服务器上被黑客装载了一个”倒爷专用“的远程文件,删除不掉,删除后会自动生成新的

服务器上被黑客装载了一个”倒爷专用“的远程文件,删除不掉,删除后会自动生成新的,第1张

我建议你现在先用冰刃删去那些文件,我想你删不了是因为它开启了服务,而且还在运行,或许还注入了某些进程里,删除后马上开启电脑安全日志,这样可以记录他的操作,可以方便你了解他是如何入侵你的服务器,这样你可以补好你的漏洞,如果还有问题,可以提出来

WAS61中,在使用IBM JDK的平台上,可以直接使用以下的方法,随时生成所需的heapdump文件。如果在性能诊断顾问程序配置里面选中了"启用自动堆转储收集,则可以自动在WebSphere profile所在的路径下(例如/opt/IBM/WebSphere/WAS61/profiles/AppSrv01)生成heapdump文件,备用户进行分析。

在使用IBM SDK的平台上,例如AIX, Linux和Windows,在启用了性能诊断顾问工具后,如果探测到有内存泄漏发生,WebSphere会自动生成两个heapdump文件,供后续分析使用。

我们在任何时候,可以随时手动生成所需的heap dump文件。在WAS61 profile的bin目录下,首先运行wsadmin 脚本客户端,然后可以调用generateHeapDump操作来完成。

关键步骤:

1 找到JVM对象名字。

<wsadmin> set objectName

WebSphere:type=JVM,process=<WebSphere服务器名字>,node=<节点名字>,]

2 对JVM MBean调用generateHeapDump操作。

<wsadmin> $AdminControl invoke $objectName generateHeapDump

例如:

[root@csspvm bin]# pwd

/opt/IBM/WebSphere/WAS61/profiles/AppSrv01/bin

[root@csspvm bin]# /wsadminsh -username root -password demo4you

WASX7209I: Connected to process "server1" on node csspvmNode02 using SOAP

connector; The type of process is: UnManagedProcess

WASX8011W: AdminTask object is not available

WASX7029I: For help, enter: "$Help help"

wsadmin>set objectName [$AdminControl queryNames

WebSphere:type=JVM,process=server1, node=csspvmNode02,]

WebSphere:name=JVM,process=server1,platform=proxy,node=csspvmNode02,

j2eeType=JVM,J2EEServer=server1,

version=6100,type=JVM,mbeanIdentifier=JVM,cell=csspvmNode02Cell,spec=10

wsadmin>$AdminControl invoke $ objectName generateHeapDump

/opt/IBM/WebSphere/WAS61/profiles/AppSrv01//heapdump200609040756503576phd

wsadmin>quit

理想情况下,在探测到问题时,尽快生成一个初始的heap dump,然后密切监控内存使用情况,等到泄漏了足够的内存的时候,再生成另外一个heap dump,这样可以对比分析以更准确地找到泄漏的原因。

注: 生成HeapDump文件的过程是比较耗资源的,所以请只在必须的时候做这样的操作。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 服务器上被黑客装载了一个”倒爷专用“的远程文件,删除不掉,删除后会自动生成新的

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情