PTT數位生活區 / Linux

[問題] Botnet : Ganiw.Botnet

看板Linux作者 (安靜)時間9年前 (2016/12/15 09:58), 編輯推噓3(308)
留言11則, 4人參與, 最新討論串1/1
客戶的電腦(OS:CentOS 6.5) 因為這個病毒被停權使用 希望我們幫他修正這個問題 之前已經幫他開啟 CentOS 內建的 Firewall (看來是沒什麼用..) 也不知道怎麼修正這個問題 所以上來請問各位要怎麼檢測跟修正 目前想到的辦法只有重灌 CentOS 但是由於這是一台 License Server 所以怕重灌後會有些問題在上面發生 感謝 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1481767124.A.C71.html
12/15 10:17, , 1F
鎖住對外流量不行嗎?
12/15 10:17, 1F
12/15 10:21, , 2F
12/15 10:21, 2F
12/15 11:06, , 3F
@chang 明天會過去將iptables使用限制IP連入
12/15 11:06, 3F
12/15 11:07, , 4F
看看有沒有效
12/15 11:07, 4F
12/15 11:08, , 5F
@Bx2009 我會參考 感謝
12/15 11:08, 5F
12/15 13:41, , 6F
鎖流量是讓這台主機不要被外面偵測的 治標 沒治本
12/15 13:41, 6F
12/15 13:41, , 7F
有VM環境的話,看能不能上VM吧
12/15 13:41, 7F
12/15 15:36, , 8F
12/15 15:36, 8F
12/15 16:03, , 9F
看來還是重灌是最適合的
12/15 16:03, 9F
12/15 17:21, , 10F
我會準備新硬碟來安裝新的OS 舊的確定服務正常後再砍掉
12/15 17:21, 10F
12/15 17:21, , 11F
但就是怕把舊硬碟資料copy過去的時候會把木馬也copy過去
12/15 17:21, 11F
更多 asdrt 的文章
文章代碼(AID): #1OKVZKnn (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 asdrt 的文章
文章代碼(AID): #1OKVZKnn (Linux)