» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » Linux交流 » 我用的伺服器中病毒了,不知道怎麼辦? RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: 我用的伺服器中病毒了,不知道怎麼辦?   字型大小:||| 
Mei_1004
鐵驢友〔高級〕
等級: 6等級: 6
Mei

今日心情

 . 積分: 70
 . 文章: 368
 . 收花: 468 支
 . 送花: 632 支
 . 比例: 1.35
 . 在線: 855 小時
 . 瀏覽: 7350 頁
 . 註冊: 6653
 . 失蹤: 2583
 . Taiwan
#1 : 2007-7-8 05:49 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我自己在家所用的 LINUX 伺服器,中華電信告訴我說,由他們所偵測出來,此伺服器已感染了病毒,叫我們處理,我不知是那種病毒,可否知道如何查出是何種病毒?







[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
yin540
鐵驢友〔初級〕
等級: 4


 . 積分: 35
 . 文章: 56
 . 收花: 263 支
 . 送花: 526 支
 . 比例: 2
 . 在線: 1222 小時
 . 瀏覽: 3541 頁
 . 註冊: 7234
 . 失蹤: 325
#2 : 2007-7-9 12:43 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
先看一下/var/log裡面有哪個log檔異常大....

或者看一下netstat裡面哪個port有大量異常的連線

要知道是哪個daemon中獎才有辦法對症下藥阿

(我猜應該是mail server沒設定好比較有可能,被人家拿來當跳板了)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15142 頁
 . 註冊: 6957
 . 失蹤: 7
 . 火星
#3 : 2007-7-9 01:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (9) 引言回覆
版主 MU : 感謝您的用心說明

 		評分:+1   
用 root login
# netstat -anpt
他會把連線狀況列出來
最後面還會有 該連線的程式 pid及程式名
如果 你在 ps axf 裡面 看不到該 proc.名  也找不到 該pid
那...  你機器裡的 ps程式 已經被動過手腳了!
如果手邊還有別台 "確定乾淨"的 Linux
可以copy 那台機器上面的 /bin/ps 過來看
* copy 過去 別忘了 chmod a+x *

確定被駭, 就先把網路拔掉吧, 免得重要資料流出去, 更免得 好不容易清除掉的`東西`又被'改回來'...

ps, 如果該機器是當 NAT用, 中毒的有可能並不是/不只那一台!!!
ps2, 若有跑驢子等p2p程式 也有機會會被誤判為 中毒! (因為網路連線會異常的快速/大量!)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Mei_1004
鐵驢友〔高級〕
等級: 6等級: 6
Mei

今日心情

 . 積分: 70
 . 文章: 368
 . 收花: 468 支
 . 送花: 632 支
 . 比例: 1.35
 . 在線: 855 小時
 . 瀏覽: 7350 頁
 . 註冊: 6653
 . 失蹤: 2583
 . Taiwan
#4 : 2007-7-10 08:27 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
非常感謝以上兩位的回答...我會去試試看的... 因為之前這是有朋友幫忙架的, 所以不大清楚.. 我會試著用... 然後有問題的話我再來問問看... 再次感謝~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15142 頁
 . 註冊: 6957
 . 失蹤: 7
 . 火星
#5 : 2007-7-11 11:37 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這部機器 有提供 Mail Services 嗎?

如果是朋友幫忙架的,
有可能 他 在外部測試 mail 功能 老是連不上
所以 把 Mail relay 功能功能打開
測試完 忘了關掉
所以很有可能變成 別的 病毒/廣告商 的 Mail Relay 跳板


.....  因為... 我也幹過這種蠢事....  -_-"


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
yin540
鐵驢友〔初級〕
等級: 4


 . 積分: 35
 . 文章: 56
 . 收花: 263 支
 . 送花: 526 支
 . 比例: 2
 . 在線: 1222 小時
 . 瀏覽: 3541 頁
 . 註冊: 7234
 . 失蹤: 325
#6 : 2007-7-11 01:56 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我之前遇過的是....同一個gateway下有windows中獎了....然後因為本來是設x.x.x.0/24可以寄信

所以被拿來當跳板狂寄廣告信

不過我是因為/var先被塞爆了才發現...

因為我是設沒有本機帳號的信就退回....這個洞被拿來利用了

後來乾脆改成x.x.x.x/32才能寄,有要寄的用webmail來用才算解決


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15142 頁
 . 註冊: 6957
 . 失蹤: 7
 . 火星
#7 : 2007-7-11 03:19 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
設定 SASL 應該就可以擋掉大多數病毒/廣告Relay了? (包含 LAN及WAN)
需要有該主機的帳號'及密碼'  才能寄信
所以 不在 LAN裡, 人在家裡/國外旅遊出差 也可以正常寄信

Ref:
http://webmail.ltc.edu.tw/outlook/


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-4-19 04:53 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.022178 second(s), 7 queries , Qzip disabled