影响: 大量往外发包, 导致网络瘫痪, 在电脑删除后, 还会被定时感染. 临时快速解决方法:先抓包分析那台服务器发包严重, 然后查看进程, 如果是IptabLex和IptabLes可以用此脚本, 2秒执行一次.
1 2 3 4 5 6 7 8 9 10 11 | #!/bin/bash while [ 1 ] do ps -ef |grep -i ipt pkill -9 /boot/.IptabLex pkill -9 /boot/.IptabLes pkill -9 IptabLe pkill -9 Iptab find / -name '*Ipt*' -exec rm -fr {} \; sleep 2 done; |
#!/bin/bash
while [ 1 ]
do
ps -ef |grep -i ipt
pkill -9 /boot/.IptabLex
pkill -9 /boot/.IptabLes
pkill -9 IptabLe
pkill -9 Iptab
find / -name '*Ipt*' -exec rm -fr {} \;
sleep 2
done;如何被攻击: 用SSH2开发的web项目 struts2.0一下的有漏洞,可以从页面直接向后台输入代码, 升级struts2.3以上 可以避免 该攻击.
英文: https://helloacm.com/bash-script-to-get-rid-of-iptablex-virus/
GD Star Rating
loading...
本文一共 120 个汉字, 你数一下对不对.loading...
上一篇: 通过 Crontab 后台定时发邮件
下一篇: 亲宝宝PC助手 的备份功能
扫描二维码,分享本文到微信朋友圈
