2t3ik、ddgs与Linux异常文件下载处理

异常1:

这样的邮件发生了两周了，烦得很。进入服务器，用top看来下进程。

　　

　解决办法

　　首先 kill 相关PID

　　进入/tmp/   删除相关文件

　　　　rm -rf 2t3ik相关文件

　　　不给相关文件修改权限　

　　chattr +i 2t3ik*

　　chattr +i ddgs*

异常2：

　　

出现异常文件下载

　　解决办法：

　　　　打开命令  crontab -l   

　　

 

　　cronttab -r 删除所有的定时任务

　　这里的定时任务文件不知到藏在哪里，因系统和版本的不一样，位置也都不同。不删除后面还会启动，麻烦

　　所以，我用 安全组策略　　

 

产生原因 

网上也找了下该病毒的相关信息，了解到其一般是由于安装了redis后，未设置密码或密码太过简单，导致的被入侵。redis密码修改方法如下：

redis-cli -h 127.0.0.1 -p 6379
config get requirepass //获取当前密码
config set requirepass "yourpassword"//设置当前密码,服务重新启动后又会置为默认，即无密码；

永久生效方法为，打开redis配置文件redis.conf，找到requirepass值修改密码，如下：

requirepass yourpassword  //此处注意，行前不能有空格