2. 程式人生 > >雲主機被挖礦的應急腳本

雲主機被挖礦的應急腳本

阿新 發佈:2018-09-15
res eth done kill -9 capture ogre The true ogr

  當雲主機被挖礦之後,一般都不能很快清除挖礦程序,而這時你的雲主機cpu占用率會一直居高不下,為避免主機被鎖定可先用這個腳本殺死挖礦程序,然後再來慢慢排查問題。

腳本內容:

#!/bin/bash

# This script is used to kill progress which having abnormal occupancy rate of CPU,

# I want through this way to protect my server from the hacker who attempting to use my server to mining.

# The method is capture PID which progress‘ occupancy rate of CPU greater than 90% by awk,then kill these PID.

while true;do

for i in `ps aux | awk ‘{if($3 > 90){print $2}}‘`;do

kill -9 $i

done

done

雲主機被挖礦的應急腳本

相關推薦

主機應急

res eth done kill -9 capture ogre The true ogr   當雲主機被挖礦之後,一般都不能很快清除挖礦程序,而這時你的雲主機cpu占用率會一直居高不下,為避免主機被鎖定可先用這個腳本殺死挖礦程序,然後再來慢慢排查問題。 腳本內容:

【警惕】大量未修復WebLogic WSAT元件RCE漏洞的主機程式攻擊

警惕從1月1日開始,大量未修復WebLogic WSAT(全稱:Web Services Ato

阿里伺服器問題

下午發現伺服器CPU: 12618 root      20   0  680m  17m 1280 S 699.9  0.1  72:13.24 wnTKYg  網上收索解決辦法copy如下: 下面就講解wnTKYg如何清除。最近專案在做效能測試,發現CPU使用率

肉雞案例分析

chm -s style col nfs truncate local 分享 deamon 幾天前,親身經歷了被攻擊-成為挖礦肉雞的經歷,先將腳本部分公布。 1 #!/bin/bash 2 mkdir /var/tmp 3 chattr -i /usr/bi

阿里伺服器程式minerd入侵的終極解決辦法

歡迎掃碼加入Java高知群交流       突然發現阿里雲伺服器CPU很高,幾乎達到100%,執行 top c 一看,嚇一跳,結果如下: 3798 root 20 0 386m 7852 1272 S 300.0 0.1 4355:11 /tm

主機拿去,cpu暴漲,tcp連線突增

1.雲主機被拿去挖礦,cpu暴漲,tcp連線突增 2.現象:top -c 3.然後我再檢視pstree程序樹 4.查詢檔案來源 ind  / -name '*suppoie*' 5. 然後刪除 suppoie , supsplk,config.json 檔案 然後過了一會suppo

阿裏服務器病毒minerd入侵的解決方法

minerd 挖礦病毒 挖礦程序 木馬 早晨上班像往常一樣對服務器進行例行巡檢,發現一臺阿裏雲服務器的CPU的資源占用很高,到底是怎麽回事呢,趕緊用top命令查看了一下,發現是一個名為minerd的進程占用了很高的CPU資源,minerd之前聽說過,是一種挖礦病毒,沒有想到我負責的服務器會中這

阿里伺服器Centos7成為肉雞imWBR1耗盡CPU

背景 檢查伺服器資源的時候發現伺服器的CPUC已經100%,而且是一直是這樣, 最近三天的CPU使用率直方圖 當前一個小時的直方圖 18:15:00筆直下降的是我在處理後CPU的使用率情況 找到它在哪裡 先看top程序使用情況

阿裏服務器怎麽解決

對數 發生 數字 字母 roc -o shadow 打補丁 thinkphp 春節剛開始,我們SINE安全,發布了2018年服務器被挖礦的整體安全分析報告。該安全報告主要是以我們去年的整一年的安全數據為基礎,對這些服務器的被挖礦的整體情況進行了詳細的安全分析,為站長以及一些

伺服器Centos成為肉雞imWBR1耗盡CPU

檢查伺服器資源的時候發現伺服器的CPUC已經100%,而且是一直是這樣,  最近三天的CPU使用率直方圖   當前一個小時的直方圖   18:15:00筆直下降的是我在處理後CPU的使用率情況 找到它在哪裡 先看top程序使用情況 # top top - 18:10

一次針對多臺服務器交互式主機命令采集Python編寫

.py 數據庫版本 toad 監控主機 pro efault 分享 多臺 linux 【環境介紹】 系統環境:Linux + Python 2.7.10(監控主機) 【背景描述】 需求:每次節假日或者重要時間時,需要對數據庫主機信息進行檢查,比如主機空間使用率之類。

,求解決方案

挖礦 svchost xmrig wmixml.dat 運氣好得不得了,又被挖礦了,而且這次完全沒有頭緒。簡單說下目前掌握的信息。1.父進程是svchost.exe -k netsvcs。父進程svchost啟動的挖礦進程是svchost.exe。指向的地址是http://91.121.2.7

一次服務器的處理解決過程

amp 命令 刪除 root密碼 pos 服務器 exc 感染 oot 內網一臺服務器cpu爆滿,第6感猜測中了挖礦病毒,以下為cpu爆滿監控圖表趕緊ssh進系統,top了下,一個./x3e536747 進程占用了大量的cpu,cpu load average超過了cpu內

Azure VM遠程開關機

ont python實現 服務 script 成本 ret all 部署 rgs 背景:在Azure雲上準備的測試環境,考慮到運行的成本,需要通過計劃任務設置定時開關機。此操作可以通過多種方法實現,例如Azure提供的runbook,或者調用Azure SDK來實現,本文使

記一次服務器經歷與解決辦法

alt boot 告警 port 下載 被黑 rep $2 nano 記一次服務器被挖礦經歷與解決辦法 在最近的某一天裏面,中午的一個小息過後,突然手機的郵件和公眾號監控zabbix的告警多了起來。我拿起手機一看原來是某臺服務器上的CPU跑滿了,就開始登上去看一下是哪

服務器

base64 使用 一次 ssl url func 清理 nta fig 查看哪個進程占據cup   通過 top 或者使用 ps aux 我這個通過top 命令看不到哪個進程占用了cup ,執行 cat /etc/ld.so.preload 查看,裏面也加

CBT比特系統開發

app 年會 cbt 一個 遊戲 點擊 國際 比特 收益 雲比特CBT挖礦系統開發找(韓先生131-4896-5759微/電),雲比特CBT礦機APP系統源碼開發,雲比特CBT挖礦遊戲系統開發,雲比特CBT礦機模式開發,雲比特CBT挖礦制度開發一、雲比特CBT礦機系統操作簡

伺服器入侵,程序 command為ld-linux-x86-64佔用cpu很高

測試伺服器看到 ld-linux-x86-64的程序佔用cpu極高,user 是 mysql 的。 測試環境不會有這麼高的mysql負載,並且記憶體佔用基本為0。區塊鏈技術盛行,讓人不得不懷疑被抓去做礦機了。 初步排查 [[email protected]

【黑客】yarn:8088介面,任務太多,顯示不出來。,第一次體驗到黑客的力量

1.現象 開啟yarn的8088介面,根本無法檢視,因為任務數1873個,根本無法顯示,自己表示崩潰。 然後,重啟hdfs和yarn服務,發現mr任務依舊在增長,由dr.who建立執行,但是自己從沒有執行這個任務。真的很崩潰。 2.原因: 經過網上多番查詢,知道這個是由於

伺服器解決辦法

公司用的阿里雲的機器,有一天要下班了,公司的雲監控報警說伺服器100%,我就top了一下,發現/tmp/ddgs.3013和/tmp/qW3xT.2兩個檔案把CPU跑滿了,接著百度了一下,發現是挖礦病毒。然後我就kill掉有刪除一下檔案,發現就又出現了,這時心裡有點慌慌不知,