VPS侦探论坛

 找回密码
 注册
查看: 6594|回复: 6

/usr/libexec/awk目录是干嘛用的?

[复制链接]
发表于 2016-4-14 12:03:28 | 显示全部楼层 |阅读模式

今天发现服务器上的两个网站被挂了弹窗,然后用安全狗扫描了下,提示以下信息

【扫描发现服务器上存在1个可疑的恶意文件,其中可疑的恶意文件如下:/usr/libexec/awk:最后修改时间发生变化】

然后在awk目录下,有grcat和pwcat两个文件,这两个文件能隔离掉吗?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2016-4-14 12:41:09 | 显示全部楼层


grcat和pwcat 这两个文件在系统里是存在的,但不是这个目录,是/usr/lib/x86_64-linux-gnu/awk/

建议备份这2个文件,直接移除
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2016-4-14 13:34:17 | 显示全部楼层

回复 2# 的帖子


我移除了,但是我的服务器/usr/lib/下面貌似没有x86_64-linux-gnu这个文件夹,怎么回事,lnmp1.2
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2016-4-14 13:43:06 | 显示全部楼层

回复 2# 的帖子




军哥,弹窗的问题还在,到底怎么才能排除服务器被挂弹窗呢?
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2016-4-14 21:01:50 | 显示全部楼层

回复 4# 的帖子


有弹窗可能网站代码里,你可以在有弹窗的页面,右击查看源码,看看有没有异常的js文件,然后通过这个再对网站源码排查

军哥运维代购:http://shop63846532.taobao.com/

 楼主| 发表于 2016-4-15 09:48:49 | 显示全部楼层

回复 5# 的帖子


军哥,弹窗页面没有异常的js,网站文件校验了没有被更改过,怎么办呢?

会不会是在服务器端?因为我这个服务器上有3个站,其中2个站中招,网站程序不一样,一个是DZ,一个是WP
发表于 2016-4-15 16:34:01 | 显示全部楼层

回复 6# 的帖子


服务端上直接注入弹窗还没遇到过,可以排查一下系统里的进程看看

能确定弹窗不是本地或者本地电信运营商搞的吗
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-23 05:59 , Processed in 0.027863 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表