清除Linux挖矿木马联启动

问题主要是root弱口令以及glibc版本漏洞导致。

chattr  -ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
rm -f /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
touch /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
chattr  +ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6

清理完固定路径木马后需要检查/etc/init.d下的随机启动脚本,并禁用。

添加新评论 »