1. 发现问题

开发服务器启动一段时间后, tomcat挂掉, 重启时卡住, 通过free命令发现内存耗尽, 又查询不到占用高的进程

2. 问题定位

2.1 通过top命令查看, 发现 xr文件, CPU占用过高, 服务器运行时间长了, 会出现很多xr的进程 (这里只有两个是因为刚重启过)

2.2  进入进程文件夹, 查看进程文件信息, 才发现是根目录下的 .XL1的隐藏文件

ls -al /proc/5748

2.3  进入 /.Xr1 文件夹,  可以看到有一个执行文件和一个配置文件

2.4 查看config.json配置信息, 可以看到里面有 p.b69kq.com:444 的域名地址 (也可能是其他域名),  百度后才发现这是 挖矿的病毒

3. 解决思路

3.1 杀掉运行中的xr的进程

ps -ef | grep "./xr"| awk '{print $2}'|xargs kill -9

3.2 修改定时任务配置文件, 将下图注释以下的配置全部删除

vi /etc/crontab

3.3 删除 /.Xl1 文件夹   rm -rf /.Xll

注: 如果删除失败, 执行  chattr -ia .Xl1/  去除文件不可更改的属性,  然后再执行  rm -rf /.Xll

Linux服务器.Xr1挖矿病毒解决相关推荐

  1. Linux服务器被挖矿及解决办法

    记录一次Linux服务器被挖矿的经历(chattr文件权限被改)及解决办法 服务器被人挖矿,用sudo权限删除可疑进程后,发现有几个文件始终不能被具有sudo权限的用户删除.上网查找发现,这几个文件的 ...

  2. linux服务器被挖矿的解决办法

    一.前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源,尝试使用kill命令终止该进程后发现几秒钟进程又重启了,资 ...

  3. 记录一次linux服务器被挖矿的解决

    闲来登录了一下腾讯云控制台,发现资源监控面板服务器的cpu利用率一直100%以上,甚至达到了130% 反常必有妖,毕竟我服务器除了挂了个docker几乎是没开其他应用的,一定有异常程序在作怪. 进入服 ...

  4. linux服务器中毒挖矿,Linux服务器中挖矿病毒 二

    标签: 使用top命令可以看见CPU 100%,但是进程中居然cpu占用率都很低. 使用ps -aux --sort=-pcpu|head -10 这现在露出了原形.发现一个占用几百的进程 Kmmcd ...

  5. 阿里云服务器中挖矿病毒解决办法(已实践)

    1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...

  6. 排查腾讯云服务器被挖矿病毒【pnscan】挟持

    一.问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署.今天早上发现腾讯云发来一条报警信息: 看到信息中说到攻击行为,怀疑是否中了病毒,决定排查一下问题. 二.排查过程 首先登录腾讯云 ...

  7. python自定义包或模块在Linux服务器导入错误的解决办法

    python自定义包或模块在Linux服务器导入错误的解决办法 在本地机器上跑python代码,自己定义的文件进行导包运行是没有问题,但是放到linux服务器上的时候就会提示 ImportError: ...

  8. linux服务器time wait,Linux服务器TIME_WAIT进程的解决与原因

    linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接 ...

  9. 云服务器中挖矿病毒了怎么办?

    今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去 ...

最新文章

  1. opencv车牌识别入门资料汇总
  2. python绘制雷达图代码实例-PYTHON绘制雷达图代码实例
  3. 旋转排序数组系列题详解
  4. Windbg学习 (0x0007) 命令-会话控制
  5. 船员英语老师是面试还是计算机答题,面试时的英语介绍
  6. 嵌入式Linux入门5:移植总览
  7. linux下进程的创建代码,伪代码说明Linux进程创建过程
  8. UIScroll和UIPickView
  9. 【visio 绘图矢量图素材网站】
  10. Linux内存管理宏观篇(五)物理内存:页面分配和释放页面
  11. v50进9008救砖
  12. [原创]分布光纤测温DTS产品在市场上两种主流产品架构的区别与对比-未来趋势必然向单板化方向发展
  13. 晶体二极管及其基本应用电路
  14. Easy Connect 当前IE代理启用了自动配置脚本,不允许使用CS客户端登录
  15. Elasticsearch学习之Elasticsearch的介绍和基本使用
  16. MIME sniffing攻击
  17. debian linux 7 安装,Debian 7安装设置教程
  18. Mezzanine user 扩展
  19. Linux上解压缩安装Mysql
  20. 解决google打开以后跳转到hao123

热门文章

  1. 【Fungus笔记】No.3:与 Sprite(精灵) 交互,Click(点击) or Drag(拖拽)
  2. 全程中文!谷歌发布机器学习速成课,完全免费
  3. DOTA中的GRE词汇赏析
  4. 食品巨头康尼格拉:数据分析如何影响企业成本?
  5. typecho1.20小清新主题vCard主题个人简历主题模板
  6. 绿化工程公司、苗木企业、苗圃、花木行业使用的网站源码,自带手机版,代码完整开源
  7. FireWorksnbsp;CS5nbsp;官方简体中文正式原…
  8. 面试官:什么是深拷贝和浅拷贝?
  9. 【selenium】执行js脚本
  10. 那些鲜为人知的宝藏网站