一、前言

本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源,尝试使用kill命令终止该进程后发现几秒钟进程又重启了,资源一直处于耗尽状态,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿的程序。知道问题所在,那就好办了。

二、解决办法

想法:先删除源程序,然后删除脚本,然后删除定时任务,最后kill所有的恶意进程(因为直接kill后会进程还会重启)。

1. 阻断挖矿程序链接外网服务。

查看/etc/hosts的内容是否被恶意篡改
查看发现该文件增加了下述两行代码,将其删除:
在/etc/hosts里增加一条

127.0.0.1 g.upxmr.com

阻断挖矿程序链接外网下载可执行文件,除非把服务器网断了。

2.删除定时任务及文件

使用 crontab -l 查看当前用户的定时程序,然后确认是恶意的定时程序,使用 crontab -r删除。
一般情况使用crontab -l是看不到的挖矿的程序,需要查看/etc/crontab。但是本处使用crontab –l发现了挖矿脚本所在位置,删除后再确认/etc/crontab文件内容无修改。
正常的/etc/crontab文件内容如下:

3.Kill掉所有的挖矿程序。

三、后续

长时间观察发现CPU的资源占用并未升高,说明问题是初步解决了,但是根源还没找到,因为我们的服务都是部署在内网的,挖矿程序是从哪个入口侵入的还有待排查。

1.IP登录排查

登录日志查看:

last -f /var/log/wtmp
last -f /var/log/wtmp.1

结合.bash/bash指令的创建日期查找到当天登录的用户信息,然后结合登录的IP分析,就能知道是内部人员盗用还是被外面的人当矿机了。当然也不排除是内部人员将登录IP替换的可能性。然后通过IP可分析是从哪里入侵的了。

四、总结:无论什么账号,千万不能用偌密码,不然后果很严重!

五、参考文献

1. Linux 遭入侵,挖矿进程被隐藏排查记录
2. 记一次Linux挖矿病毒的清除

linux服务器被挖矿的解决办法相关推荐

  1. Linux服务器被挖矿及解决办法

    记录一次Linux服务器被挖矿的经历(chattr文件权限被改)及解决办法 服务器被人挖矿,用sudo权限删除可疑进程后,发现有几个文件始终不能被具有sudo权限的用户删除.上网查找发现,这几个文件的 ...

  2. python自定义包或模块在Linux服务器导入错误的解决办法

    python自定义包或模块在Linux服务器导入错误的解决办法 在本地机器上跑python代码,自己定义的文件进行导包运行是没有问题,但是放到linux服务器上的时候就会提示 ImportError: ...

  3. linux服务器无法解析域名解决办法,Linux服务器内部无法解析域名

    Linux服务器内部无法解析域名 问题现象 Linux 服务器内部无法正常解析域名. 问题原因 可能的原因包括: DNS 设置问题 防火墙策略问题 NSCD 服务问题 处理办法 可以依次进行如下检查: ...

  4. 记录一次linux服务器被挖矿的解决

    闲来登录了一下腾讯云控制台,发现资源监控面板服务器的cpu利用率一直100%以上,甚至达到了130% 反常必有妖,毕竟我服务器除了挂了个docker几乎是没开其他应用的,一定有异常程序在作怪. 进入服 ...

  5. Linux服务器.Xr1挖矿病毒解决

    1. 发现问题 开发服务器启动一段时间后, tomcat挂掉, 重启时卡住, 通过free命令发现内存耗尽, 又查询不到占用高的进程 2. 问题定位 2.1 通过top命令查看, 发现 xr文件, C ...

  6. 阿里云服务器中挖矿病毒解决办法(已实践)

    1.cpu过高,中病毒了 2.进入Linux连接阿里云服务器 3.使用top命令动态查看cpu占用率 两种情况 1.未发现占用率很高的进程,跳到第七步 2.发现了占用率很高的进程,使用kill -9 ...

  7. linux服务器time wait,Linux服务器TIME_WAIT进程的解决与原因

    linux服务器上tcp有大量time_wait状态的解决方法和原因解释 毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接 ...

  8. Linux磁盘空间使用率100%解决办法

    Linux磁盘空间使用率100%解决办法 磁盘空间使用率很高的解决办法 事情发生的原因 方法一:删除未被进程引用的大文件. 方法二:删除被磁盘引用的大文件 总结 磁盘空间使用率很高的解决办法 事情发生 ...

  9. linux 登录 忘记密码,redhat linux忘记登陆密码之解决办法

    redhat linux忘记登陆密码之解决办法 很简单的一个技巧,给大家介绍一下 在这个界面 按任意键 按 e键(编辑命令之前启动) 选择第二项 在按e键(修改选定的命令在启动) 输入single ( ...

最新文章

  1. 人工智能助力全国大学智能车竞赛
  2. HttpModule与HttpHandler详解(转)
  3. 谈Objective-C Block的实现
  4. openTLD算法在opencv3的PatchGenerator
  5. 入门 | 一文看懂卷积神经网络
  6. python元组和列表字典_python:列表、元组和字典
  7. Debug学习资源汇总
  8. Android中CheckBox与CompoundButton源码解析
  9. 单片机C语言入门自学指南(前期准备)
  10. 市场车载音响麦克风摆放以及降噪解决方案
  11. Linux下3种常用的网络测速工具简介
  12. Android N 程序适配要点
  13. Android手机号码获取问题 用APN来获取手机号
  14. #每日一题 力扣第22题 黑白格子画
  15. css-超出内容省略号
  16. 关键链方法的多项目监控技术
  17. 想要搭建个人博客?我调研了 100 来个 Java 开源博客系统,发现这 5 个最好用!......
  18. 网易im聊天室的集成
  19. 【封装】Deviation求方差
  20. 关于mysql数据库回表的粗浅理解

热门文章

  1. android客户端直接调用芝麻信用的人脸认证
  2. 在IOS设备上调试(真机调试)
  3. 2021-02-26构造函数
  4. 2022-2027年中国奶牛养殖行业市场深度分析及投资战略规划报告
  5. 三菱PLC增量式PID算法FB(带死区设置和外部复位控制)
  6. xshell 6查看测试日志
  7. JVM_06 内存模型(JMM)篇
  8. 如何选择分析场景?2种指标梳理方式
  9. Android Studio 修改 APP名称 和标题 为汉字
  10. html5多张图片滚动播放,javascript+html5实现仿flash滚动播放图片的方法_javascript技巧...