影响: 大量往外发包, 导致网络瘫痪, 在电脑删除后, 还会被定时感染. 临时快速解决方法:先抓包分析那台服务器发包严重, 然后查看进程, 如果是IptabLex和IptabLes可以用此脚本, 2秒执行一次.
1 2 3 4 5 6 7 8 9 10 11 | #!/bin/bash while [ 1 ] do ps -ef |grep -i ipt pkill -9 /boot/.IptabLex pkill -9 /boot/.IptabLes pkill -9 IptabLe pkill -9 Iptab find / -name '*Ipt*' -exec rm -fr {} \; sleep 2 done; |
#!/bin/bash
while [ 1 ]
do
ps -ef |grep -i ipt
pkill -9 /boot/.IptabLex
pkill -9 /boot/.IptabLes
pkill -9 IptabLe
pkill -9 Iptab
find / -name '*Ipt*' -exec rm -fr {} \;
sleep 2
done;如何被攻击: 用SSH2开发的web项目 struts2.0一下的有漏洞,可以从页面直接向后台输入代码, 升级struts2.3以上 可以避免 该攻击.
英文: https://helloacm.com/bash-script-to-get-rid-of-iptablex-virus/
强烈推荐
- 英国代购-畅购英伦
- TopCashBack 返现 (英国购物必备, 积少成多, 我2年来一共得了3000多英镑)
- Quidco 返现 (也是很不错的英国返现网站, 返现率高)
- 注册就送10美元, 免费使用2个月的 DigitalOcean 云主机(性价比超高, 每月只需5美元)
- 注册就送10美元, 免费使用4个月的 Vultr 云主机(性价比超高, 每月只需2.5美元)
- 注册就送10美元, 免费使用2个月的 阿里 云主机(性价比超高, 每月只需4.5美元)
- 注册就送20美元, 免费使用4个月的 Linode 云主机(性价比超高, 每月只需5美元) (折扣码: PodCastInit2022)
- PlusNet 英国光纤(超快, 超划算! 用户名 doctorlai)
- 刷了美国运通信用卡一年得到的积分 换了 485英镑
- 注册就送50英镑 – 英国最便宜最划算的电气提供商
- 能把比特币莱特币变现的银行卡! 不需要手续费就可以把虚拟货币法币兑换
微信公众号: 小赖子的英国生活和资讯 JustYYUK