首页 > 其他 > 详细

记一次线上服务器处理后门程序

时间:2016-05-06 19:44:21      阅读:213      评论:0      收藏:0      [点我收藏+]

   现象:当日下午,通过监控报警得知,该台服务器的CPU使用率非常高,已接近100%,见下图:

   技术分享


   处理过程:

   1.立刻登录服务器,用top命令查看是什么原因导致CPU使用率飙升,见下图:

   技术分享


   2.发现.chinaz{1461058进程占据了97%的CPU,确定该进程是可疑进程

   3.在系统上使用 find / -name ".chianz"命令找到和此命令相关的文件,发现在/etc/rc.d/init.d/目录下存在可疑文件,删除该文件并重启系统,系统恢复正常

   4.通过安全事件得知,该文件是被人利用破壳漏洞植入的后门程序,见下图:

    技术分享   

   5.执行yum update bash命令修复破壳漏洞。

   

本文出自 “吾在庐山” 博客,请务必保留此出处http://147546.blog.51cto.com/137546/1770819

记一次线上服务器处理后门程序

原文:http://147546.blog.51cto.com/137546/1770819

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!