作者asdrt (安静)
看板Linux
标题[问题] Botnet : Ganiw.Botnet
时间Thu Dec 15 09:58:41 2016
客户的电脑(OS:CentOS 6.5)
因为这个病毒被停权使用
希望我们帮他修正这个问题
之前已经帮他开启 CentOS 内建的 Firewall (看来是没什麽用..)
也不知道怎麽修正这个问题
所以上来请问各位要怎麽检测跟修正
目前想到的办法只有重灌 CentOS
但是由於这是一台 License Server 所以怕重灌後会有些问题在上面发生
感谢
--
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.74.124.79
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1481767124.A.C71.html
1F:推 chang0206: 锁住对外流量不行吗? 12/15 10:17
3F:→ asdrt: @chang 明天会过去将iptables使用限制IP连入 12/15 11:06
4F:→ asdrt: 看看有没有效 12/15 11:07
5F:→ asdrt: @Bx2009 我会参考 感谢 12/15 11:08
6F:推 chang0206: 锁流量是让这台主机不要被外面侦测的 治标 没治本 12/15 13:41
7F:→ chang0206: 有VM环境的话,看能不能上VM吧 12/15 13:41
9F:→ asdrt: 看来还是重灌是最适合的 12/15 16:03
10F:→ asdrt: 我会准备新硬碟来安装新的OS 旧的确定服务正常後再砍掉 12/15 17:21
11F:→ asdrt: 但就是怕把旧硬碟资料copy过去的时候会把木马也copy过去 12/15 17:21