linux DbSecuritySpt挖矿病毒

客户服务器网站打不开,top查看 CPU占用率达到了183%,如图:


排查1、sh可疑进程

cat /usr/bin/.sshd  //结果如下图

ls -al /usr/bin |grep sshd //查属性是隐藏文件

rm -f /usr/bin/.sshd 删除后死灰复燃

排查2、vi /usr/sbin/sshd 截图如下

排查3、搜索相关文件

find / -name DbSecuritySpt

vi /etc/rc.d/init.d/DbSecuritySpt

内容如下

#!/bin/bash
/usr/bin/longbak

注释/usr/bin/longbak和删除DbSecuritySpt文件,重启后还在。

最后解决方法:

killall longbak
killall .sshd
killall getty
rm -f /usr/bin/longbak
rm -f /usr/bin/.sshd
rm -f /usr/bin/bsd-port/getty
rm -f /etc/rc.d/init.d/DbSecuritySpt

 

本文固定链接: http://blog.wmphp.com/3209.html | 顺盛网络博客

该日志由 admin 于2020年04月18日发表在 病毒 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: linux DbSecuritySpt挖矿病毒 | 顺盛网络博客

linux DbSecuritySpt挖矿病毒:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter