一、出现的问题

今天早上一看服务器集群,cpu被占满,Hadoop集群被干爆,然后top一下,看到占用最高的是kdevtmpfsi,另一个节点是dbused占满。
搜了一下,都是挖矿程序。

二、解决思路

网上很多的方法都试了,但是挖矿进程还是不断重启。像
1、关闭守护进程(后面没有守护进城了,木马进程还是会重启)
2、删除/tmp/下相关的文件(看名字,和木马进程差不多)
3、删除crontab内容(会被植入定时程序,我关闭了crontab,但是木马程序依旧重启)
4、修改木马文件权限(会换个名字继续来,原本的名字+随机数)

后来看了一下
cat /var/log/secure 日志,发现是很多不同的ip来攻击。

我把所有的木马程序都 kill 之后,去修改了密码,所有用户的密码(包括root),不用的用户给删除了。然后reboot。这才消停,木马程序没有重启。但是看secure,还是一直在尝试访问服务器。

上述这种方法可以生效,但是我不知道能不能一直生效,在我修改密码过后的几个小时,木马程序都没有重启。

最后直接去控制台关闭ip地址。限定ip登录地址

查看自己IP地址的网站:https://ip138.com/

清理kdevtmpfsi、dbused挖矿木马程序相关推荐

  1. 六、关于阿里云CentOS7被挖矿木马程序入侵的解决办法

    查看进程:top 发现一个command为java的程序一直在偷吃我的cpu,逗我玩,我的java怎么可能会偷吃,一开始还真以为是java文件 查看进程命令:top c 一看,是一个在/var/tmp ...

  2. 2021-10-03 小黑与挖矿木马程序的斗智斗勇

    发现木马程序 小黑在一个寂寥的午后打算登陆云服务写点程序放上去.偶然瞥到finallshell监控栏cup使用率飙到了100%.如下图所示,回想起几天前云助手给发送的报警信息,意识到自己的服务器应该是 ...

  3. 记录清理服务器挖矿木马warmup的命令

    记录清理服务器挖矿木马warmup的命令 warmup 的 CPU占用率很高 清理命令: systemctl stop warmup systemctl disable warmup systemct ...

  4. python挖矿木马_kworkerds 挖矿木马简单分析及清理

    公司之前的开发和测试环境是在腾讯云上,部分服务器中过一次挖矿木马 kworkerds,本文为我当时分析和清理木马的记录,希望能对大家有所帮助. 现象 top 命令查看,显示 CPU 占用 100%,进 ...

  5. Linux【问题记录 05】阿里云+腾讯云服务器挖矿木马 kthreaddk 处理记录+云服务器使用建议

    1. 问题说明 有一段时间没有登录云服务器了,心里想着看看服务器有没有被木马占领,好巧不巧,阿里云和腾讯云都被占领了,更巧的是,都是 kthreaddk 进程,首先想到的是百度一下看看有没有解决办法, ...

  6. python挖矿木马_记一次阿里云被植入挖矿木马的事件

    今天上午同事说我负责的那个模块不工作了,我登录了一下阿里云服务器排查一下,发现服务器运行很慢.(因为你敲的命令字符回传的很快,但是命令的响应时间长,所以是服务器卡了,而不是网络的问题) 使用top查看 ...

  7. 威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”

    简介 阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件.除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐 ...

  8. 处理服务器上的挖矿木马小记

    文章目录 处理服务器上的挖矿木马小记 挖矿木马发现 挖矿程序定位(失败) 异常用户排查 挖矿程序定位(成功) 挖矿木马分析 解决木马的方法 处理服务器上的挖矿木马小记 参考: https://zhua ...

  9. 网络安全之认识挖矿木马

    一.什么是挖矿木马? 比特币是以区块链技术为基础的虚拟加密货币,比特币具有匿名性和难以追踪的特点,经过十余年的发展,已成为网络黑产最爱使用的交易媒介.大多数勒索病毒在加密受害者数据后,会勒索代价高昂的 ...

最新文章

  1. 史上最浅显易懂的Git教程!
  2. @select注解_mybatis开发,你用 xml 还是注解?我 pick xml
  3. matlab 投票法_张量投票算法及其使用并分析.pdf
  4. SQLServer访问Oracle查询性能问题解决
  5. HTML5 Canvas操作图像像素
  6. 【二十三】win 10 :Jmeter 报告可视化 —— 配置生成测试报告仪表板,Jmeter + Jenkins 自动化构建生成 HTML 报告
  7. SpringMVC 单文件上传与多文件上传
  8. C# 基础-CLR-类型【0】
  9. 济南大学Oj系统c语言,“浪潮杯”第十届山东省大学生ACM程序设计竞赛在济南大学举行...
  10. Python脚本实现对Linux服务器CPU、内存、磁盘空间以及负载情况的监测
  11. 经典游戏打砖块(粗糙版)
  12. Unix/Linux编程:exec()族函数
  13. python七段数码管绘制实验报告_Python绘制七段数码管实例代码
  14. AVX钽电解电容参数指标
  15. Autocad毕业设计CAD机械练习图开始发放啦!
  16. 【备忘】达内2017Java全套最新价值2万元视频教程
  17. java静态与非静态
  18. 物尽其用——小米手机2/2S合并分区刷机方法
  19. 信息论与信道编码之BPSK误码率公式推导
  20. PID的增量式与位置式

热门文章

  1. mysql网络数据库操作模块_15.mysql数据库操作与Paramiko模块
  2. 发顶会论文,怎么就那么难?
  3. Java内存区域和GC机制
  4. 差动直流放大电路仿真 -- 单端输入,双端输入,共模,差模(附Multisim)
  5. 抠图算法:经典的贝叶斯抠图
  6. 全新 MacBook Air MGN63CH/A / MGN93CH/A / MGND3CH/A / MGN73CH/A / MGNA3CH / MGNE3CH/A 配置报价图片
  7. 安卓开发---11 Android UI美化
  8. C语言:自定义函数中调用自定义函数的方法
  9. halocn标定找旋转中心_对摄像头进行标定
  10. Attacking Black-box Recommendations viaCopying Cross-domain User Profiles