遇到攻击 需要请求帮助

回复 收藏
遇到攻击我的方法是找到程序目录  进行内容清空 去掉执行权限 去掉写入权限  加上防删除位 不知道我应该怎么找到根源  进行从内部干掉?????
需要帮助  谢谢!
2.png 3.png 4.png 1.png 2.png 3.png
2016-06-12 16:53 举报
已邀请:
0

乐橙306

赞同来自:

本帖最后由 乐橙306 于 2016-6-12 17:07 编辑

是 什么类型的攻击? 表象是(流量异常 or WEB访问日志异常  or  数据库异常)?   服务器被黑了?

1

乐橙306

赞同来自: zp_zeng

简单判断有无木马方法
有无下列文件
cat /etc/rc.d/init.d/selinux
cat /etc/rc.d/init.d/DbSecuritySpt
ls /usr/bin/bsd-port
ls /usr/bin/dpkgd
查看大小是否正常
ls -lh /bin/netstat
ls -lh /bin/ps
ls -lh /usr/sbin/lsof
ls -lh /usr/sbin/ss
0

阿铭 管理员

赞同来自:

根源,大多都是弱密码导致。  看看你的系统密码、其他服务密码。
0

sweetzwl

赞同来自:

乐橙306 发表于 2016-6-12 17:09
简单判断有无木马方法
有无下列文件
cat /etc/rc.d/init.d/selinux

还在吗?


查看大小是否正常
ls -lh /bin/netstat
ls -lh /bin/ps
ls -lh /usr/sbin/lsof
ls -lh /usr/sbin/ss

这些命令怎么判断大小正常?
0

乐橙306

赞同来自:


正常的 100k左右   

不正常的  1M多
0

sweetzwl

赞同来自:

乐橙306 发表于 2016-6-22 16:27
正常的 100k左右   

不正常的  1M多

小了几K到十几K算正常吧?  系统版本一样的情况下
1

乐橙306

赞同来自: hzsnone

本帖最后由 乐橙306 于 2016-6-22 16:33 编辑
sweetzwl 发表于 2016-6-22 16:30
小了几K到十几K算正常吧?  系统版本一样的情况下

是的      和正常的系统文件大小做下对比即可
0

flyinair

赞同来自:

mysql 数据库被注入了吧??

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: