12 9 6 3
just a phper
记一次linux木马入侵以及clamav使用

前言

记得高中时候,window盛行,window下木马也盛行,各种账号被盗。
杀毒软件在那年代风雨飘摇中茁壮成长。当今window下遇到的木马病毒已经很少了


当今,随着云服务器盛行,linux的安全尤为让人担忧,虽然linux系统是很安全,
但是众多运行在linux环境下的服务器程序并不都那么安全, 所谓道高一丈魔高一尺
现在,每个月发现几个漏洞都是司空见惯的事情了。


现在黑客针对linux的一般方式是 ,通过检测开放的服务漏洞,获得shell,
然后在服务器上跑“挖矿”程序,从而获得比特币,或者用做DDos攻击

事发

昨晚收到信息,一台云服务器 流量一直很高,超过 了500Mbps ,被某讯 以DDOS攻击为由 封禁隔离了。
这可是一台刚申请不多久的机器呢, 怎么会有对外DDos攻击呢

初步分析

赶紧提单申请解封,解封之后登陆服务器
查看服务器登录情况----正常
操作历史 ----- 无异常操作
异常进程 ----- 发现了异常进程 :/usr/bin/bsd-port/getty


经过百度,得知这是个经常被病毒感染的程序,
上传到一些病毒检测网站检测,的确是个木马 : Unix.Trojan.Agent-37008


在百度的过程中,发现了linux常用的病毒查杀工具 : clamav
安装 : 在centos下直接用yum安装就可以了
安装完后,用freshclam更新病毒库,
然后用 clamscan -i -r /做全盘扫描

解决方式

为了安全起见, 重装了系统。
看来以后申请新的机器都重装系统比较靠谱,
要是在过年时候出这样的问题就不开心了,,,

自由转载-非商用-非衍生-保持署名(创意共享3.0许可证
评论