主页 > 运维运营 > Linux常见 >
发布时间:2015-09-20 作者:apizl 阅读:622次

首先用top命令看看有没有异常进程占用大量cpu和内存

 QQ截图20150920102456.png

在使用iftop命令查看是否有异常外出流量

QQ截图20150920102404.png


逐一检查网站中是否有异常文件 如下:

QQ截图20150920102910.png

如上就是一个木马文件

这个时候可以用命令搜索在整个服务器有多少这样文件:

QQ截图20150920102931.png

可以搜索到全部在这个站点下。

其次在一个木马文件同目录可能会存在多个木马文件  请仔细检查下

然后在目录下发现了一个0.php


这个文件很奇怪


打开文件后发现里面有上传标签


QQ截图20150920104253.png

如果不是自己添加的PHP文件 基本可以认定源头了。


接着我们可以试着访问下这个文件。



QQ截图20150920103409.png


竟然发现整个站点文件看得一清二楚


既然找到了源头 可以用工具扫描下还是否有其他的木马文件存留  然后逐一清理即可。


linux网站中木马对外发包解决思路就是如上、 先确认是否有异常流量和内存-CPU异常 在每个站点逐一查找畸形文件或感染文件 在使用命令搜索整个服务器 。。。

 


文章由爱资料原创本文地址:https://www.apizl.com/archives/view-1208-1.html,转载请以链接形式标明本文地址!
关键字词:

相关文章