服务器被挖矿怎么办,如何彻底删除挖矿文件
这几天实验室服务器被入侵挖矿了,自己查了一些资料解决的问题,所以也借此机会来总结一下服务器被挖矿要怎么做。
实验室中的是在/root/bin/ethimer下的挖矿程序
首先第一步
输入nvidia-smi查看挖矿的进程,查看挖矿的pid(此处忘记截图了,用一下别的图代替)
在processes中可以看到,如果是挖矿程序,process name是不一样的,这里不是挖矿程序哈,是在跑代码,然后使用命令 pid为进程号
kill -9 PID
如果有按照top工具也可以用top命令查看
然后查看进程号所在的文件,进行删除(在kill命令之前查看),同样PID为进程号
ls -al /proc/PID/cwd
如果进行到这里之后挖矿程序不运行了,那恭喜你,服务器中毒不深,如果把挖矿程序结束掉了,把挖矿程序删了还是一直自动生成的话,那就需要修改定时脚本
删除定时脚本
切换到root用户(这个地方需要看挖矿软件的运行用户是哪个,一般是root)
su root
如果root用户忘记密码可以直接输入
passwd
输入两次密码就可以
然后运行crontab -l 查看运行的脚本文件
crontab -l
例如这样
截图那几个就是挖矿程序的脚本文件,需要把他们删了,如果你没有设置其他定时脚本,可以直接运行程序
crontab -r
直接删除全部定时任务脚本即可,如果有自己的定时任务,就把其他挖矿的定时任务脚本删了即可,这了可自行百度一下,很简单的
总结:一般的挖矿程序都会获取你的root权限,然后利用crontab进行定时任务,像这次中毒的就可以看到设置的每天的,每个月的以及重启的定时任务,然后让你怎么删也删不掉,我们只需要把定时任务删了应该就没啥问题了,这里就是建议:
- 把root密码设置复杂一点
- 尽量不用一些不知名的内网穿透,如果是图像服务器的建议就是内网使用吧,或者搭建自己的vps服务器
- 关闭一些不必要的端口
- 最重要的是搞个可以检测挖矿软件的程序,及时报警(这个我还在摸索)
服务器被挖矿怎么办,如何彻底删除挖矿文件相关推荐
- 服务器被黑客攻击,用来挖矿,怎么办?
昨天下午一个朋友和我说,他的服务器被阿里云监测出来在挖矿,然后阿里云官方把服务器给关停了. 不用急,这个时候最简单的方法是在阿里云里提一个工单,反馈相关问题.编程学习资料点击免费领取 解禁服务器 要解 ...
- 一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序? 下面我们分析一下,是如何被攻击的,先使用git找到我的服务器地址,首次登陆在7点57分,小R还没起床,肯定不是自己登录的,当时小R还没有注意,但是过 ...
- linux删除挖矿病毒
通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了. 比如sysupdate服务超过90% ps -ef | grep sysupdate kill pid杀掉进程 首先lin ...
- linux挖矿的清理工具,Linux挖矿病毒的清除与分析
文章目录 起因 清除过程 确定病因 开始清除 复发 定时任务 update.sh分析 修复 样本分析:networkservice文件的分析 分析准备 功能分析 sysguard 样本下载 *本文中涉 ...
- 记一次挖矿病毒应急处置全过程挖矿处置基本操作
记一次挖矿病毒应急处置全过程&挖矿处置基本操作 一.处置过程 1.查看第一位的pid号:32535 2.进入`/tmp/.X11-unix`目录,其中`11`文件中写的是32535,`01`文 ...
- 挖矿主板bios设置_挖矿板的核心功能是什么?竟是“BIOS”
近期,比特币的价格一直在上涨,上周单个价格还突破了人民币2万的大关.相对于炒币,让人更为兴奋的是自给自足的挖矿.组装挖矿机也就此水涨船高,成为大家关注的热点. 为迎合目前挖矿热潮,各大厂商都发布相应的 ...
- 启动服务器如何删除文件,在服务器启动时用Filter来删除某种类型的文件
简介这篇文章主要介绍了在服务器启动时用Filter来删除某种类型的文件以及相关的经验技巧,文章约1303字,浏览量409,点赞数3,值得参考! 代码: import java.io.File; imp ...
- 远程mysql定时删除数据_mysql定时备份数据库 删除历史文件 将备份数据库传送到另外服务器...
定时备份数据库脚本并压缩删除历史文件 1.创建备份脚本 vim mysql-backup.sh #!/bin/bash bak=`date +%y-%m-%d-%H` tool=/usr/loca ...
- 删除顽固文件的执行代码,删除rhsa属性文件,删除服务器中黑客留下...
删除顽固文件的执行代码,删除rhsa属性文件,删除服务器中黑客留下的畸形文件文件有时候服务器的网站空间被黑客入侵,上传了删除不了的文件,我们可以用bat代码来执行删除. DEL /F /A /Q ...
最新文章
- 如何解决make: Nothing to be done for `all‘ 的方法
- 【2011.9.20】Spring配置文件总结
- 微软 CTO 韦青:对微软这样已经走过44年的公司,现在也只是个小小小的开始!!!
- [转]一篇很喜欢的知乎美文
- 从Weex到Web,性能逆势如何破局?
- 用python输出回文数
- mysql官网二进制包_mysql二进制包安装与配置实战记录
- Spark SQL在携程的实践经验分享
- 记录链接:与杜克一起玩
- SpringBoot2 整合OAuth2组件,模拟第三方授权访问
- 安卓手机鸿蒙系统怎么下载,华为鸿蒙系统来了:安卓系统会成为下一个“塞班”吗?...
- 中国主流的大数据分析厂商
- Java 将鼠标改为图片的两种方法
- 高斯函数与高斯核函数
- lamp兄弟连的解决问题套路
- 21秋期末考试组织行为学10068k2
- 回溯法高效搜索解空间树的两种办法
- 2021-2027全球与中国射频发生器市场现状及未来发展趋势
- 苹果个人开发者账号出售_国内苹果企业级开发者账号申请需要多久
- 公众平台手机版来临 微信公众平台推出手机版运营中心