1客户自己的服务器由于种了木马,往外发送大量数据包,被服务商切断网络.虽然没有网络不能直接登录服务器,但是可以通过服务商提供的WEB控制面板进入操作系统.首先使用命令查看相关连接:netstat-natp,很明显看到了异常进程gettylsof-i:35308对应进程号,然后kill掉.使用命令l..
分类:
系统相关 时间:
2015-10-22 19:38:01
阅读次数:
216
现象:服务器无故重启。查看原因:#last|head-15
r00ttty1ThuMay2104:57-04:58(00:00)
rebootsystemboot2.6.32-358.el6.xThuMay2104:56-04:58(00:01)
r00ttty1ThuMay2104:52-down(00:03)
r00ttty1ThuMay2104:42-04:52(00:09)被入侵,植入了reboot.sh脚本导致。#!/bin/bash
if["..
分类:
其他好文 时间:
2015-05-22 19:30:55
阅读次数:
113
关于加班,在很久之前我就想说说这件事。因为我是个天性不太喜欢守旧的人,对于OT(overtime)这件事总觉得有几句话要说。
日本人的工作态度算是时间罕有,而经济的崛起自然是跟勤勤恳恳、一丝不苟的工作态度大有关系。虽说我对台湾不是很熟,但是我常常一遇到台湾朋友就对他们讲:“晚上两点多,我MSN只有两种人还在线:一种是不在我这个时区的人,一种就是台湾人。”半夜一排台湾的朋友MSN在线,蔚为壮观。...
分类:
其他好文 时间:
2015-01-07 11:01:21
阅读次数:
201
中马表现症状:机器拼命向外发包,耗尽网络流量。于是查看网络连接使用netstat-antuple(这里第一步就错了,因为木马已经替换了些系统命令,包括netstat,请原谅我年幼无知)有个222开头来自江苏的IP已经建立了连接这时可以临时救急,用iptables将来自和发往该IP的数据包DROP掉..
分类:
系统相关 时间:
2014-12-03 19:35:16
阅读次数:
175
