2. 程式人生 > >記再一次清除挖礦病毒

記再一次清除挖礦病毒

阿新 發佈:2018-11-28

前半個月出現的一次挖礦病毒,當時感覺處理了   ,過了兩週 不想又出現!!!噁心,鬱悶

總結幾點:

1.找到域名或者IP確認是不認識的,進行處理檢視定時任務

2.檢視定時任務

3.時刻注意/tmp檔案下的資料夾和檔案

4.出現這個問題的原因應該是redis免密造成的,所以設定許可權組合修改bind以及密碼埠很重要

最後貼上學習處理此問題的部落格

https://blog.csdn.net/hgx13467479678/article/details/82347473

相關推薦

清除病毒

前半個月出現的一次挖礦病毒,當時感覺處理了   ,過了兩週 不想又出現!!!噁心,鬱悶 總結幾點: 1.找到域名或者IP確認是不認識的,進行處理檢視定時任務 2.檢視定時任務 3.時刻注意/tmp檔案下的資料夾和檔案 4.出現這個問題的原因應該是redis免密造成的

手工清除病毒WannaMine V4.0的經歷

[作者:byeyear    郵箱:[email protected]    轉載請註明] 前兩天公司資訊保安處通知我的計算機存在永恆之藍漏洞並已被病毒感染,使用多方殺軟及專殺工具均無法有效清除,遂設法進行手工清除。 在被感染計算機上進行分析,對比被感染計算機和

Xmrig木馬排查過程

linux 系統 異常 定位 計劃任務 root systemctl ica 文件名 發現 問題現象 Linux 服務器收到報警信息,主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig, 導致其他運行中容器被迫停止。 問題原因 通過 to

記錄wnTKYg木馬發現和清理

wntkyg cpu 前一段時間突然收到一條服務器CPU告警,大致看了下是一臺測試機,剛剛開始以為是在做壓力測試,但是再認真看下服務器的CPU是在極高的負載下發的告警,就去咨詢了下發現此時並沒有在壓力測試,平時如果測試服務沒有做壓測的時候CPU是幾乎負載都極地的,此時服務器突然CPU高負載是極為

手動清理Linux病毒

pan fff 殺毒軟件 win10 ado top 根據 部門 enter 時間:2018年5月16日起因:某公司的運維人員在綠盟的IPS上監測到有挖"門羅幣"的惡意事件,受影響的機器為公司的大數據服務器以及其他Linux服務器。我也是趕鴨子上架第一次

被入侵之潛伏的病毒

今天是11月10號,正在忙著做雙十一凌晨流量衝擊的加固工作,登入xx伺服器的時候無意間發現CPU的使用率達到了70%,按常理分析,xx伺服器資源不會使用這麼高的,ps 排序一下程序資源使用,如下圖: 果然,有一個高負載的程序“-sh”,佔用CPU達到了599%, 據經驗分析,這絕逼又是

病毒zz.sh——linux(centos)成為機後的排查與修復過程

我們工作組的主機叢集某天被發現cpu利用率600%多,顯然被種了後門來挖礦。寫一下這篇文章來記錄排查過程中遇到的問題。 1.怎麼發現變礦機? 1)top 發現cpu炸了。這個也是常見的檢視方法 2) netstat -natp 發現有幾個異常的tcp連線,一查ip,

生產主機中病毒"kintegrityds"處理過程!

scan 告警 and 下載 clamscan linu conn 自動 out 【記一次生產挖礦病毒處理過程】: 可能性:webaap用戶密碼泄露、Jenkins/redis弱口令等。 1、監控到生產主機一直load告警 2、進服務器 top查看進程,發現挖礦病毒進

XMR惡意病毒清除

中了XMR惡意挖礦病毒,在全盤查詢js檔案,並插入網頁挖礦JS指令碼document.write(‘<script src=”http://t.cn/EvlonFh“></script><script>OMINEId(“e02cf4ce91

清除ddos肉雞的經歷

好了begin 。。。     是這樣的,公司內網有一題臺伺服器,一個星期到某個時段公司所有機器斷網上不去網的情況, 正是那是我們公司是做wifi相關產品, 公司擺了很多路由器做測試,我們以為是裝置訊號干擾之類導致到家上不去網也就沒有太大關注。     但是這種事情發生多了,而且還蠻有規律的,我就意識到是不是

Unite'17 Shanghai問候

經理 動畫 nal 會議 公司 遊戲開發 一場 未來 family Unite‘17 Shanghai再一次問候 --暨Unity2017年度大會 2017年5月11日,主題為“再一次問候”的Unity年度盛會在上海國際會議中心舉行,這是Unity繼GDC

解決“HTTP Error 400. The request URL is invalid”的錯誤

cat 2.0 get run 情況 -i tle 錯誤信息 重啟 今天將圖片服務切到使用了cdn的機器上面去,然後就部分圖片報如下圖錯誤“HTTP Error 400. The request URL is invalid” 看到這種錯誤信息,一般的開發者心中可能會猜測

服務器病毒的排查過程

挖礦今天同事反饋公司的某臺服務器遠程連接不上,登錄服務器查看後,發現CPU使用率居高不下。kill掉後,一分鐘有自動生成,整個排查思路如下:1、top 命令查看主機負載,確認可疑進程為bashd2、確認可疑進程嘗試殺掉,pkill bashd ,但發現一會就出現,懷疑有定時任務 3、 排查定時任務,定時任務有

動態規劃和分治法,貪心算法以及遞歸的深刻理解和體會

規劃 動態 分治法 每次體會算法都有新的感覺,刷題越多,對算法的理解感覺也就越深刻。下面我們來重新體會下分治法,動態規劃,貪心法,遞歸的理解。1.分治法: 將問題分成單獨的階段,每個階段互相不幹擾很獨立,如10米長的木棍,切成10段,每段去解決每一段的問題。(階段沒有關系)2.貪心法 站

阿裏雲服務器被病毒minerd入侵的解決方法

minerd 挖礦病毒 挖礦程序 木馬 早晨上班像往常一樣對服務器進行例行巡檢,發現一臺阿裏雲服務器的CPU的資源占用很高,到底是怎麽回事呢,趕緊用top命令查看了一下,發現是一個名為minerd的進程占用了很高的CPU資源,minerd之前聽說過,是一種挖礦病毒,沒有想到我負責的服務器會中這

升級的http2學習

col 技術 per 數據 怎麽 優勢 情況 我們 chrome瀏覽器 首先,就先對比下http2和http1.X的區別和升級它的優勢吧。 在 HTTP 1.X 中,為了性能考慮,我們會引入雪碧圖、將小圖內聯、使用多個域名等等的方式。這一切都是因為瀏覽器限制了同一個域名下

Window應急響應(四):病毒

war 運行 focus 成功 關於 .exe 防範 pla min 0x00 前言 ? 隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦,具體現象為電腦CPU占用率高,C盤可使用空間驟降,電腦溫度升高

解決病毒占用cpu以及誤刪 ld-linux-x86-64.so.2 文件的問題

轉移 第一條 根目錄 man bios 原本 光盤 防止 隱藏權限 上次已經被抓去挖礦了當了一次曠工了,本以為解決了,沒想到竟然死灰復燃。 這次占用cpu的依然是一個ld-linux的進程,kill掉之後同樣就查了關於test用戶的進程,果然,test用戶的進程有100+個

qW3xT.2,解決病毒

創建 exp tab -a 在服務器 守護 root 服務 tmp目錄 首先殺死進程: 1.首先,將 CPU 占滿的進程殺死 2.它有一個 守護進程 ps -aux|grep ddg 刪除文件: 1.進入/tmp文件夾下。發現qW3xT.2文件,刪除。 2.刪除/tmp目錄

CSS的深入(更新中···)

區別 無序 type 正方形 png 需要 有一種 選中 -h 全面我們學了6個選擇器,今天再來學習兩個選擇器,分別是通配符選擇器和並集選擇器: 1.通配符選擇器:   *{ } 表示body裏所有的標簽都被選中 2.並集選擇器: 選中的標簽之間用逗號隔開,表示這幾個標簽