V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
superhan
V2EX  ›  macOS

mac 被网络管理员发现有 ssh 反连接 木马 ,怎么查杀呢?

  •  
  •   superhan · 2017-09-25 14:35:09 +08:00 · 2670 次点击
    这是一个创建于 2622 天前的主题,其中的信息可能已经有所发展或是发生改变。

    mac 被网络管理员发现有 ssh 反连接 木马 ,calmav 没有查出问题,还有什么其他办法吗?

    6 条回复    2017-09-25 16:59:37 +08:00
    wweir
        1
    wweir  
       2017-09-25 16:13:40 +08:00
    干掉网络管理员,就没有木马了
    superhan
        2
    superhan  
    OP
       2017-09-25 16:47:31 +08:00 via Android
    @wweir 不能 是领导
    nijux
        3
    nijux  
       2017-09-25 16:51:57 +08:00
    明天不是正好有更新系统吗 直接重装啊
    wuhau
        4
    wuhau  
       2017-09-25 16:53:24 +08:00
    1. 检查连接,是否有怀疑连接。kill 掉连接。
    2. 检查本地开启服务是否存在弱点,比如 web 漏洞、数据库弱口令等。
    2. ps aux 检查是否有可疑进程。
    3. 检查系统日志,以及 shell 日志
    4. 试试 chkrootkit。
    5. 找管理员要日志看,如果没有建议干掉网络管理员。
    superhan
        5
    superhan  
    OP
       2017-09-25 16:59:14 +08:00 via Android
    @nijux 对 明天网络重装
    superhan
        6
    superhan  
    OP
       2017-09-25 16:59:37 +08:00 via Android
    @wuhau 分析太难了 明天重装
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1140 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:46 · PVG 07:46 · LAX 15:46 · JFK 18:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.