作者asdrt (安靜)
看板Linux
標題[問題] Botnet : Ganiw.Botnet
時間Thu Dec 15 09:58:41 2016
客戶的電腦(OS:CentOS 6.5)
因為這個病毒被停權使用
希望我們幫他修正這個問題
之前已經幫他開啟 CentOS 內建的 Firewall (看來是沒什麼用..)
也不知道怎麼修正這個問題
所以上來請問各位要怎麼檢測跟修正
目前想到的辦法只有重灌 CentOS
但是由於這是一台 License Server 所以怕重灌後會有些問題在上面發生
感謝
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.74.124.79
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1481767124.A.C71.html
1F:推 chang0206: 鎖住對外流量不行嗎? 12/15 10:17
3F:→ asdrt: @chang 明天會過去將iptables使用限制IP連入 12/15 11:06
4F:→ asdrt: 看看有沒有效 12/15 11:07
5F:→ asdrt: @Bx2009 我會參考 感謝 12/15 11:08
6F:推 chang0206: 鎖流量是讓這台主機不要被外面偵測的 治標 沒治本 12/15 13:41
7F:→ chang0206: 有VM環境的話,看能不能上VM吧 12/15 13:41
9F:→ asdrt: 看來還是重灌是最適合的 12/15 16:03
10F:→ asdrt: 我會準備新硬碟來安裝新的OS 舊的確定服務正常後再砍掉 12/15 17:21
11F:→ asdrt: 但就是怕把舊硬碟資料copy過去的時候會把木馬也copy過去 12/15 17:21