我目前使用的是 Ubuntu 16.04,我注意到整个服务器的速度普遍变慢了。查看后htop,我注意到正在生成带有随机命令的进程,同时占用 CPU 使用率;下面是展示犯罪过程的图像。当尝试查看哪个用户启动了该进程时,pts 显示为“?”,如下所示:
# ps -feww | grep netstat
root 7444 1 91 01:29 ? 00:01:37 netstat -antop
root 13051 1 0 01:31 ? 00:00:00 netstat -antop
root 13063 1 0 01:31 ? 00:00:00 netstat -antop
我成功地用信号 9 杀死了该进程,但几秒钟后,另一个带有完全不同命令的进程弹出,并一直运行,直到我杀死它。重新启动服务器并没有解决这个问题。
希望得到一些建议,谢谢!
答案1
事实证明,服务器受到了 XorDos 攻击,导致其在进行欺骗性 UDP 洪水攻击时运行随机进程。
答案2
这是一个解决方案
所以你的病毒在 /lib/libudev.so 或 /lib/libudev4.so 中
您需要 chattr -i /lib/libudev.so 然后删除,重新启动,然后删除所有其他垃圾(检查上面的 URL)
你可以安装 Linux 版 ClamAV https://www.centosblog.com/how-to-install-clamav-and-configure-daily-scanning-on-centos/