早上来了测试服务器哇哇的响,一猜肯定是有异常病毒了,登陆服务器查看果然有问题。内存直接占了2000多,直接执行kill -9 pid 干掉之后,自己又重新起来了。然后就排查

解决过程

1. 先看是否存在异常定时脚本 crontab -l。如果都是非正常定时脚本直接全部姗除。指令为:crontab -r 删除所有定时脚本任务。我这里排查时,没有发现异常定时任务

2.查找病毒进程来源。指令:ls -l /proc/1041/exe    1041为进程PID

通过指令可以发现病毒执行文件所在位置。进去文件下cd /var/tmp/..o/.miner/ 执行ll -lh 查看是否有最近日期增加的可执行文件。有的话,那就一定没跑了。绝对是它

3. 再次执行kill -9 xxx 指令,并且删除执行文件 rm_rf   rm -rf /var/tmp/..o/.miner/syst3md  。如果是非root用户的话,可能会有权限问题,如果有权限问题。第一是sudo  第二先去掉文件权限

使用chattr -ia /var/tmp/..o/.miner/syst3md命令将文件的权限去掉,然后执行删除

通过这次,查找了一些有效参考的博客,奉上链接:

排查linux系统是否被入侵:https://www.cnblogs.com/iwalkman/p/10282291.html

感觉还有很多手段,有更多方法的,可以留言,欢迎交流!

linux 挖矿病毒解决(syst3md)相关推荐

  1. Linux挖矿病毒清理流程

    Linux挖矿病毒清理流程 1.前言: 根据阿里云快讯病毒公布: Redis RCE导致h2Miner蠕虫病毒,其利用Redis未授权或弱口令作为入口,使用主从同步的方式从恶意服务器上同步恶意modu ...

  2. linux挖矿的清理工具,Linux挖矿病毒的清除与分析

    文章目录 起因 清除过程 确定病因 开始清除 复发 定时任务 update.sh分析 修复 样本分析:networkservice文件的分析 分析准备 功能分析 sysguard 样本下载 *本文中涉 ...

  3. Linux——挖矿病毒(sysupdate, networkservice进程)清除解决方案

    问题描述 Linux进程 阿里云管理控制台看看CPU占用率 解决方案 top命令 获取进程号 查看进程运行的文件位置 ls 命令 ls -l proc/{进程号}/exe sysupdate.netw ...

  4. 挖矿病毒解决实例(隐藏进程,文章较好)(入侵)

    CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top.ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转. 根据经验,我赶紧让他看一下当前服务器的网络 ...

  5. Linux挖矿病毒事件应急响应演练(dbused木马)

    文章目录 1 环境准备 2 攻击阶段 3 应急响应 3.1 检测阶段 3.2 根除阶段 1 环境准备 **攻击机**:kali(192.168.130.131) **靶机**:Ubuntu(192.1 ...

  6. Linux挖矿病毒的清除与分析

    清除过程 确定病因 这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程. 基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他. 使 ...

  7. Linux服务器.Xr1挖矿病毒解决

    1. 发现问题 开发服务器启动一段时间后, tomcat挂掉, 重启时卡住, 通过free命令发现内存耗尽, 又查询不到占用高的进程 2. 问题定位 2.1 通过top命令查看, 发现 xr文件, C ...

  8. Linux挖矿病毒排查(通过redis入侵服务器原理)

    入侵原理 攻击者通过redis连接服务器在服务器上写入ssh免密登录的公钥 1.生成 ssh 公私钥文件, 写入待发送文件* ssh-keygen -t rsa -C "xxx"* ...

  9. 挖矿病毒 解决思路 xmr

    基本上通过服务器挖矿只能利用cpu的性能了,所以 top查看cpu利用率,但是程序会影藏,让你看不见,解决:删除/usr/local/lib/libntp.so ,后面ssh登录会出现错误提示,解决方 ...

最新文章

  1. wcf寄宿iis7是的 500错误
  2. SpringBoot各类型参数解析原理(源码)
  3. onvif_discover虚拟摄像头
  4. Galgame研发日志:美术工作实乃重中之重
  5. android 固定大小,android 固定大小取图片缩略图
  6. 这个城市推出黄金“外卖”!价值低于5.8万元的,只能摩托车配送...
  7. 高评分防火墙GlassWire:帮你监控、追踪和提升电脑安全
  8. SAP的十年豪赌:不成HANA 便成仁
  9. Codeforces 627D Preorder Test(二分+树形DP)
  10. 约翰·冯·诺依曼:一个向上帝买了挂的男人!!
  11. 小米9android q测试版,MIUI Android Q Beta优先体验版已推送:小米9可尝鲜
  12. 怎么隐藏鼠标箭头_立刻上手,无鼠标高效操作excel指南(一)
  13. 关于汽油必须知道的11件事 可能是最全的油品全解
  14. RESTful的特点分析
  15. 基于DLNA的移动端网络视频投屏技术
  16. 面向单片机编程(三)- 数码管显示
  17. DNA存储技术创造新纪录 存储容量已达200MB
  18. 怎么实现抓取同行网站访客号码
  19. Tansformer | 详细解读:如何在CNN模型中插入Transformer后速度不变精度剧增?
  20. 文摘 - 石仁寿:一场人性的悲剧

热门文章

  1. YOLOv5-6.x源码分析(八)---- loss.py
  2. Context完全解析(一)什么是Context?
  3. 首款MeeGo系统上网本 华硕Eee PcX101H独家首测(6)
  4. 锂电池座充LCD显示屏数码充电器方案设计开发
  5. matlab抗干扰仿真,DS-SS的matlab仿真及抗干扰性能分析
  6. fatal: unable to access ‘https://github.com/PanJiaChen/vue-element-admin.git/‘
  7. [gdc13]《刺客信条3》渲染技术
  8. jta mysql_JTA事务
  9. 浅谈HFSS软件中端口有源S参数(Active_SParameter)
  10. mysql高级-15-数据库备份与恢复(删库不跑路)