IptabLes / IptabLex 는 트로이 목마 악성코드 입니다.

이 프로세스가 확인 될 경우 즉시 제거 해야 하며, 처리 되지 않을 경우 대량의 트래픽을 발생 하는 DDOS 서버로 사용됩니다.


- 확인

[root@apm ~]# ps -ef |grep IptabL

root     32194 26446  0 14:09 pts/1    00:00:00 /boot/.IptabLex


- 제거

[root@apm ~]# kill -9 프로세스

[root@apm ~]# find / - name "*IptabL*" --exec rm -rf {} \;

[root@apm ~]# find / - name "*.mylisthb*" --exec rm -rf {} \;


/etc/tc.local 에 등록된 관련 내용을 모두 제거 합니다. 



관련 스크립트 

#!/bin/bash

while [ 1 ]

do

  ps -ef |grep -i ipt

  pkill -9  /boot/.IptabLex

  pkill -9  /boot/.IptabLes

  pkill -9  IptabLe

  pkill -9  Iptab

  find / -name '*Ipt*' -exec rm -fr {} \;

sleep 2

done;