查看进程:top


发现一个command为java的程序一直在偷吃我的cpu,逗我玩,我的java怎么可能会偷吃,一开始还真以为是java文件

查看进程命令:top c


一看,是一个在/var/tmp/java下的文件,阿里云的态势检测有一个非法下载异常和一个挖矿木马程序

11.09分被非法下载下载下来的,11分被执行,短信就过来了,不用看了就这家伙,谁知打开一看,乱码,不慌,先把起权限降为只读。
先把木马进程杀掉和所有执行计划停止掉(或删除掉)
service stop crond 或 crontab -r 删除所有的执行计划

我一不小心就把执行计划删除掉了,不过删除前我已经把这个计划文件找到了在:/var/spool/cron下,最可恶的是,文件还伪装成我的用户名"ljj",一眼看过去就知道不是我,我们不一样。
打开名为ljj的文件:

把标准输出流放到回收站中,标准错误流放到标准输出流中,也跟着进了回收站/dev/null,因此没有错误消息显示出来。
顺便回头把/var/tmp下假java文件也删掉。

最后提一下,我是被入侵yarn的端口8088,可以通过相关端口进入管理页面查看发现有一堆正在执行的任务,注意做好相关措施,防止匿名用户登录。

六、关于阿里云CentOS7被挖矿木马程序入侵的解决办法相关推荐

  1. 记录阿里云虚拟主机FTP连接不上的解决办法

    记录阿里云虚拟主机FTP连接不上的解决办法 FTP工具:filezilla 默认设置: 这样是连接不上的 解决办法: 这样就好了 成功截图:

  2. python挖矿木马_记一次阿里云被植入挖矿木马的事件

    今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢.(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看 ...

  3. 阿里云服务器中挖矿木马处理过程

    在阿里云租用一台服务器,最近发现被异地登陆,紧接着出现异常下载. 登陆服务器,发现CPU达100%,并且安骑士提示有挖矿进程. 因为对linux系统不是很熟悉,故而边找资料边处理实验,最后记录下来以便 ...

  4. 阿里云服务器断开连接后程序在后台运行办法

    0.前言 因为阿里云服务器经常因为网络问题或者软件问题断开连接,导致训练过程中断,下次连接时,又要重新开始,非常伤,所以,找到以下解决办法.(Ubuntu) 1.安装Screen工具 sudo apt ...

  5. 阿里云服务器配置微信公众号token验证失败解决办法

    我使用的是阿里云服务器ECS 第一步 根据阿里云服务器提示部署LAMP环境 根据提示一步步完成 第二步 远程连接服务器 进入目录 /var/www/html/phpinfo.php 更改phpinfo ...

  6. 阿里云短信isp.RAM_PERMISSION_DENY没有访问权限解决办法

    给子账号添加权限就可以啦:

  7. 阿里云服务器提示挖矿程序 该怎么解决

    阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安 ...

  8. 阿里云安装git_Jenkins准备篇04阿里云Centos7服务器安装git

    前面2篇文章已经完成Jenkins相关配置且成功登录Jenkins.那么基于"Git + Maven + Jenkins 实现自动化部署"之前,还需事先安装好必备的工具.本篇主要针 ...

  9. 【mysql安装】阿里云centos7环境mysql安装

    阿里云centos7环境mysql安装 正文开始@Assassin 目录: 阿里云centos7环境mysql安装 一. 环境说明: 1.1 操作系统: 1.2 MySQL版本: 1.3 安装方式: ...

最新文章

  1. pandas编写自定义函数、使用apply函数应用自定义函数基于Series数据生成新的dataframe
  2. win10 修改win登录logo_技巧:分享自己使用Win10过程中,一些实用小技巧
  3. 开源模式反击之后,白嫖服务商竟然大叫“你不讲武德!”
  4. IOS使用通知回调方法
  5. 如何查看电脑显卡能使用的对应的cuda版本?
  6. Redis之Hash数据结构
  7. Hibernate学习笔记(二)
  8. 【CodeForces - 701D】As Fast As Possible(二分,模拟,数学公式)
  9. python语法学习_Python学习1——语法
  10. python configparser模块来 读取 、 创建 和 修改 配置文件
  11. 如何开始使用Java中的Lambda表达式
  12. java.lang.OutOfMemoryError内存溢出定位
  13. android drawable-hdpi 分辨率,android – 设置可用于不同分辨率的drawable文件夹
  14. 回归分析中f多少合适_问下,spss回归分析得出的R方值、F值、t值各有何含义,数值大小有何含义?...
  15. android系统字体目录在哪个文件夹,安卓系统System目录下文件夹功能详解
  16. web音视频播放器(html5)方案总结
  17. 旅游企业该怎么进行网络品牌推广呢?如何宣传和规划旅游商品?
  18. 基于Android地图的共享单车骑行系统
  19. MAGIX Sequoia 15 v15.5 Windows 高级母带广播音频制作软件
  20. 18650测试 微型计算机,至轻至薄 四款超轻薄移动电源测试

热门文章

  1. 生产制造业MES管理系统,源码分享
  2. 机械臂运动空间的计算_广州吸盘助力搬运机械臂多少钱
  3. 计算机计划任务不执行,在Windows 8中作为计划任务调用时,VBS脚本无法运行
  4. 1060 爱丁顿数(新思路)
  5. 重庆苹果零售店开业,可以去领纪念T恤
  6. 【汇正财经】汽车行业,销量恢复快速增长
  7. 用matlab模拟炮弹射击,matlab课程设计(坦克射击仿真).doc
  8. 徐荣谦《养好脾和肺 宝宝不积食不咳嗽长大个》【04】穴位健脾
  9. 谷歌如何通过安卓赚钱
  10. 为什么amd显卡便宜却买的人少_买完3080都喊亏!AMD的新显卡用价格砸懵了所有人...