前两天清除了minerd木马之后,服务器一直运行良好。本来以为就这样解决问题了。结果,今天晚上,突然收到监控组的告警,说服务器再度变慢,不但cpu 100%了,就是连带宽也100%了。我晕,于是SSH上去一看,哇塞,minerd 又回来了。而且还变本加厉,连带宽都占满了。

于是,老步骤。全部清理完之后。感觉还是不对。难道是服务器又被入侵了?查了下防火墙日志,似乎没有问题。SSH端口,密码之类的也全都改了。于是,耐下心来,用ps 将所有的进程列出来,一一查看一遍。由于服务器连续运行时间不短了,木马是最近才出现的,所以PID 比较小的进程就不用太关注,重点关注比较大的。这一看,果然又发现了一个可以的东西, 有一个进程居然运行着/var/tmp/ 下面的一段命令。看来看去应该就是他了。老办法,先将/var/tmp下的所有文件用chmod 000 改掉权限。然后kill掉可疑进程。然后再删除/var/tmp下的所有文件。

嗯,怎么说呢,截止目前,还没有发现死灰复燃的情况。但愿问题就这么解决了,剩下的需要在持续观察了,看看会不会再出问题。

毕竟俺只是个程序员,不是安全工程师啊,不要以为俺什么都能干啊,老板。

Linux minerd木马清除(续)相关推荐

  1. Linux minerd木马清除

    最近一段时间,总是有人反映公司的一台测试服务器访问速度很慢,半天都打不开.开始的时候,以为是这两天新部署的测试程序导致的.想着测试完关掉就没有事情了.后来,仔细想了想,觉得不对.新的测试程序,并不是很 ...

  2. 记一次Linux挖矿木马清除

    现象 CPU监控爆满至100% 查进程发现: 1.谜之六字木马 2.定时任务异常 3.hosts异常 4.root家目录两个隐藏文件 cat /root/.ucxin.sh #!/bin/bash e ...

  3. 清除linux挖矿木马[crypto]的过程

    朋友反馈,阿里云管控台报警,cpu占用100%,瞬间想到挖矿木马(因为本驴之前中过招,排查过程点开本驴主页微头条寻找). 排查过程如下: 1.top命令查看进程占用情况,没有发现可疑进程,而且cpu的 ...

  4. Linux中木马如何处理

    如果是Linux服务器中了病毒,那么如何发现病毒并且清楚该病毒呢,我这边说说我的一些处理的大概思路吧. 1.注意备份数据,运维首先想到的是数据得安全性,一般情况你要注意这台中病毒的是app应用.文件. ...

  5. linux下的磁盘配额简介暨 linux下加挂硬盘续

    linux下的磁盘配额简介暨 linux下加挂硬盘续 实验环境 VMware 6.5.2 +redhat Enterprise 5 as 以上是内核版本,还有方便起见加挂一块硬盘 这只是我的环境 实验 ...

  6. 分析teamTNT团队Linux挖矿木马执行过程与防范

    分析teamTNT团队Linux挖矿木马执行过程与防范 公司需要扩展海外业务,需要有一台海外云服务器.当我们把应用部署上去时的第二天所有应用down掉了,然后发现ssh连接服务器特别慢.好不容易连接上 ...

  7. 详解新网银木马清除技巧

    近日,金山反病毒中心截获一特殊的新网银木马病毒,该木马会删除系统的关键登录程序userinit.exe,导致系统重启后反复登录,无法进入桌面.金山反病毒中心已经紧急升级处理该病毒,将提供了系统修复方案 ...

  8. Linux服务器如何清除dns缓存

    Linux服务器如何清除dns缓存 DNS缓存是一个临时数据库,用于存储已解释的DNS查询信息.换句话说,每当你访问网站时,你的操作系统和网络浏览器都会保留域名和相应IP地址的记录. 这消除对远程DN ...

  9. redis 挖矿木马清除

    redis 挖矿木马清除 https://www.360zhijia.com/anquan/447557.html https://github.com/MoreSecLab/DDG_MalWare_ ...

最新文章

  1. python使用matplotlib可视化、自定义Y轴轴标签刻度旋转的角度(customize degree rotating axis tick labels in matplotlib)
  2. Storm-kafka源码分析之Config相关类
  3. java 日历类_JAVA 的日历类型
  4. 我的AJAX 学习系列文章
  5. 拳王虚拟项目公社:知识付费之出售虚拟教程资源赚钱,小白轻松赚钱的方式
  6. 服务器抓取网页 如何伪装自己,web服务器伪装
  7. java fst 入门 例子,Java FST.save方法代码示例
  8. apt-get无法获取kubelet kubeadm kubectl包
  9. Windows Embedded CE 中断结构分析
  10. 基于Windows Azure 搭建基于SharePoint 2010 Intranet、Extranet、Internet (2): 创建并发布SharePoint Intranet站点...
  11. 【Tools】ZoomIt使用方法
  12. Google Earth Engine ——LANDSAT8——TOA系列数据
  13. AmazeUI 图标的示例代码
  14. 【琐识】日常获取知识随笔
  15. 旅行社H5广告宣传怎么做?
  16. 数学建模竞赛和matlab
  17. 马克飞象 Markdown 使用和学习
  18. 幸运概率--已知,1000个硬币里有10个金币。随机的取出n个硬币,则取出硬币里有金币的概率是多少?
  19. 红外热成像仪测温模块简要介绍说明
  20. 计算DNA中每种核苷酸的数目

热门文章

  1. CAP与ACID原则
  2. Linux时钟管理clk
  3. 图片格式及其内存占用
  4. js+java 实现图片在线预览功能
  5. 微信小程序实现运动步数排行(可删除)
  6. OOM和JVM最详细介绍
  7. 当我们谈论基因,我们在谈论什么
  8. 微软开放跨平台联机 索尼:我们早就这么做了
  9. 微软开源!世界首个AI量化投资平台 Qlib 基本使用教程
  10. sentos7查看网络配置_怎么查看centos7的网络配置