病毒。从名字上可以看出来病毒的创作者对它的名字是随机取的,就是要增加它的隐蔽性。本来以为这种事情离我很远,但是一次疏忽的操作导致我的个人VPS差点挂掉,在这里记录下来也算是给大家提个醒吧。 起因 其实起因现在看起来也是有点愚蠢,因为我最近对discourse这个新兴的论坛程序很感兴趣,再加上它有个特性是可以跟dis
pymssql.ProgrammingError: (102, b"Incorrect syntax near'XXX' .DB-Lib error message 20018,...........
dadaowuque的博客
07-11 3万+
win10 + python3.6.5+pycharm+pymmsql 在向SQL Server 数据库中插入数据的时候报错如下102: 源数据内容如下 问题出在:N27这附近,在N27前面有一个单引号(’) sql server数据库中单引号中还有单引号就会自动换行。所以需要将源数据取出来后替换 一个单引号 (‘) 为两个(”)问题解决!!! str1 = str1.r...
Nodejs后端服务构建与数据库缓存集成实践项目_通过Nodejs环境搭建实现MySQL数据库连接与Redis缓存机制整合的完整示例_旨在为开发者提供一个清晰易懂的教程式代码库.zip
最新发布
01-08
Nodejs后端服务构建与数据库缓存集成实践项目_通过Nodejs环境搭建实现MySQL数据库连接与Redis缓存机制整合的完整示例_旨在为开发者提供一个清晰易懂的教程式代码库.zip
关闭126邮箱和163邮箱的网易广告
01-08
代码转载自:https://pan.quark.cn/s/149513ca1c18 此实例主要用于教学目的供参考,其中包含了SetTimer()函数的运用,FindWindow()函数的调用,GetWindowThreadProcessId()函数的执行,OpenProcess()函数的应用以及TerminateProcess()函数的简单操作
基于ILP的最优PMU放置优化研究(Matlab代码实现)
01-08
基于ILP的最优PMU放置优化研究(Matlab代码实现)内容概要:本文围绕基于整数线性规划(ILP)的最优PMU(相量测量单元)放置优化展开研究,重点考虑楼宇空间布局对电力系统可观测性的影响,旨在通过数学优化方法实现PMU的最小化配置,以降低成本并保证系统完全可观测。文中提供了完整的Matlab代码实现方案,涵盖模型构建、约束条件设定及求解过程,并结合实际电力系统节点案例进行仿真验证,具有较强的工程应用价值。此外,文档还附带多个相关科研方向的技术资源与代码示例,涉及智能优化算法、机器学习、路径规划、信号处理等领域,形成一套综合性科研辅助资料。; 适合人群:具备电力系统基础知识和Matlab编程能力的研究生、科研人员及从事电力自动化、智能电网相关工作的工程技术人员。; 使用场景及目标:①用于电力系统状态估计中的PMU最优布点研究;②支撑智能电网可观测性分析与传感器配置优化;③作为学术论文复现、课程项目开发或科研课题的技术参考;④拓展应用于其他优化问题的建模与求解实践。; 阅读建议:建议读者结合文中提供的Matlab代码与网盘资源,逐步运行并调试程序,深入理解ILP建模思路与约束设计逻辑,同时可借鉴其他案例提升综合仿真能力。
【二阶锥规划】考虑气电联合需求响应的气电综合能源配网系统协调优化运行【IEEE33节点】(Matlab代码实现)
01-08
【二阶锥规划】考虑气电联合需求响应的气电综合能源配网系统协调优化运行【IEEE33节点】(Matlab代码实现)内容概要:本文介绍了基于二阶锥规划的气电综合能源配网系统协调优化运行方法,重点研究了在IEEE33节点系统中考虑气电联合需求响应的优化模型。通过Matlab代码实现,构建了电能与天然气系统协同运行的数学模型,利用二阶锥松弛技术将非凸非线性问题转化为可高效求解的凸优化问题,实现了对能源供应、负荷需求及网络约束的综合协调优化。该方法能够有效提升综合能源系统的运行效率与经济性,并增强对可再生能源的消纳能力。; 适合人群:具备电力系统、能源系统或优化建模基础知识的研究生、科研人员及从事综合能源系统研究的工程技术人员。; 使用场景及目标:①用于学习和复现气电联合系统优化调
基于DeepseekAI智能辅助的C编程学习全流程记录与实战项目演练仓库_包含C基础语法面向对象编程标准模板库STL现代C特性C11141720数.zip
01-08
基于DeepseekAI智能辅助的C编程学习全流程记录与实战项目演练仓库_包含C基础语法面向对象编程标准模板库STL现代C特性C11141720数.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值