linux服務器中毒可疑進程sfewfesfs CPU80%

 

我用的是linux， 不免會有漏洞，不知怎麼就被莫名其妙地給入侵了，並且還頻繁發包。下面是我查看攻擊機器的整個過程。 首先跟客戶要了root密碼登陸看，第一個命令是就top

cd /proc/25445 ; ll查到該進程的老家（路徑）

把這個能夠的進程刪掉。問題依舊，它還會自動生成：

好頑固呀! 想到以命令  strace：
strace -tt -p 27138（進程號）

可疑文件刪掉，居然還會莫名其妙生成

因此，這還不是根源文件，由於重啓服務器後，問題依舊，因此懷疑是加入到系統服務列表了：
使用ntsysv把用不到的服務所有停掉：

而後去/etc/init.d/ 下刪除這些垃圾文件：刪除以後，再重啓服務器，問題再也不存在。 但爲何會有這些文件產生？還須要近一步探索。 要麼是經過網站漏洞要麼就是wdlinux的漏洞，還有一種可能那就是root密碼被破。 因此，要解決該問題，第一就得換掉wdlinux，本身手動編譯安裝lamp環境。 第二要給網站作安全掃描和安全設置。第三，把root密碼改的很是很是複雜。
其實 /lib/libudev.so這個文件纔是罪魁禍首， 至於這個文件爲何會自動生成，還需近一步排查。臨時能夠先給/lib/不要給可執行 權限。

ll /lib/libudev.so
-rwxr-xr-x 1 root root 625867 Nov 16 17:54 /lib/libudev.so

chmod -x /lib/libudev.so （去掉執行權限）

 觀察一段時間後服務器正常運行