2015.09.18 14:19
IptabLes / IptabLex 는 트로이 목마 악성코드 입니다.
이 프로세스가 확인 될 경우 즉시 제거 해야 하며, 처리 되지 않을 경우 대량의 트래픽을 발생 하는 DDOS 서버로 사용됩니다.
- 확인
[root@apm ~]# ps -ef |grep IptabL
root 32194 26446 0 14:09 pts/1 00:00:00 /boot/.IptabLex
- 제거
[root@apm ~]# kill -9 프로세스
[root@apm ~]# find / - name "*IptabL*" --exec rm -rf {} \;
[root@apm ~]# find / - name "*.mylisthb*" --exec rm -rf {} \;
/etc/tc.local 에 등록된 관련 내용을 모두 제거 합니다.
관련 스크립트
#!/bin/bash
while [ 1 ]
do
ps -ef |grep -i ipt
pkill -9 /boot/.IptabLex
pkill -9 /boot/.IptabLes
pkill -9 IptabLe
pkill -9 Iptab
find / -name '*Ipt*' -exec rm -fr {} \;
sleep 2
done;
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
1 | [필수패치] 그누보드4, 영카트4 웜 취약점 보고 | HOSTWAY | 2008.06.11 | 22853 |