社区
Linux/Unix社区
帖子详情
我的redhat7.3感染病毒了help me ,来者有分!
fightplane
2003-05-30 02:23:46
我装的是redhat7.3,有apache,tomcat,mysql,ssh,ftp,sendmail等服务。
没有打过什么补丁,一天突然发现输入ls后提示Segmentation fault。
在www.google.com上查询的知是一种病毒。可是没有找到具体的杀毒预防的方法。
各位大虾帮帮忙!
...全文
45
18
打赏
收藏
我的redhat7.3感染病毒了help me ,来者有分!
我装的是redhat7.3,有apache,tomcat,mysql,ssh,ftp,sendmail等服务。 没有打过什么补丁,一天突然发现输入ls后提示Segmentation fault。 在www.google.com上查询的知是一种病毒。可是没有找到具体的杀毒预防的方法。 各位大虾帮帮忙!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
18 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
52cgi
2003-06-02
打赏
举报
回复
GZ
superman911
2003-06-02
打赏
举报
回复
帮你UP一下,给点分哈
fightplane
2003-06-02
打赏
举报
回复
说实话看了大家的帖子我很高兴这么多朋友帮我,特别是CoolQ。
可是本人对linux的掌握十分有限,特别是安全方面的问题几乎是个白丁。
大家好事做到底,我相信遇到这类问题的朋友还有很多。能不能就redhat7.3的安全问题给些具体的建议。比如目前重做系统我该具体给系统打那些补丁,coolQ你说的那些软件该怎么使用?或者告诉我一些能查到相关内容的网址也行。
fightplane
2003-06-02
打赏
举报
回复
谢谢大家在这个问题上对我的帮助与支持。
散分结帖!
CoolQ
2003-06-02
打赏
举报
回复
而且Linux就本身的系统来说,基本上不用考虑病毒的问题。
除非是要保证给别人提供的东西(比如说FTP的下载文件)没有病毒。
CoolQ
2003-06-02
打赏
举报
回复
RedHat 好像有在线Update的功能,你最好上redhat注册一个帐号,你可以看看下边的文章
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=804&keyword=
不要忘了结贴阿:)
jack_wq
2003-06-02
打赏
举报
回复
有没有专门在Linux下的防治病毒的软件?
bnwxf
2003-05-31
打赏
举报
回复
收藏
unicornstudio
2003-05-30
打赏
举报
回复
up
CoolQ
2003-05-30
打赏
举报
回复
还要记得定时打上系统补丁!!
CoolQ
2003-05-30
打赏
举报
回复
你的机器应该是被攻击过,可以说被人做了后门
如果你的机器是RH,可以用rpm -qf /bin/ls看看你的ls是那个包
一般来说应该是coreutils-4.5.3-19这个包
然后用rpm -V coreutils来看看他的各种数字签名是否正确
如果没有输出,说明二进制文件本身没有毛病,说明你系统的系统调用已经hooked.
一般来说,应该是用adore之类的rootkit搞了你的内核,一般是基于LKM技术的,如果
入侵你的人作的足够好,你是没有办法的.最好的方法是重新装系统
如果有输出,说明你的二进制文件已经被替换.
临时的解决方法就是先重新启动你的机器,然后把所有的已经被替换的文件都换回来
前提是确保你的内核是干净的
不管怎么说,Linux的后门可以作的非常隐避,很难找到他们的马脚.
确保不被入侵的唯一方法就是你先控制这台机器,然后做一些数据签名的准备,比如装个
tripwire,然后构件特征数据库。然后用LKM加进你的一个监视程序,用来监控所有insmod
的程序,然后再用iptables作一个软件防火墙,然后关闭不用的端口.这样处理以后,你的系统
算是比较安全的了,但并不是绝对的.
mikekong
2003-05-30
打赏
举报
回复
gz
fightplane
2003-05-30
打赏
举报
回复
cp过了ls依然不能用。还是那个提示。
如果被入侵redhat7.3肯定有漏洞。
我应该做哪些措施呢?还有现在我该怎么做才能检查是否有木马并修复好ls 呢?
tiejun
2003-05-30
打赏
举报
回复
看一下/lib/libproc.so.2.0.x的版本号,有没有异常。
tiejun
2003-05-30
打赏
举报
回复
中了木马?
用chkrootkit查一下。
t0mychen
2003-05-30
打赏
举报
回复
是病毒?不是吧?你到其他机器上考个ls过去试试。ps -aux看看有什么进程?
kill还能不能用?
我怀疑是被入侵,而且被装了rootkit(估计是没装好才导致 Segmentation fault)。
日志看过了吗?
gooddot
2003-05-30
打赏
举报
回复
到google;
查查LINUX下有没有专业的杀毒软件;
seasong
2003-05-30
打赏
举报
回复
redhat Segmentation fault 输入到google
有解决方案的,我没试过,你试试吧。
RedHat
7.3
百度云下载链接
RedHat
7.3
百度云下载链接
U6
Redhat
系统的U盘安装
本课程是《U盘分区与启动》课程的深化,聚焦于企业中广泛应用的
Redhat
系统,介绍用U盘来启动和安装
Redhat
系统,课程内容包括:
Redhat
系统有什么特点? 如何制作
Redhat
的安装U盘? 如何利用安装U盘来安装
Redhat
系统...
linux
redhat
7.3
系统搭建mysql数据库
Linux 搭建mysql 搭建说明: 1 本次搭建基于
REDHAT
7.3
操作系统,在不同版本的Linux 上搭建mysql 数据库(5.7版本)的操作略有不同,本文档及本文档中所有linux命令仅供参考,请根据实际需求进行相关修改。 3 建议使用root用户,用于安装mysql数据库。 搭建步骤 1 下载mysql。 下载链接:https://dev.mysql.com/downloads/ 进入后,请根据自己操作系统版本选择对应的下载包。 2 安装前检查 检查机器中...
Redhat
7.3
安装步骤
Linux/Unix社区
23,121
社区成员
74,508
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章