mac 被网络管理员发现有 ssh 反连接 木马 ,怎么查杀呢?

2017-09-25 14:35:09 +08:00
 superhan

mac 被网络管理员发现有 ssh 反连接 木马 ,calmav 没有查出问题,还有什么其他办法吗?

2653 次点击
所在节点    macOS
6 条回复
wweir
2017-09-25 16:13:40 +08:00
干掉网络管理员,就没有木马了
superhan
2017-09-25 16:47:31 +08:00
@wweir 不能 是领导
nijux
2017-09-25 16:51:57 +08:00
明天不是正好有更新系统吗 直接重装啊
wuhau
2017-09-25 16:53:24 +08:00
1. 检查连接,是否有怀疑连接。kill 掉连接。
2. 检查本地开启服务是否存在弱点,比如 web 漏洞、数据库弱口令等。
2. ps aux 检查是否有可疑进程。
3. 检查系统日志,以及 shell 日志
4. 试试 chkrootkit。
5. 找管理员要日志看,如果没有建议干掉网络管理员。
superhan
2017-09-25 16:59:14 +08:00
@nijux 对 明天网络重装
superhan
2017-09-25 16:59:37 +08:00
@wuhau 分析太难了 明天重装

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/393441

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX