linux中毒

‘壹’ linux手机系统会中毒吗

Linux手机系统会中毒的，但如果你电脑用的是windows系统，那么在win
系统里的病毒是不可能在Linux系统中传播的。所以不必担心你windows系统里的病毒会流串到你的手机里发飚。呵呵

‘贰’ Linux服务器中毒了，导致局域网瘫痪

你好，本文以Centos系统为例讲述一下如何检查Linux系统是否中毒，中毒有哪些特征以及中毒会带来什么样的后果，如何保障linux系统的安全。http://..com/link?url=ObJg8BfsHJoH__nvSPTuHsr_

中毒现象

1.网络出现拥塞，访问延迟增加。2.系统定时任务表中出现异常的定时任务。3.出现异常进程。4.$JBOSS_HOME/bin或/root目录下出现大量的异常文件。现象分析这是最近网上流行的一种蠕虫病毒，它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击，感染linux服务器，成为僵尸代理。1.出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描。发出大量的请求包，占用网络带宽。2.在系统定时任务表中可查看到名为如下的异常定时任务（有时候只有其中2个）。crontab –l

.sysync.pl与.sysdbs都是隐藏文件，可以通过ls –la列表查看到。

3.查看进程，可以检查到以下异常进程

有些服务器上还可以看到一些javas的异常进程，请确认这些javas进程，是否应用程序调用的java。4.在$JBOSS_HOME/bin或/root目录下出现大量如下异常文件

其中kisses.tar.gz就是病毒源码安装包，安装后生成以上文件。解决方法步一：查杀病毒Killall -9 javasKillall -9 pnsKillall -9 perlcd /root或 cd $JBOSS_HOME/binrm –rf bm*rm –rf *.plrm –rf treat.shrm –rf install-shrm –rf version*rm –rf kisses*rm –rf pns*rm –rf Makefilerm –rf ipsortrm –rf kisses*rm –rf .sysdbsrm –rf .sysync.plcrontab –e1 1 10 * * ~/.sysdbs1 1 24 * * perl ~/.sysync.pl1 1 24 * * perl ~/.sysync.pl1 1 10 * * ~/.sysdbs删除掉这几行service crond stop

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘叁’ linux服务器中毒了，求解

第一：你看一下的定时任务里面有没有可疑的，有没有不是你设置的，用crontab -l查看，如果发现有就crontab -e 进去把他删掉，然后保存退出。

第二： 查看 cat /etc/rc.local 开机启动文件里面有没有可疑程序，脚本或者命令，如果有就进去删掉。 （如果允许重启的话，删掉后最好重启一下）

第三：你说定时会去发送垃圾邮件？？ 如果你们那台服务器没有发邮件的业务，那你就把服务器上的邮件服务关掉，并设置开机不启动

第四： 修改daemon用户为不能登陆， 去/etc/passwd中，把daemon的改为/sbin/nologin

第五：查看日志，查找服务器是否已经被入侵或者正在被攻击，如/var/log/secure (这是安全日志，系统不一样可能名字不一样) /var/log/messages, /var/log/btmp 等日志

第六： 增强服务器安全，马上修改密码和ssh端口，密码要尽量复杂，不要有规律，最好用mkpasswd -l 16 -d 4 -c 4 -C 4 -s 4 生成一个复杂密码，端口把默认的22改成大一些的

‘肆’ linux会中毒不

会，中毒是指有一些恶性的代码在操作系统中运行，引起系统故障。linux系统当然会中毒，只不过中毒的情况比较少，不像windows多。

‘伍’ linux 中毒

肯定是被攻击
这属于被植入木马，不是病毒
最好重装系统吧

‘陆’ linux中毒问题

您好：

这样的情况可能是中毒导致的，建议您使用腾讯电脑管家进行一下全面的杀毒吧，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载

腾讯电脑管家企业平台：http://..com/c/guanjia/

‘柒’ 分享：linux系统是否被入侵/中毒的有关问题

一、服务器出去的带宽会跑高这个是中毒的一个特征。
因为服务器中毒之后被别人拿去利用，常见的就是拿去当肉鸡攻击别人。另外的就是拿你的数据之类的。所以服务器带宽方面需要注意下，如果服务器出去的带宽跑很高，那肯定有些异常，需要及时检查一下
2
二、系统里会产生多余的不明的用户
中毒或者被入侵之后会导致系统里产生一些不明用户或者登陆日志，所以这方面的检查也是可以看出一些异常的。
3
三、开机是否启动一些不明服务和crond任务里是否有一些来历不明的任务？
因为中毒会随系统的启动而启动的，所以一般会开机启动，检查一下启动的服务或者文件是否有异常，一般会在/etc/rc.local 和 crondtab -l 显示出来。所以要注意检查一下，以上三点都是比较常见的特征，还会有些不明显的特征需要留意下。
END
实例讲解中毒的Linux系统解决过程

1
在工作中碰到一次客户反馈系统经常卡，而且有时候远程连接不上。于是我就跟进这位客户，从本地以及远程检查一下他的系统，他也发现有不明的系统进程。我脑子里初步判断就是可能中毒了。
2
首先，我在监控里检查一下这服务器的带宽，发现服务器出去的带宽跑很高，所以才会导致他远程不上的，这是一个原因。为什么服务器出去的带宽这么高且超出了开通的带宽值？这个原因只能进入服务器系统里检查了。
3
其次，我向客户询问了系统的账号密码，远程进入系统里检查了下，也看到了客户所说的不明进程。 ps -aux 命令可以查看到 ，客户反馈不是他的游戏进程，然后我使用命令进行关闭。
4
再接着，我检查一下开机启动项 chkconfig --list | grep 3:on
服务器启动级别是3的，我检查一下了开机启动项，没有特别明显的服务。然后检查了一下开机启动的一个文件，more /etc/rc.local
看到这个文件里被添加了很多项，询问客户，并非是他添加的，所以我也注释了它。如下图

5
在远程的时候，我觉得还是有些卡，检查了一下系统的计划任务crond，使用crondtab -l 命令进行查看，看到很多注释行，再认真查看，也有添加的计划任务与/etc/rc.local的内容差不多。如下图，不是显示全部
与客户沟通，也不是客户添加的，客户说他也不会这些。所以后来我备份了一个这个内容，就删除了，然后停止crond任务，并chkconfig crond off 禁用它开机启动。

6
最后为了彻底清除危害，我检查了一下系统的登陆日志，看到除了root用户还有其它的用户登陆过。检查了一下/etc/passwd ，看到有不明的用户，询问客户并非他添加，然后使用
usermod -L XXX 禁用这些用户。 然后更新了下系统的复杂密码，然后通知客户。附一些相关图片

END
如何保障linux系统的安全

一、从以上碰到的实例来分析，密码太简单是一个错
用户名默认，密码太简单是最容易被入侵的对象，所以切忌不要使用太过于简单的密码，先前碰到的那位客户就是使用了太简单的且规则的密码 1q2w3e4r5t， 这种密码在扫描的软件里是通用的，所以很容易被别人扫描出来的。
2
二、不要使用默认的远程端口，避免被扫描到
扫描的人都是根据端口扫描，然后再进行密码扫描，默认的端口往往就是扫描器的对象，他们扫描一个大的IP 段，哪些开放22端口的认为是ssh服务的linux系统，所以才会猜这机器的密码。更改远程端口也是安全的一个措施
3
三、使用一些安全策略进行保护系统开放的端口
可以使用到iptables或者简单的文件安全配置 /etc/hosts.deny 、/etc/hosts.allow等文件进行配置。经常维护也是必须的

‘捌’ 为什么Linux不容易中毒

首先我们来了解一下病毒，病毒是什么？其实说简单了，病毒只是一个程序，一个坏坏的程序。既然是程序，就跟其他的正常程序一样，依赖于不同的平台。啥意思？就是说，给查皮打工的，没法给我干活，给我干活的，也不理查皮那一套。我要是拎过一个查皮那边的程序跟他说，快起床干活。他压根也听不懂，闭上眼睛继续睡，语言不通啊。所以，病毒也一样，针对查皮的病毒传染不了我，针对我们linux的病毒也不可能传染查皮。
那有没有针对linux的病毒呢？答案是有的。第一个linux病毒诞生于1996年，澳大利亚的一个叫VLAD的组织用汇编语言编写了linux系统下的第一个病毒：Staog，不过这个病毒只是个试验品，只是证明一下linux也会感染病毒。这个病毒会感染二进制文件，获取root权限，然后说：你看，我获取了root权限。炫耀完了也就算了，并不做任何破坏性的事情。后来也有了一些有破坏性的病毒，但是数量很少，经过科学家计算，一个不装任何杀毒软件或防火墙的linux在互联网上中毒的几率大约比一个人花两块钱买彩票中五百万后立刻被雷劈中的概率大那么一点点。（这是哪门子科学家）病毒少，这是 linux不容易中毒的一个原因。可为什么病毒少呢？
话说有一个邪恶的人，出于某种邪恶的目的，他想编个windows病毒。他买书学习Windows的知识，找熟悉windows的高人前辈们学习。经过种种努力，编出了一个病毒，然后把这个病毒放在自己的网站上，只要使用windows系统，ie浏览器上网的人一登陆这个网站，就必定中毒。放上去之后，他等着，看着有1000人来到了他的网站，看着其中900多个纯洁的查皮系统感染了病毒（总有不用ie的，装防火墙的windows吧），他很有满足感，他觉得自己成为大牛了。
话说有另一个邪恶的人，出于某种邪恶的目的，他想编个linux病毒。他买书学习linux的知识——不过好像不太好找，好不容易找到基本也都是基础知识。找找高深的吧，还都是英文。好吧，英文的也看，对着字典慢慢研究。哦，对，还可以找找高人指导，不过…………也不好找哈，找了半天找到一个高人，拜他为师吧。经过师父指点和自己的努力，他学到了很多linux的知识。然后费劲心机编了一个linux的病毒，然后把这个病毒放在自己的网站上，只要使用 linux系统，firefox浏览器上网的人一登录这个网站，就必定中毒。放上去之后，他等着，看着有1000人来到了他的网站——998个人都是 windows系统……好吧，好歹还有俩用linux吧，可其中一个不用firefox，而是用Opera。邪恶的家伙咬咬牙，忍！看最后一个——哈哈，这家伙是linux+firefox，只要登录准中毒。可是只见着人来了转转又走了，一点事没有，临走还顺手改了自己的主页，上面写着：小子，跟我玩你还嫩点。——师父留……
通过对比我们得出结论——写linux病毒，没前途！

‘玖’ linux系统真的不会中毒吗

linux系统也会感染病毒的。
只是由于linux使用用户比较少（相对于windows），所以有些人会错误的认为linux系统不会感染病毒或不容易感染病毒，其实不是这样的。

‘拾’ 是不是linux中毒的几率要比windows低得多啊

对，因为Windows应用广泛，病毒基本都是针对它的。做病毒的人也是要得到好处的（比如盗号等等），用Linux的人太少，做Linux病毒收回成本的可能性很小；Linux和Windows的安全机制不同，就算感染病毒，影响也不会像Windows那么大。比如Linux严格的多用户机制，一个用户感染病毒，与其它用户无关。Linux 世界的权限令行禁止，病毒在能以管理员权限运行之前，还要经历非常多的磨难与波折——没有足够权限的病毒最多毁掉被感染的用户的数据，而无法扩展到整个系统。