腾讯云服务器被黑客挂pnscan病毒排查
今日睡醒,突然收到腾讯云的一条信息,点击一看居然提示我服务器在进行违法行为。
作为一名人尽皆知的合法公民,我大吃一惊,当即又睡了过去。
后来下午的时候才记起来,就上服务器看了下,发现CPU已经超负荷,将近100%,于是先重启重置了密码,重启完后再top还是CPU占50%左右。
也看不见占用高cpu的进程,于是用htop查看。(未安装的yum install htop即可)
依然看不见,最后只能用atop了。(yum install -y atop)
总算给我抓住了,pnscan病毒无疑了。
先找下病毒在哪,删除下试试。
whereis pnscan
rm -rf /usr/local/bin/pnscan
rm -rf /usr/local/bin/pnscan
发现删除完之后,过一会就又重启了另一个进程。
没办法,安装腾讯云提供的busybox top去查看下进程,因为top可能已经被病毒修改过了,所以看不见病毒进程
wget https://tao-1257166515.cos.ap-chengdu.myqcloud.com/busybox
cp busybox /usr/bin/
cd /usr/bin/
chmod 777 /usr/bin/busybox
busybox top
终于找到了这些罪魁祸首,太狡猾了啊
ps:我中途了解到systemd-journal也是病毒,就删除了,这是删除它之后截的图,所以里面没它。
现在开始专心弄这两个进程即可。
先删除/usr/share/[cmake]试下,再重新看下有没有重启。
并没有,好,开始解决另一个。
老规矩,直接删。
cpu终于回归正常了,同时查看下定时任务
没有定时任务文件,那说明很安全。
最后修改authorized_keys文件。
cd ~/.ssh/
去看authorized_keys文件,发现被添加了病毒公钥,可恶啊
一不做二不休,把公钥删了,之后绑定私钥登录。
然而并删不掉,被锁定了。
lsattr authorized_keys
查看当前文件属性,发现是被锁定的,于是解锁
chattr -ia authorized_keys
然后就可以删除了。
"-"就是减去“ia”属性的意思, i:不可修改, a:只追加
同理,也可以使用“+”来给文件赋予这些属性
chmod :用于设置文件的用户权限!共10 位!
chattr:这个是文件的属性
ps:如果提示你没有chattr这个命令的话
yum install e2fsprogs
安装一下,如果提示已安装,那就重安装一下
yum remove e2fsprogs
yum -y install e2fsprogs
最后决定直接用腾讯云的私钥来登录,防止再有人异常登录。
而且该次被攻击情况,很可能是redis的漏洞,因为昨天刚装完redis,今天就中了黑客的病毒,应该是redis之前修改redis.conf的
bind 0:0:0:0
导致的漏洞。
腾讯云服务器被黑客挂pnscan病毒排查相关推荐
- 排查腾讯云服务器被挖矿病毒【pnscan】挟持
一.问题发现 最新在使用腾讯云部署项目应用,具体方式为docker部署.今天早上发现腾讯云发来一条报警信息: 看到信息中说到攻击行为,怀疑是否中了病毒,决定排查一下问题. 二.排查过程 首先登录腾讯云 ...
- 购买的腾讯云服务器一直被ddos恶意攻击怎么解决
最近小蚁君发了很多关于阿里云服务器被攻击的文章,有不少客户来问,小蚁小蚁那腾讯云服务器被攻击了怎么办呢?其实所有服务器被攻击都是万变不离其宗!今天小蚁君给大家说道说道腾讯云服务器被攻击了怎么办? 处理 ...
- 腾讯云服务器的项目部署
Tomcat命令 动态WEB资源目录结构 website(根目录) /------静态页面(HTML.CSS.JS.图片) /------JSP页面 /------WEB-INF /-----web. ...
- 阿里云服务器与腾讯云服务器优势比较哪个好?
阿里云服务器优势: 与普通的IDC(Integrated Data Center)机房或服务器厂商相比,阿里云提供的云服务器ECS具有高可用性.安全性和弹性的优势. 高可用性 相较于普通的IDC机房以 ...
- 在Linux系统(CentOS 8.2)腾讯云服务器下部署原神云崽机器人(Yunzai-Bot)【保姆入门级】
在决定记录这篇文章之前,我从几天前开始接触云服务器到一步步部署完成,确实是从无到有,一点点理解一点点实践.实践真的非常重要!!!因为肯定比你看书看教程视频强太多太多.这篇文章仅仅只是做一个我部署成功的 ...
- 腾讯云服务器重启过慢的解决办法
文章目录 解决办法 参考链接 解决办法 进入管理员权限后(Linux进入管理员权限的办法),依次运行下面三行代码 /usr/local/qcloud/stargate/admin/uninstall. ...
- 腾讯云服务器的功能与优势分析 新手看过来
腾讯云服务器提供多种不同地域.机型,能够满足各类人群.不同业务需要. 1.多地域多可用区:中国大陆地域覆盖华南.华东.华北.西南四个地域.境外节点覆盖东南亚.亚太.北美.美西及欧洲五个地域.在靠近您用 ...
- 腾讯云服务器放行端口--配置安全组
原文链接:https://www.cnblogs.com/subsea/p/13897931.html 腾讯云服务器放行端口--配置安全组 云服务器在使用中网络通信是第一要素.要做好网络通信的管理,首 ...
- 腾讯云服务器/Windows Server 2012 R2 上搭载web服务 动态图图解(http协议)# 谭子
一.基于Windows Server 2012 r2搭网站/挂网页 在写好网页后,经常想着用链接的形式进行访问(拿手机或者浏览器能直接打开),网上搭建网站的方法很多,这里介绍一种在Windows Se ...
最新文章
- 李飞飞等提出新的迭代视觉推理框架,在ADE上实现8.4 %的绝对提升
- 精准容量、秒级弹性,压测工具 + SAE 方案如何成功突破传统大促难关?
- 清华本硕男,月入5W征婚引群嘲“普通却自信”!本人回应了……
- python删除txt指定内容_使用Python删除文本文件中的部分内容 | 学步园
- 诗与远方:无题(二十八)- 曾经写给妹子的一首诗
- ceph怎么搭建文件存储_SUSE专家谈Ceph落地之最佳实践
- 电商美工忙不停,年货节海报素材模板,拯救电商汪
- 大数据日知录_腾讯T4专家精心整理:java+大数据+机器学习+数据挖掘+算法大集结...
- 解决UnicodeEncodeError。python的docker镜像增加locale 中文支持
- 发行版,distutils,setuptools和distutils2之间的区别?
- WINDOWS SERVER 2012标准版密钥
- 黑马python培训靠谱吗-黑马程序员的Python怎么样?
- 机器人方队解说词_运动会入场式方队解说词
- 阿里云日本区正式开服 飞天系统全球化部署格局初定
- mybatis替代mysql_怎样将mybatis替换成nutz,求大神指导
- 经典的排错过程 expected unqualified-id before string constant
- python 导入离线地图_Geo地图导入python数据分析--(重点推荐)
- Java语言实现经典游戏俄罗斯方块
- Intel现有移动版CPU介绍和性能评价
- JavaScript 作用域产生时间