记录一次CenterOS7中xmrig挖矿病毒的排查测试
1.首先突然发现ssh登录不上liunx了,然后以为ssh服务挂了,结果并没有发现被篡改了密码。
打开了top查看有一个进程占用cpu非常高。
然后输入
/proc/13258/exe 13258为pid
查看此进程从哪里产生的。结果产生在:
然后干掉此文件夹下所有文件。
他还在 crontab (定时文件里设置了自启动相关的东西)执行下方命令:
crontab -e
将里面的内容觉得可疑的都干掉。(up主没其他任务内容全干掉了0。0)。
然后再用KILL 9干掉他的进程。
kill -9 13258
再看看他过段时间还在进程重启吗,不重启应该就干掉了
记录一次CenterOS7中xmrig挖矿病毒的排查测试相关推荐
- 记录一次服务器清除xmrig挖矿病毒,及伪装成mysql的挖矿病毒!
突然发现服务器cpu及负载全部达到100%,不出意外应该是中病毒了,开始十万火急的排查!!!!! 1.首先执行 top 查看具体占用 果然不出所料,中了挖矿病毒,下面开始清除 2.直接杀死进程 kil ...
- Linux服务器清除xmrig挖矿病毒详细教程
近期遇到很多小伙伴在咨询服务器CPU被占满,排查后发现中了xmrig挖矿病毒,并且通过kill 杀掉进程后,还会自动启动.这是由于只是停止了xmrig挖矿病毒的进,没有彻底删除病毒文件,导致会病毒会自 ...
- 服务器中了挖矿病毒的检测及删除方法
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
- linux 中了挖矿病毒
文章目录 中毒特征磁盘cpu 跑满 100% 如何处理 反复发作 中毒特征磁盘cpu 跑满 100% 如何处理 电脑中了挖矿病毒 ps -aux | grep kinsing root 19447 0 ...
- 记录ECS Linux系统出现xmrig挖矿程序
记录ECS Linux系统出现xmrig挖矿程序 最近收到阿里云检测服务器出现了紧急安全事件:挖矿程序,炸一看,额...... ,吓了一跳,这是哪里冒出来的,结果看到如下图所示,开始进行了排查. 原因 ...
- 服务器的安全应该从哪些角度考虑-中了挖矿病毒
我们有客户服务器区域中了挖矿病毒, 这个应该怎么防护,服务器的安全应该从哪些角度考虑 ********* 这个东西比较复杂,关键就是怎么感染的挖矿病毒,首先你要把原始的这个边界上的那个防火墙检查一下, ...
- 服务器中了挖矿病毒的检测及删除方法(如dhpcd,kdevtmpfs等)
最近一段时间,公司内网的linux服务器无故CPU占用很高,导致系统缓慢,严重影响研发部的正常工作. 经排查是部分linux服务器中了挖矿病毒,该病毒占满cpu进行挖矿,导致系统缓慢. 现将清除挖矿病 ...
- ## 记录一次简单的xmrig挖矿程序清理
记录一次简单的xmrig挖矿程序清理 晚上闲着没事逛逛网站无意间发现cpu居然一直处于99.9的状态. 5.9 linux服务器,2核4G contos 7 小白一枚,还在纳闷是什么东西占了这么多的资 ...
- 阿里云服务器中招挖矿病毒XMrig miner解决方法
今天阿里云的项目经理给我打电话问我的服务器是否没有使用计划,确实自从上次中毒后就没再使用.今天登录阿里云服务器 WindowsServer2012 远程桌面,发现XMrig miner.exe cpu ...
- Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
环景: Ubuntu16.04.06 LTS 问题描述: -bash 进程占用cpu很高,别的进程开启运行过后就被它killed,-bash一直占用50%的CPU,服务器被拉的嗷嗷叫 解决方案: 1. ...
最新文章
- macbook 分屏软件
- MySql设置外网访问
- iometer测试工具
- abap 添加alv上的工具栏的按钮_Excel里的置顶功能——快速访问工具栏
- RTX5 | 内存池03 - 共享内存用于线程之间的通讯(轮询方式)
- linux查看文件夹下每个文件大小,linux查看当前文件夹下每个文件大小
- python调试教程_python进阶教程之==、is和调试
- 改变计算技术的9个伟大算法
- java后台对接app微信支付
- 美光称对华为恢复部分芯片出货 股价一度上涨10%
- 机器人 铁血兵团 魂斗罗_【魂斗罗铁血兵团中文版】魂斗罗铁血兵团中文版下载-街机中国...
- 七大黄金定律与产品设计
- 软件架构设计师:软件架构风格
- 属性的遍历:for...in 循环
- Vue视频播放组件(Video)
- 基于灰色模型的端口短信预测和垃圾短信治理研究
- 字符串数据处理 arduino
- ffmpeg剪切视频的python小脚本
- Assisted Excitation of Activations:A Learning Technique to Improve Object Detectors论文解读
- 数据库之数据库的部署与管理