# rpm -qf /usr/bin/wget

wget-1.12-.el6_6..x86_64

rpm -e --nodeps wget

有无下列文件:

 cat /etc/rc.d/init.d/selinux

#!/bin/bash

/usr/bin/bsd-port/getty

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

]# ls /usr/bin/bsd-port/

conf.n  getty  getty.lock

# ls /usr/bin/dpkgd/

lsof  netstat  ps  ss

# ll -h /usr/bin/dpkgd/

total 436K

-rwxr-xr-x  root root 143K Mar  : lsof

-rwxr-xr-x  root root 126K Mar  : netstat

-rwxr-xr-x  root root  88K Mar  : ps

-rwxr-xr-x  root root  74K Mar  : ss

查看大小是否正常:

[root@Appsrv160 bsd-port]# du -sh /bin/netstat #这个已经修复

124K    /bin/netstat

[root@Appsrv160 bsd-port]# du -sh /bin/ps #这个已经修复

84K    /bin/ps

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/lsof

1.2M    /usr/sbin/lsof

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/ss

1.2M    /usr/sbin/ss

如果大小为1.2M,或者大小超过200k的都可以判定为异常文件,如果上面文件有异常,立即删除以下文件,如果删除以后

立限恢复,先列改权限chmod 000 file_name,然后醒看文件的隐藏权限,lsattr file_name 去掉i,然后再删除。

首先我是先把这些命令修复:

修复后发现有以下问题:

# du -sh /usr/sbin/*|grep M

2.5M    /usr/sbin/aliyun-service

1.9M    /usr/sbin/cache_check

2.2M    /usr/sbin/cache_dump

2.2M    /usr/sbin/cache_repair

2.2M    /usr/sbin/cache_restore

1.3M    /usr/sbin/prelink

2.2M    /usr/sbin/thin_dump

2.2M    /usr/sbin/thin_repair

2.2M    /usr/sbin/thin_restore

当我查看本的自己的机器的时候也发现如下:

[root@localhost nb]# du -sh /usr/sbin/*|grep M

1.3M    /usr/sbin/eapol_test

1.1M    /usr/sbin/grub2-bios-setup

1.3M    /usr/sbin/grub2-install

1.1M    /usr/sbin/grub2-macbless

1.1M    /usr/sbin/grub2-probe

1.1M    /usr/sbin/grub2-sparc64-setup

1.7M    /usr/sbin/lvm

1.2M    /usr/sbin/ModemManager

2.6M    /usr/sbin/NetworkManager

1.2M    /usr/sbin/pdata_tools

1.4M    /usr/sbin/wpa_supplicant

所以不确定,现不去查这个文件!!!!

删除以下文件和目录:

# rm -rf /usr/bin/dpkgd/

lsof     netstat  ps       ss

rm -rf /usr/bin/bsd-port/

conf.n      getty       getty.lock

# rm -f /usr/bin/.sshd

# cat /tmp/gates.lod 

rm -f /tmp/gates.lod

# rm -f /tmp/moni.lod

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

# rm -f /etc/rc.d/init.d/DbSecuritySpt

参考:https://wenku.baidu.com/view/f94ba2c232d4b14e852458fb770bf78a65293a82.html

服务器有无中木马前期诊断 注意:wget最好是从服务器上卸载掉,因为多数情况是wget下载木马到服务器的的更多相关文章

  1. 在 Java SE 6 中监视和诊断性能问题

    Java™ Platform, Standard Edition 6 (Java SE) 专注于提升性能,提供的增强工具可以管理和监视应用程序以及诊断常见的问题.本文将介绍 Java SE 平台中监视 ...

  2. 【Java面试】生产环境服务器变慢,如何诊断处理?

    "生产环境服务器变慢?如何诊断处理" 这是最近一些工作5年以上的粉丝反馈给我的问题,他们去一线大厂面试,都被问到了这一类的问题. 今天给大家分享一下,面试过程中遇到这个问题,我们应 ...

  3. socket服务器开发中的SO_REUSEADDR选项与让人心烦的TIME_WAIT

    1 发现问题 我在开发一个socket服务器程序并反复调试的时候,发现了一个让人无比心烦的情况:每次kill掉该服务器进程并重新启动的时候,都会出现bind错误:error:98,Address al ...

  4. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  5. svn检出服务器项目中出现的could not connect to server

    今天来新同事,新配的电脑装上SVN,Myeclipse后,检出服务器的项目老是出现文件不存在,could not connect to server.最后上网搜了下, 1.先用电脑ping服务器,看网 ...

  6. 通过JNDI从服务器容器中获取资源_Spring JNDI+Mysql+Tomcat

    通过JNDI从服务器容器中获取DataSource资源 (由容器管理,不要关闭它,容器自己会处理)上一篇我们使用的是dbcp,这里使用JNDI: 使用JNDI连接数据: 在Spring可以注释 < ...

  7. 本地mysql快速迁移到服务器数据库中

    我们可以使用linux的scp命令(scp无法在windows使用),加上mysql自带的mysqldump,能很快的完成数据库的迁移 将本地的数据库(music_db)导出为sql文件(music_ ...

  8. Eclipse 控制台视图和服务器视图中停止Web服务器的差别

    Eclipse 控制台视图和服务器视图中停止Web服务器的差别 (1)console视图里面, "红色方形图标" 是terminate, 也会关闭web服务器!!!!!!!!这个, ...

  9. C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#中委托使用小结 WEB网站常见受攻击方式及解决办法 判断URL是否存在 提升高并发量服务器性能解决思路

    C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C# ...

随机推荐

  1. sevlet的url-pattern设置

    url-pattern的值,表示访问对应servlet的地址: 默认servlet的访问路径:http://localhost:8080/项目名称/Sevlet名称 如果不使用这种方式的话,可以使用自 ...

  2. 如何处理Entity Framework中的DbUpdateConcurrencyException异常

    1. Concurrency的作用 场景 有个修改用户的页面功能,我们有一条数据User, ID是1的这个User的年龄是20, 性别是female(数据库中的原始数据) 正确的该User的年龄是25 ...

  3. JavaScript callback function 回调函数的理解

    来源于:http://mao.li/javascript/javascript-callback-function/ 看到segmentfault上的这个问题 JavaScript 回调函数怎么理解, ...

  4. Linux-静态库生成

    Linux上的静态库,其实是目标文件的归档文件.在Linux上创建静态库的步骤如下: 写源文件,通过 gcc -c xxx.c 生成目标文件. 用 ar 归档目标文件,生成静态库. 配合静态库,写一个 ...

  5. easyui的日期控件

    1.日期控件只能点击控件进行选择, 不可手动编辑input框中的日期内容 editable="false" 2.日期控件既不可点击, 也不可手动编辑input框中的日期内容 dis ...

  6. Netty-gRPC介绍和使用

    转自:http://www.saily.top/2017/07/23/netty5/ gRPC Define your service using Protocol Buffers, a powerf ...

  7. mysql 排序 oder by 和 使用hibernate 排序

    String sql="select * from sys_invitation where to_phone = '13000000000' order by create_time de ...

  8. 实现外卖选餐时两级 tableView 联动效果

    最近实现了下饿了么中选餐时两级tableView联动效果,先上效果图,大家感受一下: 下面说下具体实现步骤: 首先分解一下,实现这个需求主要是两点,一是点击左边tableView,同时滚动右边tabl ...

  9. java 取模运算% 实则取余 简述 例子 应用在数据库分库分表

    java 取模运算%  实则取余 简述 例子 应用在数据库分库分表 取模运算 求模运算与求余运算不同.“模”是“Mod”的音译,模运算多应用于程序编写中. Mod的含义为求余.模运算在数论和程序设计中 ...

  10. Linux下mysql的远程连接(转)

    转载:http://www.cnblogs.com/fnlingnzb-learner/p/5830661.html 如果Mysql是按上篇的方法进行安装和设置的话,那进行远程连接就会稍微简单一点.我 ...