第一次在 Linux 上安装使用杀毒软件

由于 Redis 漏洞被入侵,

将 Redis 远程链接关闭后,Redis没有问题了,

但事情并没有结束,

系统已经被植入木马,不断的向外发送UDP包,又称DDos攻击,

使用命令 netstat 就可以看出。


想用 top 和 ps 查看相关进程,然后杀掉,却找不到可疑进程,当然没这么简单。


不得已装了一款杀毒软件:clamav,安装使用教程别的网上有,这里就不说了。


扫描时发现 /root 目录下有异常文件,

然后我重点看了该目录,发现多了一些文件,

而且有些文件时隐藏的,需要用 ls -a 命令才能看到,

比如:tmp.3W1F9bsTVO、.cmd等。


然后手动删除了这些文件,重启服务器,目前恢复正常。

不知道有没有处理干净,只能看后续异常是否还会出现。







2018-04-05 11:18:08 | 张良 | 技术 & 提问 | 阅读217次

回 复 :