VestaCP,本站推荐的web管理面板,现在被爆出漏洞,下面是检测、清除方法。所有命令均在SSH下运行:
1、首先确定是否被黑客入侵。如果显示 /etc/cron.hourly/gcc.sh ,表示已被种了木马。2、如果种了木马,备份所有数据3、阻止gcc.sh4、寻找木马
它有两个版本:一个称为update,第二个(更新)为随机生成的名称(如 ahzihydns,rangqpbjp)。
a、使用lsof寻找update木马类似update这样的进城,停止掉他们然后删除他们最后kill掉他们如果存在 /etc/init.d/update,删除。
最后,删除/lib/libudev.sob、删除随机的木马
这个比较难,先检查 usr/bin中是否有可以进程类似这样的进程,让我们尝试停止和删除进程。查看要删除的文件列表:删除/usr/bin/xmpwotmqnr,/usr/bin/lluoohrpal,还有/lib/libudev.so。
先停止先前的进程:检查/etc/init.d下是否有留下一些恶意代码。比如:如果有很多这样的文件,可通过find找到它们,然后删除5、使用clamav检查
Centos安装clamavDebian / Ubuntu安装clamav然后,开始扫描
clamscan -r -i /6、最后,还是建议登录IP使用指定IP。via:https://itldc.com/blog/vozmozhnaya-uyazvimost-v-vesta-i-sposob-lecheniya-ot-trojan-ddos_xor/
VestaCP存在的gcc.sh漏洞及检测、清除方法lsof -n |grep /tmp/update
相关推荐
- Greenwebpage:€15/年/512MB内存/15GB SSD空间/2TB流量/1Gbps端口/KVM/香港/洛杉矶/欧洲等
- server-factory:€6/年/1GB内存/10GB NVME硬盘/1TB流量/1Gbps端口/IPv6/KVM/荷兰
- racknerd:美国VPS2022/4月-$13.89/年-1G内存/1核/22gSSD/2.5T流量/6个可选机房,
- BuyVM 拉斯维加斯(存储块)补货,最高可选10T,256G/月付$1.25起
- 腾讯云,免费领取一个月轻量应用服务器 配置:4核 4G 8M 80G 1200G
- w3d-usa美国洛杉矶AS9929网络的VPS
- 21周年:Namecheap/注册/续费/转入/优惠 21%
- PIGYun:19.92元/月/1核/1GB内存/350GB流量/KVM/香港BGP/60Mbps-100Mbps端口