解决centos netstat和ps感染木马

2015年01月26日 ⁄ LINUX服务器设置 ⁄ 共 877字 ⁄ 暂无评论 ⁄ 被围观 784 views+

解决方法：

a.去除恶意文件的执行权限

chmod 000 /tmp/gates.lod /tmp/moni.lod

service sendmail stop

chkconfig --level 345 sendmail off

chmod -x /usr/sbin/sendmail

chmod -R 000 /root/*rar*

chattr -i /root/conf.n

chmod -R 000 /root/conf.n*

rm -rf /usr/bin/lixww

rm -rf /usr/bin/bsd-port/getty

rm -rf /tmp/gates.lock

rm -rf /tmp/moni.lock

rm -rf /usr/bin/bsd-port/getty.lock

rm -rf /usr/bin/bsd-port/conf.n

/lib/lib3.so.1 delete file

/var/opt/lm/iisdate delete上级目录

/usr/sbin/lsof ok,reinstall

/usr/bin/bsd-port/getty delete上级目录

/usr/bin/.sshd delete .sshd*

/bin/ps ok,reinstall

/bin/netstat ok,reinstall

/bin/.iptab4 delete file

强制重新安装以下软件包，覆盖被感染文件

net-tools-1.60-78.el5.i386.rpm

procps-3.2.7-11.1.el5.i386.rpm

lsof-4.78-3.i386.rpm

rpm -ivh rpm文件 --force --nodeps

升级openssl（openssl-1.0.1i）和openssh（openssh-6.6p1）到最新版本、

修改sshd端口、修改root密码为复杂字串、禁止root账号直接登录系统

通过网络交换机配置ACL禁止此服务器访问外网

以上修改完成后，重新启动系统

再次全系统扫描未发现病毒