首先用top命令看看有没有异常进程占用大量cpu和内存
在使用iftop命令查看是否有异常外出流量
逐一检查网站中是否有异常文件 如下:
如上就是一个木马文件
这个时候可以用命令搜索在整个服务器有多少这样文件:
可以搜索到全部在这个站点下。
其次在一个木马文件同目录可能会存在多个木马文件 请仔细检查下
然后在目录下发现了一个0.php
这个文件很奇怪
打开文件后发现里面有上传标签
如果不是自己添加的PHP文件 基本可以认定源头了。
接着我们可以试着访问下这个文件。
竟然发现整个站点文件看得一清二楚
既然找到了源头 可以用工具扫描下还是否有其他的木马文件存留 然后逐一清理即可。
linux网站中木马对外发包解决思路就是如上、 先确认是否有异常流量和内存-CPU异常 在每个站点逐一查找畸形文件或感染文件 在使用命令搜索整个服务器 。。。
关键字词:
