Jboss漏洞导致Linux服务器中毒解决办法

中毒现象1. 网络出现拥塞，访问延迟增加。2. 系统定时任务表中出现异常的定时任务。3. 出现异常进程。4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件。 现象分析 这是最近网上流行的一种蠕虫病毒，它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击，感染linux服务器，成为僵尸代理。1. 出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包，占用网络带宽。2. 在系统定时任务表中可查看到名为如下的异常定时任务（有时候只有其中2个）。crontab –l650） this.width=650;" border=0>.sysync.pl与.sysdbs都是隐藏文件，可以通过ls –la列表查看到。3. 查看进程，可以检查到以下异常进程650） this.width=650;" border=0>有些服务器上还可以看到一些javas的异常进程，请确认这些javas进程，是否应用程序调用的java。4. 在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件650） this.width=650;" border=0>其中kisses.tar.gz就是病毒源码安装包，安装后生成以上文件。 解决方法 步一：查杀病毒Killall -9 javasKillall -9 pnsKillall -9 perl cd /root 或 cd $JBOSS_HOME/binrm –rf bm*rm –rf *.plrm –rf treat.shrm –rf install-shrm –rf version*rm –rf kisses*rm –rf pns*rm –rf Makefilerm –rf ipsortrm –rf kisses*rm –rf .sysdbsrm –rf .sysync.pl crontab –e1 1 10 * * ~/.sysdbs1 1 24 * * perl ~/.sysync.pl1 1 24 * * perl ~/.sysync.pl1 1 10 * * ~/.sysdbs删除掉这几行service crond stop

Linux Kernel NFS实现本地拒绝服务漏洞Oracle Java JavaFX 任意参数远程代码执行漏洞相关资讯 Linux服务器 Linux漏洞 Jboss漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Windows 10连接Linux服务器（08/18/2015 08:59:47）
牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）

CentOS 7环境Linux服务器快速搭建（10/22/2015 19:32:47）
让你的 Linux 服务器更安全的四个（08/17/2015 09:37:52）
Linux服务器熵池太浅（08/10/2015 21:00:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论