1. 情况
腾讯云提示我账号欠费了,服务器存在恶意文件。。。
一看,流量包用尽超额了,CPU直接爆了。
用iftop监测一下网络流量。可以看到向多个IP发送了大量的流量。
看来是中病毒了,被当成 “肉鸡”,纳入“僵尸网络” 了。
【僵尸网络(Botnet)是一种由大量被黑客控制的联网设备(称为 “僵尸主机” 或 “肉鸡”)组成的网络,黑客通过控制服务器远程指挥这些设备执行各种恶意任务。】
# 安装
sudo yum update
sudo yum install iftop -y
# 启动
sudo iftop
腾讯云 也提示中了 Linux.Hacktool.Kaiji.Sgil 病毒。=> 控制台上手动隔离一下恶意文件
2.及时止损
用Top指令也找不到CPU高占用的进程。只能先禁止所有 IP 地址的流量(无论是进站还是出站)。
# 禁止所有入站流量
sudo iptables -A INPUT -j REJECT# 禁止所有出站流量
sudo iptables -A OUTPUT -j REJECT
-A INPUT表示添加规则来拒绝所有入站流量。-A OUTPUT表示添加规则来拒绝所有出站流量。-j REJECT表示拒绝数据包。
3.安装杀毒软件ClamAV
安装
sudo yum install clamav clamav-update递归扫描目录,使用 -i 参数只显示感染的文件,忽略未感染的文件
sudo clamscan -ri /path/to/your/directory
