设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 大佬们,这个马在哪儿哪儿清除?
IP归属甄别会员请立即修改密码
12
返回列表 发新帖
打印 上一主题 下一主题

大佬们,这个马在哪儿哪儿清除?

[复制链接]
Ruclinux
11#
发表于 2018-1-8 20:55:21 | 只看该作者
rkhunter安装使用
http://rkhunter.sourceforge.net/
wget https://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.4/rkhunter-1.4.4.tar.gz
tar -xzvf rkhunter-1.4.4.tar.gz
cd rkhunter-1.4.4
./installer.sh

使用
sudo rkhunter --update
sudo rkhunter - check
or
sudo rkhunter -c

更多使用方法请参考文件目录中的 files/README

Clamav安装和使用
sudo yum install gcc openssl openssl-devel  -y
http://www.clamav.net/
wget http://www.clamav.net/downloads/beta/clamav-0.99.3-beta2.tar.gz
tar -xzvf clamav-0.99.3-beta2.tar.gz
cd clamav-0.99.3-beta2
./configure && make && make install
将安装目录下的clamd.conf.sample freshclam.conf.sample 重命名为clamd.conf freshclam.conf 然后编辑配置文件即可以正常使用.
find / -name clamd.conf.sample
find / -name freshclam.conf.sample
用mv命令将找到的配置文件更名为 “去除掉后缀名中的sample”

打开freshclam.conf
#Example    注释掉这一行. 去除下面几行的注释
LogFile/usr/local/clamav/logs/clamd.log   
PidFile/usr/local/clamav/updata/clamd.pid     
DatabaseDirectory/usr/local/clamav/updata

打开clamd.conf
#Example    注释掉这一行.  去除下面几行的注释
DatabaseDirectory/usr/local/clamav/updata
UpdateLogFile/usr/local/clamav/logs/freshclam.log
PidFile/usr/local/clamav/updata/freshclam.pid

freshclam

clamscan -r –bell -i /
回复 支持 反对

举报

Ruclinux
12#
发表于 2018-1-8 20:58:23 | 只看该作者
排除了服务器漏洞,你要看看是不是程序漏洞。
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-11 21:31 , Processed in 0.057328 second(s), 8 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表