事故说明:周一到公司,登录邮件服务器断断续续徐,无法一直连接。查看本机一切正常,这时候机房打电话说我们服务器带宽异常,如下:赶紧登录自己zabbix监控,逐台查找,找到问题服务器:登录到相关服务器,查看网卡状况:服务器跑的我们自己的程序和几个简单的服务,去查日志,..
分类:
系统相关 时间:
2016-03-07 17:13:48
阅读次数:
277
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在..
分类:
系统相关 时间:
2016-02-23 16:00:49
阅读次数:
302
在公司的linux服务器里面发现cpu的负载偏高用top看到异常的进程:ijcfwyjoqk
父进程为init
执行:ps -l 10854 显示cmd列为uptime
执行:whereis ijcfwyjoqk 显示在: /usr/bin下而且还发现在/etc/init.d和/etc/rc.d/rc3.d目录下都有该文件(S90ijcfwyjoqk)
然后:cat /etc/rc.d/...
分类:
系统相关 时间:
2015-04-15 19:44:03
阅读次数:
163
由于昨天在内网服务器A不小心rm -fr / ,导致服务器A完蛋,重装系统后,不知道啥原因,局域网瘫痪不能上网,最后发现内网服务器A的一个进程sfewfesfs cpu 300%。路由器被网络阻塞啦。 于是百度这个病毒:这个病毒又很变态。第一次中linux病毒,幸亏是内网,感觉比较爽。(总结网络内容,引以为戒)
1、病毒现象
服务器不停向外网发送数据包,占网络带宽,...
分类:
系统相关 时间:
2014-10-31 13:55:34
阅读次数:
240
一、Linux病毒的历史1996年出现的Staog是Linux系统下的第一个病毒,它出自澳大利亚一个叫VLAD的组织。Staog病毒是用汇编语言编写,专门感染二进制文件,并通过三种方式去尝试得到root权限。Staog病毒并不会对系统有什么实质性的损坏,它应该算是一个演示版,但它向世人揭示了Li..
分类:
系统相关 时间:
2014-09-19 14:00:46
阅读次数:
274
今天遇到了一个病毒,代码量不多,但是利用了一个函数的小空子,杀伤力确实挺惊人的。...
分类:
系统相关 时间:
2014-06-18 08:02:37
阅读次数:
266
