第一次在 Linux 上安装使用杀毒软件
由于 Redis 漏洞被入侵,
将 Redis 远程链接关闭后,Redis没有问题了,
但事情并没有结束,
系统已经被植入木马,不断的向外发送UDP包,又称DDos攻击,
使用命令 netstat 就可以看出。
想用 top 和 ps 查看相关进程,然后杀掉,却找不到可疑进程,当然没这么简单。
不得已装了一款杀毒软件:clamav,安装使用教程别的网上有,这里就不说了。
扫描时发现 /root 目录下有异常文件,
然后我重点看了该目录,发现多了一些文件,
而且有些文件时隐藏的,需要用 ls -a 命令才能看到,
比如:tmp.3W1F9bsTVO、.cmd等。
然后手动删除了这些文件,重启服务器,目前恢复正常。
不知道有没有处理干净,只能看后续异常是否还会出现。
2018-04-05 11:18:08 | 张良 | 技术 & 提问 | 阅读217次