2015.09.18 14:19
IptabLes / IptabLex 는 트로이 목마 악성코드 입니다.
이 프로세스가 확인 될 경우 즉시 제거 해야 하며, 처리 되지 않을 경우 대량의 트래픽을 발생 하는 DDOS 서버로 사용됩니다.
- 확인
[root@apm ~]# ps -ef |grep IptabL
root 32194 26446 0 14:09 pts/1 00:00:00 /boot/.IptabLex
- 제거
[root@apm ~]# kill -9 프로세스
[root@apm ~]# find / - name "*IptabL*" --exec rm -rf {} \;
[root@apm ~]# find / - name "*.mylisthb*" --exec rm -rf {} \;
/etc/tc.local 에 등록된 관련 내용을 모두 제거 합니다.
관련 스크립트
#!/bin/bash
while [ 1 ]
do
ps -ef |grep -i ipt
pkill -9 /boot/.IptabLex
pkill -9 /boot/.IptabLes
pkill -9 IptabLe
pkill -9 Iptab
find / -name '*Ipt*' -exec rm -fr {} \;
sleep 2
done;
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
9 | 웹 공격 트랜드 변화와 웹 취약점 점검 | 호스트웨이 | 2008.06.11 | 15267 |
8 | [필수패치] 그누보드4, 영카트4 웜 취약점 보고 | HOSTWAY | 2008.06.11 | 23113 |
7 | DNS 캐시 포이즈닝 다중 취약점 보안업데이트 권고 | 호스트웨이 | 2008.08.01 | 14908 |
6 | [USB 웜 전파 방지] W32.Downadup 웜 - tip | 호스트웨이 | 2009.02.13 | 11563 |
5 | MS 비디오 스트리밍 ActiveX 컨트롤 취약점 주의 | 호스트웨이 | 2009.07.10 | 9098 |
4 | Port Number 목록 | 호스트웨이 | 2012.08.23 | 70877 |
3 | 해킹툴 포트번호 | 호스트웨이 | 2012.12.26 | 10562 |
» | IptabLes / IptabLex 악성 코드 제거 | 호스트웨이 | 2015.09.18 | 2226 |
1 | OpenSSH 취약점 점검 | 호스트웨이 | 2016.01.21 | 1811 |