昨晚收到阿里云发来的短信和邮件,说服务器中毒了。一定要引起重视,尽快处理。您需要尽快检查您的安全风险。目前系统不会惩罚您的机器,请注意。怕被惩罚(小黑屋附近),赶紧登陆服务器。上去之后没发现什么异常,但是发现机器一直在裸奔。我赶紧安装了防火墙,一切正常。直到今天下午,收到阿里云的消息。短信和邮件,服务器根本登录不上,cpu和带宽都用了,很慢,等了一会儿还是进不去,直接管理后台重启机器,登录重启后迅速打开防火墙,只允许特定ip访问,切断所有其他访问。安装杀毒软件ClamAVClamAV是一款命令行下的查毒软件,因为它不以杀毒为主要功能。默认情况下,它只能检测你电脑中的病毒,但不能清除,最多能删除文件。ClamAV可以在很多平台上运行,但也有一些不支持,这取决于您使用的平台的流行程度。另外,主要是防护一些WINDOWS病毒和木马程序。另外,这是一款面向服务器的软件。下载ClamAV安装包官网:http://www.clamav.net/downloa...wgethttp://www.clamav.net/downloads/production/clamav-0.99.2.tar.gzwgethttp://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.7/zlib-1.2.7.ta??r.gztarxvzfzlib-1.2.7.ta??r.gzcdzlib-1.2.7./configuremake&&makeinstall添加用户组clamav和组成员clamav[root@iZwz92o4464Zzlib-1.2.7]#groupaddclamav[root@iZwz92o4464Zzlib-1.2.7]#useradd-gclamav-s/bin/false-c"ClamAntiVirus"clamavinstallclamav-0.99.2[root@iZwz92o4464Ztmp]#tarxvzfclamav-0.99.2.tar.gz[root@iZwz92o4464Ztmp]#cdclamav-0.99.2[root@iZwz92o4464Zclamav-0.99.2]#./configure--prefix=/opt/clamav--disable-clamav[root@iZwz92o4464Zclamav-0.99.2]#make[root@iZwz92o4464Zclamav-0.99.2]#makeinstall配置Clamav1:创建目录[root@iZwz92o4464Zclamav-0.99.2]#mkdir/opt/clamav/logs[root@iZwz92o4464Zclamav-0.99.2]#mkdir/opt/clamav/updata2:创建文件[root@iZwz92o4464Zclamav-0.99.2]#touch/opt/clamav/logs/freshclam.log[root@iZwz92o4464Zclamav-0.99.2]#touch/opt/clamav/logs/clamd.log[root@iZwz92o4464Zclamav-0.99.2]#cd/opt/clamav/logs[root@iZwz92o4464Zclamav-0.99.2]#cdlogs[root@iZwz92o4464Zclamav-0.99.2]]#lsclamd.logfreshclam.log[root@LNX17日志]#ls-lrttotal0-rw-r--r--。1根根08月21日22:10freshclam.log-rw-r--r--。1rootroot0Aug2122:10clamd.log3:修改所有者[root@iZwz92o4464Z日志]#chownclamav:clamavclamd.log[root@iZwz92o4464Z日志]#chownclamav:clamavfreshclam.log[root@iZwz92o4464Z日志]]#ls-lrttotal0-rw-r--r--。1clamavclamav0八月21日22:10freshclam.log-rw-r--r--。1clamavclamav0Aug2122:10clamd.log[root@iZwz92o4464Zlogs]#4:修改配置文件root@AY14061209501523080aZ:vim/opt/clamav/etc/clamd.conf#Example把这一行注释掉。第8行 LogFile/logs/clamd.log删除前面的把注释目录改成/opt/clamav/logs/clamd.logPidFile/opt/clamav/updata/clamd.pid删除前面的注释路径,改成/opt/clamav/updata/clamd.pidDatabaseDirectory/opt/clamav/updata同上root@AY14061209501523080aZ:/opt/clamav#vim/opt/clamav/etc/freshclam.conf将注释掉Example行,否则更新反病毒数据库时可能会出现以下错误/clamav/etc/freshclam.conf5:升级病毒库[root@AY14061209501523080aZetc]#/opt/clamav/bin/freshclamERROR:Can'tchangedirto/opt/clamav/share/clamav如果出现以上错误,直接新建一个文件夹,并授权给clamav用户。[root@AY14061209501523080aZetc]#mkdir-p/opt/clamav/share/clamav[root@AY14061209501523080aZetc]#/opt/clamav/etc#chownclamav:clamav/opt/clamav/share/clamav继续更新(很慢)[root@AY14061209501523080aZ:/opt/clamav/etc]#/opt/clamav/bin/freshclamClamAV更新过程开始于2017年3月9日星期四18:33:03警告:您的ClamAV安装已过时!警告:本地版本:com0.9ended.6重新版本:0.99.2不要恐慌!阅读http://www.clamav.net/support/faqDownloadingmain.cvd[100%]main.cvdupdated(版本:57,sigs:4218790,f-level:60,builder:amishhammer)Downloadingdaily.cvd[4%]因为ClamAV不是最新版本,所以有警告信息。可以忽略或升级到最新版本。病毒库需要定期更新。比如我第二天升级了病毒库6:ClamAV可以使用/opt/clamav/bin/clamscan-h查看相应的帮助信息。要扫描所有用户的主目录,请使用clamscan-r/home。要扫描计算机上的所有文件并显示所有文件的扫描结果,请使用clamscan-r/·要扫描计算机上的所有文件并显示有问题文件的扫描结果,请使用clamscan-r--bell-i/执行以下命令扫描根目录下的所有文件。如下图:56个文件被感染。基本上是Linux.Trojan.Agent和Linux.Backdoor.Gates等。/opt/clamav/bin/clamscan-r--bell-iroot@AY14061209501523080aZ:/opt/clamav/etc#/opt/clamav/bin/clamscan-r/bin--bell-i//bin/DDosClient:Unix。Trojan.Flooder-27FOUND/bin/ss:Unix.Trojan.Agent-37008FOUND手动删除病毒:[root@AY14061209501523080aZ:/bin]#lsDDos*[root@AY14061209501523080aZ:/bin]#lsDDos*[root@AY14061209501523080aZ:/bin]#rmDDosClient
