Weblogic漏洞挖礦病毒解決方法
1、 中病毒現象
此病毒基於Weblogic服務漏洞發起攻擊,造成系統宕機,cpu使用率高達400%以上。
2、 檢視病毒程序
Linux命令:root使用者執行top命令 ,會出現.data、.conn等程序。
Windows:檢視裝置管理器 也是出現.data。
3、 Linux伺服器解決方法
(1)檢視定時任務
命令:crontab -e 進行刪除
(2)刪除/tmp 所有檔案和資料夾
命令:rm -rf *
(3)檢視外網攻擊和內網攻擊命令
netstat -anp | more
(4)禁用外網IP、內網攻擊IP和刪除所有相關檔案
執行指令碼123.sh
指令碼模板
#!/bin/bash
echo Please waiting......
cd /
for i in `find / -name *.lucky`;do
rm -rf $i
done
mv /usr/bin/curl /usr/bin/curl.bak
mv /usr/bin/wget /usr/bin/wget.bak
iptables -I INPUT -s 111.90.0.0/16 -j DROP
iptables -I INPUT -s 194.88.105.5 -j DROP
iptables -I INPUT -s 192.168.0.0/24 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -j DROP
iptables -I INPUT -s 192.168.2.0/24 -j DROP
iptables -I INPUT -s 192.168.3.0/24 -j DROP
iptables -I INPUT -s 192.168.5.0/24 -j DROP
iptables -I INPUT -s 192.168.6.0/24 -j DROP
iptables -I INPUT -s 192.168.8.0/24 -j DROP
iptables -I INPUT -s 13.113.240.221 -j DROP
4、 預防
Windows:更新防毒軟體資料庫,全盤查殺病毒。
Linux:安裝Weblogic補丁,禁用外網。