23,121
社区成员
发帖
与我相关
我的任务
分享我的redhat7.3感染病毒了help me ,来者有分!
我装的是redhat7.3,有apache,tomcat,mysql,ssh,ftp,sendmail等服务。
没有打过什么补丁,一天突然发现输入ls后提示Segmentation fault。
在www.google.com上查询的知是一种病毒。可是没有找到具体的杀毒预防的方法。
各位大虾帮帮忙!
没有打过什么补丁,一天突然发现输入ls后提示Segmentation fault。
在www.google.com上查询的知是一种病毒。可是没有找到具体的杀毒预防的方法。
各位大虾帮帮忙!
...全文
请发表友善的回复…
发表回复
52cgi 2003-06-02
- 打赏
- 举报
GZ
superman911 2003-06-02
- 打赏
- 举报
帮你UP一下,给点分哈
fightplane 2003-06-02
- 打赏
- 举报
说实话看了大家的帖子我很高兴这么多朋友帮我,特别是CoolQ。
可是本人对linux的掌握十分有限,特别是安全方面的问题几乎是个白丁。
大家好事做到底,我相信遇到这类问题的朋友还有很多。能不能就redhat7.3的安全问题给些具体的建议。比如目前重做系统我该具体给系统打那些补丁,coolQ你说的那些软件该怎么使用?或者告诉我一些能查到相关内容的网址也行。
可是本人对linux的掌握十分有限,特别是安全方面的问题几乎是个白丁。
大家好事做到底,我相信遇到这类问题的朋友还有很多。能不能就redhat7.3的安全问题给些具体的建议。比如目前重做系统我该具体给系统打那些补丁,coolQ你说的那些软件该怎么使用?或者告诉我一些能查到相关内容的网址也行。
fightplane 2003-06-02
- 打赏
- 举报
谢谢大家在这个问题上对我的帮助与支持。
散分结帖!
散分结帖!
CoolQ 2003-06-02
- 打赏
- 举报
而且Linux就本身的系统来说,基本上不用考虑病毒的问题。
除非是要保证给别人提供的东西(比如说FTP的下载文件)没有病毒。
除非是要保证给别人提供的东西(比如说FTP的下载文件)没有病毒。
CoolQ 2003-06-02
- 打赏
- 举报
RedHat 好像有在线Update的功能,你最好上redhat注册一个帐号,你可以看看下边的文章
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=804&keyword=
不要忘了结贴阿:)
http://www.nsfocus.net/index.php?act=sec_doc&do=view&doc_id=804&keyword=
不要忘了结贴阿:)
jack_wq 2003-06-02
- 打赏
- 举报
有没有专门在Linux下的防治病毒的软件?
bnwxf 2003-05-31
- 打赏
- 举报
收藏
unicornstudio 2003-05-30
- 打赏
- 举报
up
CoolQ 2003-05-30
- 打赏
- 举报
还要记得定时打上系统补丁!!
CoolQ 2003-05-30
- 打赏
- 举报
你的机器应该是被攻击过,可以说被人做了后门
如果你的机器是RH,可以用rpm -qf /bin/ls看看你的ls是那个包
一般来说应该是coreutils-4.5.3-19这个包
然后用rpm -V coreutils来看看他的各种数字签名是否正确
如果没有输出,说明二进制文件本身没有毛病,说明你系统的系统调用已经hooked.
一般来说,应该是用adore之类的rootkit搞了你的内核,一般是基于LKM技术的,如果
入侵你的人作的足够好,你是没有办法的.最好的方法是重新装系统
如果有输出,说明你的二进制文件已经被替换.
临时的解决方法就是先重新启动你的机器,然后把所有的已经被替换的文件都换回来
前提是确保你的内核是干净的
不管怎么说,Linux的后门可以作的非常隐避,很难找到他们的马脚.
确保不被入侵的唯一方法就是你先控制这台机器,然后做一些数据签名的准备,比如装个
tripwire,然后构件特征数据库。然后用LKM加进你的一个监视程序,用来监控所有insmod
的程序,然后再用iptables作一个软件防火墙,然后关闭不用的端口.这样处理以后,你的系统
算是比较安全的了,但并不是绝对的.
如果你的机器是RH,可以用rpm -qf /bin/ls看看你的ls是那个包
一般来说应该是coreutils-4.5.3-19这个包
然后用rpm -V coreutils来看看他的各种数字签名是否正确
如果没有输出,说明二进制文件本身没有毛病,说明你系统的系统调用已经hooked.
一般来说,应该是用adore之类的rootkit搞了你的内核,一般是基于LKM技术的,如果
入侵你的人作的足够好,你是没有办法的.最好的方法是重新装系统
如果有输出,说明你的二进制文件已经被替换.
临时的解决方法就是先重新启动你的机器,然后把所有的已经被替换的文件都换回来
前提是确保你的内核是干净的
不管怎么说,Linux的后门可以作的非常隐避,很难找到他们的马脚.
确保不被入侵的唯一方法就是你先控制这台机器,然后做一些数据签名的准备,比如装个
tripwire,然后构件特征数据库。然后用LKM加进你的一个监视程序,用来监控所有insmod
的程序,然后再用iptables作一个软件防火墙,然后关闭不用的端口.这样处理以后,你的系统
算是比较安全的了,但并不是绝对的.
mikekong 2003-05-30
- 打赏
- 举报
gz
fightplane 2003-05-30
- 打赏
- 举报
cp过了ls依然不能用。还是那个提示。
如果被入侵redhat7.3肯定有漏洞。
我应该做哪些措施呢?还有现在我该怎么做才能检查是否有木马并修复好ls 呢?
如果被入侵redhat7.3肯定有漏洞。
我应该做哪些措施呢?还有现在我该怎么做才能检查是否有木马并修复好ls 呢?
tiejun 2003-05-30
- 打赏
- 举报
看一下/lib/libproc.so.2.0.x的版本号,有没有异常。
tiejun 2003-05-30
- 打赏
- 举报
中了木马?
用chkrootkit查一下。
用chkrootkit查一下。
t0mychen 2003-05-30
- 打赏
- 举报
是病毒?不是吧?你到其他机器上考个ls过去试试。ps -aux看看有什么进程?
kill还能不能用?
我怀疑是被入侵,而且被装了rootkit(估计是没装好才导致 Segmentation fault)。
日志看过了吗?
kill还能不能用?
我怀疑是被入侵,而且被装了rootkit(估计是没装好才导致 Segmentation fault)。
日志看过了吗?
gooddot 2003-05-30
- 打赏
- 举报
到google;
查查LINUX下有没有专业的杀毒软件;
查查LINUX下有没有专业的杀毒软件;
seasong 2003-05-30
- 打赏
- 举报
redhat Segmentation fault 输入到google
有解决方案的,我没试过,你试试吧。
有解决方案的,我没试过,你试试吧。
