六、关于阿里云CentOS7被挖矿木马程序入侵的解决办法
查看进程:top
发现一个command为java的程序一直在偷吃我的cpu,逗我玩,我的java怎么可能会偷吃,一开始还真以为是java文件
查看进程命令:top c
一看,是一个在/var/tmp/java下的文件,阿里云的态势检测有一个非法下载异常和一个挖矿木马程序
11.09分被非法下载下载下来的,11分被执行,短信就过来了,不用看了就这家伙,谁知打开一看,乱码,不慌,先把起权限降为只读。
先把木马进程杀掉和所有执行计划停止掉(或删除掉)
service stop crond 或 crontab -r 删除所有的执行计划
我一不小心就把执行计划删除掉了,不过删除前我已经把这个计划文件找到了在:/var/spool/cron下,最可恶的是,文件还伪装成我的用户名"ljj",一眼看过去就知道不是我,我们不一样。
打开名为ljj的文件:
把标准输出流放到回收站中,标准错误流放到标准输出流中,也跟着进了回收站/dev/null,因此没有错误消息显示出来。
顺便回头把/var/tmp下假java文件也删掉。
最后提一下,我是被入侵yarn的端口8088,可以通过相关端口进入管理页面查看发现有一堆正在执行的任务,注意做好相关措施,防止匿名用户登录。
六、关于阿里云CentOS7被挖矿木马程序入侵的解决办法相关推荐
- 记录阿里云虚拟主机FTP连接不上的解决办法
记录阿里云虚拟主机FTP连接不上的解决办法 FTP工具:filezilla 默认设置: 这样是连接不上的 解决办法: 这样就好了 成功截图:
- python挖矿木马_记一次阿里云被植入挖矿木马的事件
今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢.(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看 ...
- 阿里云服务器中挖矿木马处理过程
在阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载. 登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程. 因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便 ...
- 阿里云服务器断开连接后程序在后台运行办法
0.前言 因为阿里云服务器经常因为网络问题或者软件问题断开连接,导致训练过程中断,下次连接时,又要重新开始,非常伤,所以,找到以下解决办法.(Ubuntu) 1.安装Screen工具 sudo apt ...
- 阿里云服务器配置微信公众号token验证失败解决办法
我使用的是阿里云服务器ECS 第一步 根据阿里云服务器提示部署LAMP环境 根据提示一步步完成 第二步 远程连接服务器 进入目录 /var/www/html/phpinfo.php 更改phpinfo ...
- 阿里云短信isp.RAM_PERMISSION_DENY没有访问权限解决办法
给子账号添加权限就可以啦:
- 阿里云服务器提示挖矿程序 该怎么解决
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安 ...
- 阿里云安装git_Jenkins准备篇04阿里云Centos7服务器安装git
前面2篇文章已经完成Jenkins相关配置且成功登录Jenkins.那么基于"Git + Maven + Jenkins 实现自动化部署"之前,还需事先安装好必备的工具.本篇主要针 ...
- 【mysql安装】阿里云centos7环境mysql安装
阿里云centos7环境mysql安装 正文开始@Assassin 目录: 阿里云centos7环境mysql安装 一. 环境说明: 1.1 操作系统: 1.2 MySQL版本: 1.3 安装方式: ...
最新文章
- pandas编写自定义函数、使用apply函数应用自定义函数基于Series数据生成新的dataframe
- win10 修改win登录logo_技巧:分享自己使用Win10过程中,一些实用小技巧
- 开源模式反击之后,白嫖服务商竟然大叫“你不讲武德!”
- IOS使用通知回调方法
- 如何查看电脑显卡能使用的对应的cuda版本?
- Redis之Hash数据结构
- Hibernate学习笔记(二)
- 【CodeForces - 701D】As Fast As Possible(二分,模拟,数学公式)
- python语法学习_Python学习1——语法
- python configparser模块来 读取 、 创建 和 修改 配置文件
- 如何开始使用Java中的Lambda表达式
- java.lang.OutOfMemoryError内存溢出定位
- android drawable-hdpi 分辨率,android – 设置可用于不同分辨率的drawable文件夹
- 回归分析中f多少合适_问下,spss回归分析得出的R方值、F值、t值各有何含义,数值大小有何含义?...
- android系统字体目录在哪个文件夹,安卓系统System目录下文件夹功能详解
- web音视频播放器(html5)方案总结
- 旅游企业该怎么进行网络品牌推广呢?如何宣传和规划旅游商品?
- 基于Android地图的共享单车骑行系统
- MAGIX Sequoia 15 v15.5 Windows 高级母带广播音频制作软件
- 18650测试 微型计算机,至轻至薄 四款超轻薄移动电源测试
热门文章
- 生产制造业MES管理系统,源码分享
- 机械臂运动空间的计算_广州吸盘助力搬运机械臂多少钱
- 计算机计划任务不执行,在Windows 8中作为计划任务调用时,VBS脚本无法运行
- 1060 爱丁顿数(新思路)
- 重庆苹果零售店开业,可以去领纪念T恤
- 【汇正财经】汽车行业,销量恢复快速增长
- 用matlab模拟炮弹射击,matlab课程设计(坦克射击仿真).doc
- 徐荣谦《养好脾和肺 宝宝不积食不咳嗽长大个》【04】穴位健脾
- 谷歌如何通过安卓赚钱
- 为什么amd显卡便宜却买的人少_买完3080都喊亏!AMD的新显卡用价格砸懵了所有人...