# rpm -qf /usr/bin/wget

wget-1.12-.el6_6..x86_64

rpm -e --nodeps wget

有无下列文件:

 cat /etc/rc.d/init.d/selinux

#!/bin/bash

/usr/bin/bsd-port/getty

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

]# ls /usr/bin/bsd-port/

conf.n  getty  getty.lock

# ls /usr/bin/dpkgd/

lsof  netstat  ps  ss

# ll -h /usr/bin/dpkgd/

total 436K

-rwxr-xr-x  root root 143K Mar  : lsof

-rwxr-xr-x  root root 126K Mar  : netstat

-rwxr-xr-x  root root  88K Mar  : ps

-rwxr-xr-x  root root  74K Mar  : ss

查看大小是否正常:

[root@Appsrv160 bsd-port]# du -sh /bin/netstat #这个已经修复

124K    /bin/netstat

[root@Appsrv160 bsd-port]# du -sh /bin/ps #这个已经修复

84K    /bin/ps

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/lsof

1.2M    /usr/sbin/lsof

[root@Appsrv160 bsd-port]# du -sh /usr/sbin/ss

1.2M    /usr/sbin/ss

如果大小为1.2M,或者大小超过200k的都可以判定为异常文件,如果上面文件有异常,立即删除以下文件,如果删除以后

立限恢复,先列改权限chmod 000 file_name,然后醒看文件的隐藏权限,lsattr file_name 去掉i,然后再删除。

首先我是先把这些命令修复:

修复后发现有以下问题:

# du -sh /usr/sbin/*|grep M

2.5M    /usr/sbin/aliyun-service

1.9M    /usr/sbin/cache_check

2.2M    /usr/sbin/cache_dump

2.2M    /usr/sbin/cache_repair

2.2M    /usr/sbin/cache_restore

1.3M    /usr/sbin/prelink

2.2M    /usr/sbin/thin_dump

2.2M    /usr/sbin/thin_repair

2.2M    /usr/sbin/thin_restore

当我查看本的自己的机器的时候也发现如下:

[root@localhost nb]# du -sh /usr/sbin/*|grep M

1.3M    /usr/sbin/eapol_test

1.1M    /usr/sbin/grub2-bios-setup

1.3M    /usr/sbin/grub2-install

1.1M    /usr/sbin/grub2-macbless

1.1M    /usr/sbin/grub2-probe

1.1M    /usr/sbin/grub2-sparc64-setup

1.7M    /usr/sbin/lvm

1.2M    /usr/sbin/ModemManager

2.6M    /usr/sbin/NetworkManager

1.2M    /usr/sbin/pdata_tools

1.4M    /usr/sbin/wpa_supplicant

所以不确定,现不去查这个文件!!!!

删除以下文件和目录:

# rm -rf /usr/bin/dpkgd/

lsof     netstat  ps       ss

rm -rf /usr/bin/bsd-port/

conf.n      getty       getty.lock

# rm -f /usr/bin/.sshd

# cat /tmp/gates.lod 

rm -f /tmp/gates.lod

# rm -f /tmp/moni.lod

# cat /etc/rc.d/init.d/DbSecuritySpt

#!/bin/bash

/data1/apps/merchant-wap-tomcat/6sz

# rm -f /etc/rc.d/init.d/DbSecuritySpt

参考:https://wenku.baidu.com/view/f94ba2c232d4b14e852458fb770bf78a65293a82.html

服务器有无中木马前期诊断 注意:wget最好是从服务器上卸载掉,因为多数情况是wget下载木马到服务器的的更多相关文章

  1. 在 Java SE 6 中监视和诊断性能问题

    Java™ Platform, Standard Edition 6 (Java SE) 专注于提升性能,提供的增强工具可以管理和监视应用程序以及诊断常见的问题.本文将介绍 Java SE 平台中监视 ...

  2. 【Java面试】生产环境服务器变慢,如何诊断处理?

    "生产环境服务器变慢?如何诊断处理" 这是最近一些工作5年以上的粉丝反馈给我的问题,他们去一线大厂面试,都被问到了这一类的问题. 今天给大家分享一下,面试过程中遇到这个问题,我们应 ...

  3. socket服务器开发中的SO_REUSEADDR选项与让人心烦的TIME_WAIT

    1 发现问题 我在开发一个socket服务器程序并反复调试的时候,发现了一个让人无比心烦的情况:每次kill掉该服务器进程并重新启动的时候,都会出现bind错误:error:98,Address al ...

  4. WEB服务器4--IIS中网站、Web应用程序和虚拟目录

    网站.Web应用程序和虚拟目录 在IIS中可以创建网站.Web 应用程序和虚拟目录,以便与计算机网络上的用户共享信息. “网站”.“Web 应用程序”和“虚拟目录”这三个概念的关系如图 8‑1所示. ...

  5. svn检出服务器项目中出现的could not connect to server

    今天来新同事,新配的电脑装上SVN,Myeclipse后,检出服务器的项目老是出现文件不存在,could not connect to server.最后上网搜了下, 1.先用电脑ping服务器,看网 ...

  6. 通过JNDI从服务器容器中获取资源_Spring JNDI+Mysql+Tomcat

    通过JNDI从服务器容器中获取DataSource资源 (由容器管理,不要关闭它,容器自己会处理)上一篇我们使用的是dbcp,这里使用JNDI: 使用JNDI连接数据: 在Spring可以注释 < ...

  7. 本地mysql快速迁移到服务器数据库中

    我们可以使用linux的scp命令(scp无法在windows使用),加上mysql自带的mysqldump,能很快的完成数据库的迁移 将本地的数据库(music_db)导出为sql文件(music_ ...

  8. Eclipse 控制台视图和服务器视图中停止Web服务器的差别

    Eclipse 控制台视图和服务器视图中停止Web服务器的差别 (1)console视图里面, "红色方形图标" 是terminate, 也会关闭web服务器!!!!!!!!这个, ...

  9. C#不用union,而是有更好的方式实现 .net自定义错误页面实现 .net自定义错误页面实现升级篇 .net捕捉全局未处理异常的3种方式 一款很不错的FLASH时种插件 关于c#中委托使用小结 WEB网站常见受攻击方式及解决办法 判断URL是否存在 提升高并发量服务器性能解决思路

    C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C# ...

随机推荐

  1. isset、empty、var==null、is_null、var===null详细理解

    //isset: 判断变量是否被初始化 //它并不会判断变量是否为空,并且可能用来判断数组中元素是否被定义 //听说在数组用isset与array_key_exists高出4倍 $a = " ...

  2. 不可不知的Oracle常用技巧

    不可不知的Oracle常用技巧 表复制 1.方法一:复制表结构和数据 create table temp_clientloginuser as select distinct userid from ...

  3. Nginx 日志改成 JSON 格式

    Nginx 日志默认为普通文本的格式,例如,下面是 Nginx 的一行访问日志: 10.88.122.105 - - [02/Dec/2017:09:15:04 +0800] "GET /j ...

  4. linux 常见音乐、视频播放器简介

    2007-1-15 10:00:22     常见音乐播放器     xmms一族     xmms全称是X Multimedia System,这个经典的播放器可能是每个linux的使用者或多或少都 ...

  5. 用yum下载rpm包(不安装)到制定目录

    用yum下载rpm包(不安装)到制定目录用yum下载rpm包 www.pcjsh.com  1.安装yum-downloadonly # yum install yum-downloadonly -y ...

  6. (org.jbehave.core.failures.BeforeOrAfterFailed: webdriver selenium错误解决。

    (org.jbehave.core.failures.BeforeOrAfterFailed: Method initWebDriver (annotated with @BeforeStory in ...

  7. LAMP环境搭建实现网站动静分离[转]

    目录: 1.环境概述 2.动静分离拓扑图 3.各服务器功能规划 4.各服务器基础环境配置 5.httpd安装配置 6.php安装配置及启用opcache加速功能 7.mysql安装配置 8.wordp ...

  8. windows Maven3.0 服务器配置搭建

    搭建nexus私服,原因很简单,不必多说,本文重点说下最新版的Maven 3.0.x系列的安装步骤. 最新版的网上中文资料很少,参考后都没成功.最后在官网的英文资料中得到答案,成功搞定. 1.确定我们 ...

  9. php数组添加元素的方法

    PHP数组添加一个元素的方式: push(),  arr[], Php代码   $arr = array(); array_push($arr, el1, el2 ... eln); 但其实有一种更直 ...

  10. MySQL子查询的优化

    本文基于MySQL5.7.19测试 创建四张表,pt1.pt2表加上主键 mysql> create table t1 (a1 int, b1 int); mysql> create ta ...