记录清理服务器挖矿木马warmup的命令
记录清理服务器挖矿木马warmup的命令
warmup 的 CPU占用率很高
清理命令:
systemctl stop warmup
systemctl disable warmup
systemctl daemon-reloadfirewall-cmd --permanent --list-port
firewall-cmd --zone=public --permanent --remove-port=757/tcp
firewall-cmd --zone=public --permanent --remove-port=703/tcp
firewall-cmd --zone=public --permanent --remove-port=708/tcp
firewall-cmd --zone=public --permanent --remove-port=999/tcp
firewall-cmd --reloadrm -rf /sys/fs/cgroup/pids/system.slice/warmup.service /sys/fs/cgroup/blkio/system.slice/warmup.service /sys/fs/cgroup/cpu,cpuacct/system.slice/warmup.service /sys/fs/cgroup/devices/system.slice/warmup.service /sys/fs/cgroup/memory/system.slice/warmup.service /sys/fs/cgroup/systemd/system.slice/warmup.service /etc/alternatives/.warmup /etc/alternatives/.warmup/warmup /etc/systemd/system/multi-user.target.wants/warmup.service /etc/systemd/system/warmup.service /root/.warmup /root/.warmup/warmuprm -rf /etc/init.d/modules
rm -rf /etc/rc.d/init.d/modulesrm -rf /etc/xtab/somescript /etc/cron.hourly/somescript /etc/cron.hourly/.somescript
rm -rf /etc/xtabmore /etc/crontabsystemctl restart crond
参考文章
[1]: https://blog.csdn.net/beichenyyds/article/details/126866876
记录清理服务器挖矿木马warmup的命令相关推荐
- Linux运维之解决服务器挖矿木马问题
文章目录 1 挖矿木马 1.1 定义 1.2 挖矿特征 1.3 解决挖矿木马 1.3.1 阻断异常网络通信(非必需) 1.3.2 清除定时任务 1.3.3 清除启动项 1.3.4 清除SSH公钥 1. ...
- 如何解决服务器挖矿木马
服务器挖矿木马在17年初慢慢大规模流行,hack利用网络入侵控制了大量的计算机,在移植矿山计划后,利用计算机的CPU和GPU计算力完成了大量的计算,获得了一些木马远控资源.17年后,挖矿木马慢慢变成互 ...
- Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议
1. 问题说明 有一段时间没有登录云服务器了,心里想着看看服务器有没有被木马占领,好巧不巧,阿里云和腾讯云都被占领了,更巧的是,都是 kthreaddk 进程,首先想到的是百度一下看看有没有解决办法, ...
- Linux服务器挖矿木马清除
异常现象 1.服务器CPU总占用50%,部分进程占用800%左右(共16核) top 定位 1.数据传输 netstat -lntupa 2.定时任务 [root@bogon .new]# cat / ...
- 云服务器被植入挖矿木马,CPU飙升200%
原文链接:https://bbs.pediy.com/thread-268197.htm 本文为腾讯安全专家撰写的<挖矿木马自助清理手册>,可以为政企客户安全运维人员自助排查清理挖矿木马提 ...
- 记一次linux挖矿木马的处置
场景 受公司委托对客户服务器挖矿木马进行应急处置,客户说服务器很卡让我们排查处置一下,okok,直接远程开搞开搞,所有可疑文件先下载留存,再删除. 排查分析 使用top命令查看CPU使用率时发现,进程 ...
- python挖矿木马_kworkerds 挖矿木马简单分析及清理
公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助. 现象 top 命令查看,显示 CPU 占用 100%,进 ...
- ld-linux-x86-64.so.2挖矿木马,排查操作记录
登录linux系统,在控制台中运行```top```指令 看到cpu占用较高的进程,其中第一项名为"ld-linux-x86-64"的一个进程占用cpu资源竟然高达700%,经上网 ...
- 云服务器被植入挖矿木马,CPU飙升200%处理方案
云服务器被植入挖矿木马,CPU飙升200%处理方案 1,通过执行top命令,即可在返回结果中看到当时系统的CPU占用率. top -c 2.检查防火墙iptables规则中是否存在可疑端口 iptab ...
最新文章
- win10解决vc++6.0不兼容问题方法
- 并发基础篇(一) 线程介绍
- Android中的AnimationDrawable的使用
- (计算机组成原理)第七章输入和输出系统-第三节:I/O接口
- BigDecimal与Long、int之间的互换
- Laravel 配置
- JavaScript之模仿块级作用域
- ba控制系统的服务器,01-正文
- gcc2.95.3安装过程
- C语言实现单例模式,以及使用内存屏障的性能优化方案
- Not so Mobile UVA - 839
- 【大数据部落】 17年房贷市场数据调研报告
- 何万青:7月24日阿里云上海峰会超算大神
- python scipy.stats 正态分布_Python Scipy stats.normaltest()用法及代码示例
- 25.构造ICMP数据包
- 如何查看Websphere(was)上的jdk版本
- Libgdx之Table 表格排版
- 容斥原理在C语言中的应用,容斥原理在排列问题中的应用实例
- 互联网+大赛作品_“颂中国力量 绘美好梦想”全市中小学生互联网+书画大赛作品展示(十)...
- R语言ggplot2包学习笔记