本帖最后由 liuyinbo 于 2013-9-24 15:33 编辑
有个别用户反馈网络暴卡或掉线的情况,经我们技术工程师查证: 出问题的用户是由于早期(1-2年前)安装系统时不注意,没修改“默认密码”,或密码泄露,被不法分子或竞争对手利用及破坏。系统被植入恶意程序,该程序会占用大量 CPU 资源,并向外网发送大量数据包,导致接入线路上行带宽耗尽,造成网络暴卡或掉网现象。由于恶意程序有潜伏性,会不定时爆发。为了确保系统的安全,强烈建议各用户、经销商(特别是曾出过这类问题的地区),做检查并加强密码保护与安全防范,杜绝全安隐患,操作以下:
注:有问题请及时联系当地经销商或网纵客服:企业QQ/电话:4006331833 技术交流qq群②:54226833
网上有一些PUTTY, WinSCP等SSH管理工具有后门,很可能是导致密码泄漏的元凶,强烈建议大家使用官方提供的SSH工具。
1)清除恶意程序进程和恶意程序文件文件: 注意:后来才修改的密码或者密码过于简单,也可能会被破解入侵植入病毒文件,没有中毒表现,并不代表没有中毒,或许是没有发作而已。对于这2类用户最好也检查一遍
ssh控制台登陆后,复制命令:
- killall ipguard
- killall nsdos
- killall ipctrl
- killall csh
- killall netstat
- killall barbut
- killall barbut.bsd
- killall -9 ipe_xping
- rm -f /tmp/barbut*
- rm -rf /usr/sbin/ipguard
- rm -rf /usr/sbin/nsdos
- rm -rf /usr/sbin/ipctr*
- rm -rf /usr/sbin/ipmo*
- rm -rf /usr/sbin/ipbsd.sh
- rm -rf /usr/sbin/.fetci h.*
- sed -in-place -e '/ipbsd/d' /etc/rc.d/local
- sed -in-place -e '/ipmon/d' /etc/rc.d/local
- sed -in-place -e '/ipctrl/d' /etc/rc.d/local
- sed -in-place -e '/ipctrl/d' /etc/rc.d/localn-place
- sed -in-place -e '/ipmon/d' /etc/rc.d/localn-place
- sed -in-place -e '/ipctrl/d' /etc/rc.d/localn-place
复制上面的命令:
再粘贴到ssh控制台即可,保险起见,可以多执行几次
2)中过病毒的客户,建议修改root密码和web密码 路由管理------>登陆控制 注:3个密码必须同时修改
3)平时关闭ssh管理,需要用时再开启。 系统维护------>高级功能------->ssh远程管理
4)以上的操作是对已知恶意程序的解决方案,做完以上操作后,如果系统还是不正常,建议备份好配置,重新安装系统。
最后:请网络管理员加强网络安全意识,做好基本安全防范,确保网络快速、稳定、安全、高效运行!
感谢您的支持,我们将致力为用户提供最有竞争力的网络解决方案!
| 
|Archiver|网纵论坛
( 粤ICP备12009713号 ) 
发表于 2013-7-29 09:53:55
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
支持
反对
