蠕虫病毒利用什么系统漏洞_蠕虫病毒能否进行端口扫描

hacker|
203

linuxlo网卡配置导致局域网瘫痪

1. 网络出现拥塞,访问延迟增加。2. 系闷唤统定时任务表中出现异常的定时任务。3. 出现异常进程。4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件。现象分析这是最近网上流行的一种蠕虫病毒,蚂李凯它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击,感染linux服务器,成为僵尸代理。1. 出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包,占用网络带宽。2. 在系统定时任务表中可查看到名为如下的异常定时任务(有时候只有其中2个)。crontab –l

.sysync.pl与.sysdbs都是隐藏文件,可以通过ls –la列表查看到。

3. 查看进程,可以检查到以下异常进程

有些服务器上还可以看到一些javas的异常进程,请确认这些javas进程,是否应用程序调扰简用的java。4. 在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件

0条大神的评论

发表评论