# rpm -qf /usr/bin/wget

wget-1.12-.el6_6..x86_64

rpm -e --nodeps wget

有无下列文件:

 cat /etc/rc.d/init.d/selinux

#!/bin/bash

/usr/bin/bsd-port/getty

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

]# ls /usr/bin/bsd-port/

conf.n  getty  getty.lock

# ls /usr/bin/dpkgd/

lsof  netstat  ps  ss

# ll -h /usr/bin/dpkgd/

total 436K

-rwxr-xr-x  root root 143K Mar  : lsof

-rwxr-xr-x  root root 126K Mar  : netstat

-rwxr-xr-x  root root  88K Mar  : ps

-rwxr-xr-x  root root  74K Mar  : ss

查看大小是否正常:

[root@Appsrv160 bsd-port]# du -sh /bin/netstat #这个已经修复

124K    /bin/netstat

[root@Appsrv160 bsd-port]# du -sh /bin/ps #这个已经修复

84K    /bin/ps

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/lsof

1.2M    /usr/sbin/lsof

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/ss

1.2M    /usr/sbin/ss

如果大小为1.2M,或者大小超过200k的都可以判定为异常文件,如果上面文件有异常,立即删除以下文件,如果删除以后

立限恢复,先列改权限chmod 000 file_name,然后醒看文件的隐藏权限,lsattr file_name 去掉i,然后再删除。

首先我是先把这些命令修复:

修复后发现有以下问题:

# du -sh /usr/sbin/*|grep M

2.5M    /usr/sbin/aliyun-service

1.9M    /usr/sbin/cache_check

2.2M    /usr/sbin/cache_dump

2.2M    /usr/sbin/cache_repair

2.2M    /usr/sbin/cache_restore

1.3M    /usr/sbin/prelink

2.2M    /usr/sbin/thin_dump

2.2M    /usr/sbin/thin_repair

2.2M    /usr/sbin/thin_restore

当我查看本的自己的机器的时候也发现如下:

[root@localhost nb]# du -sh /usr/sbin/*|grep M

1.3M    /usr/sbin/eapol_test

1.1M    /usr/sbin/grub2-bios-setup

1.3M    /usr/sbin/grub2-install

1.1M    /usr/sbin/grub2-macbless

1.1M    /usr/sbin/grub2-probe

1.1M    /usr/sbin/grub2-sparc64-setup

1.7M    /usr/sbin/lvm

1.2M    /usr/sbin/ModemManager

2.6M    /usr/sbin/NetworkManager

1.2M    /usr/sbin/pdata_tools

1.4M    /usr/sbin/wpa_supplicant

所以不确定,现不去查这个文件!!!!

删除以下文件和目录:

# rm -rf /usr/bin/dpkgd/

lsof     netstat  ps       ss

rm -rf /usr/bin/bsd-port/

conf.n      getty       getty.lock

# rm -f /usr/bin/.sshd

# cat /tmp/gates.lod 

rm -f /tmp/gates.lod

# rm -f /tmp/moni.lod

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

# rm -f /etc/rc.d/init.d/DbSecuritySpt

参考:https://wenku.baidu.com/view/f94ba2c232d4b14e852458fb770bf78a65293a82.html

服务器有无中木马前期诊断 注意:wget最好是从服务器上卸载掉,因为多数情况是wget下载木马到服务器的的更多相关文章

  1. 在 Java SE 6 中监视和诊断性能问题

    Java™ Platform, Standard Edition 6 (Java SE) 专注于提升性能,提供的增强工具可以管理和监视应用程序以及诊断常见的问题.本文将介绍 Java SE 平台中监视 ...

  2. 【Java面试】生产环境服务器变慢,如何诊断处理?

    "生产环境服务器变慢?如何诊断处理" 这是最近一些工作5年以上的粉丝反馈给我的问题,他们去一线大厂面试,都被问到了这一类的问题. 今天给大家分享一下,面试过程中遇到这个问题,我们应 ...

  3. socket服务器开发中的SO_REUSEADDR选项与让人心烦的TIME_WAIT

    1 发现问题 我在开发一个socket服务器程序并反复调试的时候,发现了一个让人无比心烦的情况:每次kill掉该服务器进程并重新启动的时候,都会出现bind错误:error:98,Address al ...

  4. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  5. svn检出服务器项目中出现的could not connect to server

    今天来新同事,新配的电脑装上SVN,Myeclipse后,检出服务器的项目老是出现文件不存在,could not connect to server.最后上网搜了下, 1.先用电脑ping服务器,看网 ...

  6. 通过JNDI从服务器容器中获取资源_Spring JNDI+Mysql+Tomcat

    通过JNDI从服务器容器中获取DataSource资源 (由容器管理,不要关闭它,容器自己会处理)上一篇我们使用的是dbcp,这里使用JNDI: 使用JNDI连接数据: 在Spring可以注释 < ...

  7. 本地mysql快速迁移到服务器数据库中

    我们可以使用linux的scp命令(scp无法在windows使用),加上mysql自带的mysqldump,能很快的完成数据库的迁移 将本地的数据库(music_db)导出为sql文件(music_ ...

  8. Eclipse 控制台视图和服务器视图中停止Web服务器的差别

    Eclipse 控制台视图和服务器视图中停止Web服务器的差别 (1)console视图里面, "红色方形图标" 是terminate, 也会关闭web服务器!!!!!!!!这个, ...

  9. C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#中委托使用小结 WEB网站常见受攻击方式及解决办法 判断URL是否存在 提升高并发量服务器性能解决思路

    C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C# ...

随机推荐

  1. 修改mysql数据引擎的方法- 提高数据库性能

    前言:同学告我说,他为了能使得数据查询变得快一点,修改的数据引擎,故查询一下,总结一下. 登录mysql后,查看当前数据库支持的引擎和默认的数据库引擎,使用下面命令: mysql>show en ...

  2. Centos6下编译安装gcc6.4.0

    Centos6自带的gcc4.4.7不支持c++11, 于是编译安装最新版的gcc wget https://gmplib.org/download/gmp/gmp-6.1.2.tar.xz .tar ...

  3. 转:3d max 2013 安装教程,凭着一种互联网精神提供给广大朋友

    看到有人在ps区咨询如何安装3d max教程,当你进行第一步之前,请先断开网络连接第一步:运行安装程序 第二步:接受安装协议,点击下一步会提示输入序列号 第三步:你会看到已经安装完成了的界面 第四部: ...

  4. 简单的Java串口通讯应答示例

    java串口通讯第一次使用,找的资料都比较麻烦,一时没有理出头绪,自己在示例的基础上整理了一个简单的应答示例,比较简陋,但演示了java串口通讯的基本过程. package com.garfield. ...

  5. Lua初学

    Lua很火啊,而且跟C,c++可以无缝结合,表示很给力,算是我的第三门语言吧,哈哈! 在官网上下载了源码了,和windows版的,表示编译器也很给力,直接可以用SciTE就可以写代码了. a = 1; ...

  6. apache日志记录格式LogFormat参数说明

    在apache的配置文件httpd.conf里一般都有类似于LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Refere ...

  7. Oracle pl/sql导入sql文件,插入更新数据,中文乱码问题解决方案

    http://szh-java.iteye.com/blog/1869360 问题描述:用a.sql文件执行insert或update,不论是通过pl/sql还是sqlplus环境下执行,@文件名执行 ...

  8. 树莓派进阶之路 (026) - 基于 Samba 实现 NAS 系统

    摆弄了几天Raspberry Pi,在搞定了无线网络.FTP服务之后,打算更进一步,通过Samba实现NAS系统与PC共享文件.需要安装的软件:sudo apt-get install samba s ...

  9. C#程序证书创建工具 (Makecert.exe)

    原文地址:https://msdn.microsoft.com/zh-cn/library/bfsktky3(VS.80).aspx 证书创建工具生成仅用于测试目的的 X.509 证书.它创建用于数字 ...

  10. [AaronYang原创] 敏捷开发-Jira 6.0.5环境搭建[1]

    我的环境 Win7 64位,MSSql2008 R2,已经安装tomcat了 拓展环境 jira  6.0.5     百度网盘下载           官网更多版本下载 安装好Java的运行环境(j ...