军哥，怎么查找被植入的ddos攻击程序

青鸟酷鱼 · 发表于 2013-8-4 07:37:41

vps商对我说，我的vps向别人发出大流量ddos攻击，已经被暂停了。但本人基本小白一只，怎么查找被别人植入的ddos程序，求教了

licess · 发表于 2013-8-4 08:49:11

如果是php的ddos工具一般都是使用的fsockopen函数，禁用了就不会有问题

按https://bbs.vpser.net/viewthread ... ;fromuid=3#pid26768这个查找看看

青鸟酷鱼 · 发表于 2013-8-4 18:50:31

用phpscan扫描后的结果如下：
/home/wwwroot/default/phpmyadmin/libraries/database_interface.lib.php
编辑 --- 特征码: Create Function --- 最后访问: 2013-07-24 08:21 --- 大小: 54.6 K --- 标记: udf提权脚本 --- 危险程度: 中
/home/wwwroot/default/phpmyadmin/libraries/tbl_info.inc.php
编辑 --- 特征码: new COM --- 最后访问: 2013-06-14 12:31 --- 大小: 3.57 K --- 标记: phpshell大马 --- 危险程度: 高
/home/wwwroot/default/phpmyadmin/libraries/Config.class.php
编辑 --- 特征码: system_ --- 最后访问: 2013-07-24 08:21 --- 大小: 43.35 K --- 标记: system执行命令 --- 危险程度: 高
/home/wwwroot/default/p.php
编辑 --- 特征码: new COM --- 最后访问: 2013-08-03 20:09 --- 大小: 41.85 K --- 标记: phpshell大马 --- 危险程度: 高
扫描完毕

这个怎么解决？军哥辛苦一下了

licess · 发表于 2013-8-5 08:57:15

这些只是有可能，自己看代码再手动排查

		自动登录	找回密码
密码			注册

[提问] 军哥，怎么查找被植入的ddos攻击程序

回复 2# 的帖子