军哥,怎么查找被植入的ddos攻击程序
vps商对我说,我的vps向别人发出大流量ddos攻击,已经被暂停了。但本人基本小白一只,怎么查找被别人植入的ddos程序,求教了 如果是php的ddos工具一般都是使用的fsockopen函数,禁用了就不会有问题按https://bbs.vpser.net/viewthread.php?tid=9154&page=1&fromuid=3#pid26768这个查找看看
回复 2# 的帖子
用phpscan扫描后的结果如下:/home/wwwroot/default/phpmyadmin/libraries/database_interface.lib.php
编辑 --- 特征码: Create Function --- 最后访问: 2013-07-24 08:21 --- 大小: 54.6 K --- 标记: udf提权脚本 --- 危险程度: 中
/home/wwwroot/default/phpmyadmin/libraries/tbl_info.inc.php
编辑 --- 特征码: new COM --- 最后访问: 2013-06-14 12:31 --- 大小: 3.57 K --- 标记: phpshell大马 --- 危险程度: 高
/home/wwwroot/default/phpmyadmin/libraries/Config.class.php
编辑 --- 特征码: system_ --- 最后访问: 2013-07-24 08:21 --- 大小: 43.35 K --- 标记: system执行命令 --- 危险程度: 高
/home/wwwroot/default/p.php
编辑 --- 特征码: new COM --- 最后访问: 2013-08-03 20:09 --- 大小: 41.85 K --- 标记: phpshell大马 --- 危险程度: 高
扫描完毕
这个怎么解决?军哥辛苦一下了 这些只是有可能,自己看代码再手动排查
页:
[1]