linux服务器下如何快速找出phpddos程序？

Ruclinux · 发表于 2013-11-26 22:48:38

一般的phpddos程序里会有什么语句？全盘搜索可行？谢谢了.
VPS服务器提供商暂停了机器，说是我的VPS向往发了近40G流量的包. 但是重装太麻烦，又怕备份后phpddos程序遗留在备份数据里. 所以有可能的话最好是在服务器里找出来删了它们. 不知道应当如何操作呢？谢谢了........

我是天际女友 · 发表于 2013-11-29 18:50:48

打开日志记录，然后重点检查年代久远的程序，例如刚才你提到的Discuz 6.0

Ruclinux · 发表于 2013-11-28 01:30:02

谢谢所有回复的朋友了，

Ruclinux · 发表于 2013-11-28 01:10:19

采花大盗发表于 2013-11-27 19:12
禁止执行权限
http://help.dedecms.com/install-use/server/2011/1109/2124.html

谢谢您的指教，我试试看...............

Ruclinux · 发表于 2013-11-28 01:07:54

yrdesign 发表于 2013-11-27 19:10
360 网站扫下。后门木马。

不知道为什么我的服务器无法用360的后门查杀. 扫了一会就提示“扫描失败”.

Ruclinux · 发表于 2013-11-28 01:04:40

★Extreme★ 发表于 2013-11-27 18:39
执行这个:
grep "fsockopen" 网站目录/*.php
grep "pfsockopen" 网站目录/*.php

谢谢您的指教，我试试看.........

Captain · 发表于 2013-11-28 00:14:52

会不会root被拿下了？比如用了中文版的ssh工具？

ghost · 发表于 2013-11-27 23:53:57

iptables -A OUTPUT -p udp -j DROP

要看你機上有提供什麼服務,如果 DNS 在上面...

yjlml · 发表于 2013-11-27 20:43:57

用iptables屏蔽udp协议
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服务

521vps · 发表于 2013-11-27 20:38:31

下载到本地安全狗或者护卫神查杀一下

		自动登录	找回密码
密码			注册