# rpm -qf /usr/bin/wget

wget-1.12-.el6_6..x86_64

rpm -e --nodeps wget

有无下列文件:

 cat /etc/rc.d/init.d/selinux

#!/bin/bash

/usr/bin/bsd-port/getty

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

]# ls /usr/bin/bsd-port/

conf.n  getty  getty.lock

# ls /usr/bin/dpkgd/

lsof  netstat  ps  ss

# ll -h /usr/bin/dpkgd/

total 436K

-rwxr-xr-x  root root 143K Mar  : lsof

-rwxr-xr-x  root root 126K Mar  : netstat

-rwxr-xr-x  root root  88K Mar  : ps

-rwxr-xr-x  root root  74K Mar  : ss

查看大小是否正常:

[root@Appsrv160 bsd-port]# du -sh /bin/netstat #这个已经修复

124K    /bin/netstat

[root@Appsrv160 bsd-port]# du -sh /bin/ps #这个已经修复

84K    /bin/ps

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/lsof

1.2M    /usr/sbin/lsof

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/ss

1.2M    /usr/sbin/ss

如果大小为1.2M,或者大小超过200k的都可以判定为异常文件,如果上面文件有异常,立即删除以下文件,如果删除以后

立限恢复,先列改权限chmod 000 file_name,然后醒看文件的隐藏权限,lsattr file_name 去掉i,然后再删除。

首先我是先把这些命令修复:

修复后发现有以下问题:

# du -sh /usr/sbin/*|grep M

2.5M    /usr/sbin/aliyun-service

1.9M    /usr/sbin/cache_check

2.2M    /usr/sbin/cache_dump

2.2M    /usr/sbin/cache_repair

2.2M    /usr/sbin/cache_restore

1.3M    /usr/sbin/prelink

2.2M    /usr/sbin/thin_dump

2.2M    /usr/sbin/thin_repair

2.2M    /usr/sbin/thin_restore

当我查看本的自己的机器的时候也发现如下:

[root@localhost nb]# du -sh /usr/sbin/*|grep M

1.3M    /usr/sbin/eapol_test

1.1M    /usr/sbin/grub2-bios-setup

1.3M    /usr/sbin/grub2-install

1.1M    /usr/sbin/grub2-macbless

1.1M    /usr/sbin/grub2-probe

1.1M    /usr/sbin/grub2-sparc64-setup

1.7M    /usr/sbin/lvm

1.2M    /usr/sbin/ModemManager

2.6M    /usr/sbin/NetworkManager

1.2M    /usr/sbin/pdata_tools

1.4M    /usr/sbin/wpa_supplicant

所以不确定,现不去查这个文件!!!!

删除以下文件和目录:

# rm -rf /usr/bin/dpkgd/

lsof     netstat  ps       ss

rm -rf /usr/bin/bsd-port/

conf.n      getty       getty.lock

# rm -f /usr/bin/.sshd

# cat /tmp/gates.lod 

rm -f /tmp/gates.lod

# rm -f /tmp/moni.lod

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

# rm -f /etc/rc.d/init.d/DbSecuritySpt

参考:https://wenku.baidu.com/view/f94ba2c232d4b14e852458fb770bf78a65293a82.html

服务器有无中木马前期诊断 注意:wget最好是从服务器上卸载掉,因为多数情况是wget下载木马到服务器的的更多相关文章

  1. 在 Java SE 6 中监视和诊断性能问题

    Java™ Platform, Standard Edition 6 (Java SE) 专注于提升性能,提供的增强工具可以管理和监视应用程序以及诊断常见的问题.本文将介绍 Java SE 平台中监视 ...

  2. 【Java面试】生产环境服务器变慢,如何诊断处理?

    "生产环境服务器变慢?如何诊断处理" 这是最近一些工作5年以上的粉丝反馈给我的问题,他们去一线大厂面试,都被问到了这一类的问题. 今天给大家分享一下,面试过程中遇到这个问题,我们应 ...

  3. socket服务器开发中的SO_REUSEADDR选项与让人心烦的TIME_WAIT

    1 发现问题 我在开发一个socket服务器程序并反复调试的时候,发现了一个让人无比心烦的情况:每次kill掉该服务器进程并重新启动的时候,都会出现bind错误:error:98,Address al ...

  4. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  5. svn检出服务器项目中出现的could not connect to server

    今天来新同事,新配的电脑装上SVN,Myeclipse后,检出服务器的项目老是出现文件不存在,could not connect to server.最后上网搜了下, 1.先用电脑ping服务器,看网 ...

  6. 通过JNDI从服务器容器中获取资源_Spring JNDI+Mysql+Tomcat

    通过JNDI从服务器容器中获取DataSource资源 (由容器管理,不要关闭它,容器自己会处理)上一篇我们使用的是dbcp,这里使用JNDI: 使用JNDI连接数据: 在Spring可以注释 < ...

  7. 本地mysql快速迁移到服务器数据库中

    我们可以使用linux的scp命令(scp无法在windows使用),加上mysql自带的mysqldump,能很快的完成数据库的迁移 将本地的数据库(music_db)导出为sql文件(music_ ...

  8. Eclipse 控制台视图和服务器视图中停止Web服务器的差别

    Eclipse 控制台视图和服务器视图中停止Web服务器的差别 (1)console视图里面, "红色方形图标" 是terminate, 也会关闭web服务器!!!!!!!!这个, ...

  9. C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#中委托使用小结 WEB网站常见受攻击方式及解决办法 判断URL是否存在 提升高并发量服务器性能解决思路

    C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C# ...

随机推荐

  1. CentOS 7 修改网卡名

    假设原网卡名为eth1, 那么在 /etc/sysconfig/network-scripts/ 目录下,必定会存在一个文件名为ifcfg-eth1,和网卡名对应, 这里假设要修改为eth0. 方法一 ...

  2. 适配新路由3(D2)的LEDE/OpenWrt固件

    使用MediaTek系列的芯片方案 Y1(R6830): MT7620A + MT7612EN(5G 866M) + winbond 25Q128FVFG + winbond W971GG6KB-25 ...

  3. 基于SpringSecurity和JWT的用户访问认证和授权

    发布时间:2018-12-03   技术:springsecurity+jwt+java+jpa+mysql+mysql workBench   概述 基于SpringSecurity和JWT的用户访 ...

  4. 敏捷开发与Scrum

    敏捷开发以用户的需求进化为核心,采用迭代.循序渐进的方法进行软件开发.在敏捷开发中,软件项目在构建初期被切分成多个子项目,各个子项目的成果都经过测试,具备可视.可集成和可运行使用的特征.换言之,就是把 ...

  5. fullcalendar 使用教程

    $('#calendar') .fullCalendar( { header : { left : 'today prev,next', center : 'title', right : 'mont ...

  6. 自动化部署必备技能—定制化RPM包[转载]

    回顾下安装软件的三种方式: 1.编译安装软件,优点是可以定制化安装目录.按需开启功能等,缺点是需要查找并实验出适合的编译参数,诸如MySQL之类的软件编译耗时过长. 2.yum安装软件,优点是全自动化 ...

  7. 如何创建magento模块z之Hello World例子(转)

    步骤:1.创建一个Hello World模块2.为这个模块配置路由3.为这个模块创建执行控制器 创建Hello World模块 创建模块的结构目录:app/core/local/Sjolzy/Hell ...

  8. Block(一)基础-b

    一.概述 Block是C级别的语法和运行时特性.Block比较类似C函数,但是Block比之C函数,其灵活性体现在栈内存.堆内存的引用,我们甚至可以将一个Block作为参数传给其他的函数或者Block ...

  9. Eclipse中Ant的配置与测试

    在Eclipse中使用Ant Ant是Java平台下非常棒的批处理命令执行程序,能非常方便地自动完成编译,测试,打包,部署等等一系列任务,大大提高开发效率.如果你现在还没有开始使用Ant,那就要赶快开 ...

  10. JSP内置对象之WEB安全性及config对象

    一.WEB-INF的安全性是最高的. 在Java EE的标准中,Web目录中的WEB-INF是必须存在的,而且此文件夹的安全性是最高的,在各个程序的开发中,基本上都将一些配置信息保存在此文件夹中.在定 ...