2. 程式人生 > >阿里雲挖礦病毒查殺

阿里雲挖礦病毒查殺

阿新 發佈:2018-11-23

日常登入開發機。登入時發現很慢。心想肯定又又又中毒了(之前就經常各種挖礦攻擊)

登入後 top   -》  cpu 97%  但程序裡佔用高的最高也才1%呀(很是奇怪)

無奈又想把htop安上於是  yum install -y htop

 沒想到的是htop也查不到程序

各種辦法後登入阿里雲控制檯,查看了下機器程序。果然 top 四個程序平均25%  看了下名字  kworkerds    又去百度了下。果然是挖礦毒

根據pid kill 掉了cpu就下來了,只是比較納悶的是top居然想不到進位制?這個有空再研究下

然後  cd /tmp/    ll    果然有幾個莫名其妙的東西,刪掉後又 ls -al 看了下,沒有隱藏檔案,基本放心 了

隨後查殺定時任務(一般挖礦都會有一個定時)

crontab -l

出現了一個對應的定時任務

內心毫無波瀾地打出 

crontab -r

crontab -l

嗯 。此時應該沒什麼 了。最後記得 

history -c清除記錄

相關推薦

阿里病毒

日常登入開發機。登入時發現很慢。心想肯定又又又中毒了(之前就經常各種挖礦攻擊) 登入後 top   -》  cpu 97%  但程序裡佔用高的最高也才1%呀(很是奇怪) 無奈又想把htop安上於是  yum install -y hto

伺服器病毒問題解決- 阿里 病毒,Circle_MI.png

http://blog.51cto.com/chaojiit/1924111 今天我們的伺服器 CPU 跑滿了,最後發現是中了兩個病毒,病毒有時是惡意毀壞你的資料,有的為了當做肉機, 當你遇到機器本身沒跑什麼東西,但是很慢的情況下,可以top 看一下機器的使用情

zigw 和 nanoWatch, libudev.so 和 XMR 程式記錄 XMR惡意指令碼處理筆記

最近這兩天以來,伺服器一致聲音很響。本來以為有同事在執行大的程式,結果後來發現持續很長時間都是這樣,並沒有停的樣子。後來查了一下,發現有幾個可疑程序導致,幹掉之後,果然伺服器靜悄悄了。 但是,問題並沒有結束,過了一會兒,伺服器又開始轟鳴了,查找了一下,這裡簡單記錄一下。 1.檢視top結果,可見如下情況:

阿裏服務器被病毒minerd入侵的解決方法

minerd 挖礦病毒 挖礦程序 木馬 早晨上班像往常一樣對服務器進行例行巡檢,發現一臺阿裏雲服務器的CPU的資源占用很高,到底是怎麽回事呢,趕緊用top命令查看了一下,發現是一個名為minerd的進程占用了很高的CPU資源,minerd之前聽說過,是一種挖礦病毒,沒有想到我負責的服務器會中這

伺服器病毒處理之二 --------bin/x7程序開機自啟動

雲伺服器挖礦病毒處理之一 --------kworker和netfs異常 上面之一是我遇到的第一個問題,當時以為解決了,但發現其中有三臺機器只要啟動後就會有bin/x7程式,很是頑固。 重啟後就有問題,我查看了所有cron*的檔案顯示都正常的,然後再看了一下/etc/init.d裡面的檔

伺服器病毒處理之一 --------kworker和netfs異常

最近這幾天公司有個專案組的機器中毒了,而且很嚴重,看了一下中毒日期發現是10月18號就被入侵了。前段時間就有問題他們沒被重視,這幾填記憶體佔用太恐怖了特別是在夜晚自動啟動,程序定點在0點到8點啟動 程序檢視: 使用clamscn進行病毒掃描(具體Clamscn的具體介紹可以使

伺服器病毒處理之一 --------kworker和netfs異常

最近這幾天公司有個專案組的機器中毒了,而且很嚴重,看了一下中毒日期發現是10月18號就被入侵了。前段時間就有問題他們沒被重視,這幾填記憶體佔用太恐怖了特別是在夜晚自動啟動,程序定點在0點到8點啟動 程序檢視: 好吧,中了木馬和後門全部中招了 然後用c

如何更有效的消滅watchdogs病毒?華為DCS Redis為您支招

漏洞概述 近日,網際網路出現watchdogs挖礦病毒,攻擊者可以利用Redis

服務器病毒的排查過程

挖礦今天同事反饋公司的某臺服務器遠程連接不上,登錄服務器查看後,發現CPU使用率居高不下。kill掉後,一分鐘有自動生成,整個排查思路如下:1、top 命令查看主機負載,確認可疑進程為bashd2、確認可疑進程嘗試殺掉,pkill bashd ,但發現一會就出現,懷疑有定時任務 3、 排查定時任務,定時任務有

簡單 資金 容易 正常 其他 是個 運行 商業 空間 對個人來說,挖礦門檻越來越高。因此出現了雲挖礦模式。簡單地說,雲挖礦就是個人投入資金,然後雲挖礦平臺幫你完成剩余的其他事情——包括購買機器、運行礦場並進行維護 等。一般來說,雲挖礦模式包括托管礦機挖礦、虛擬主機挖礦、租用

安裝ClamAV對centos系統進行病毒

安全1.安裝epel源yum install epel-release 在安裝了EPEL源後,運行下面的命令安裝ClamAV # yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanne

安裝 ClamAV 對 CentOS 系統進行病毒

ClamAV1.安裝epel源yum install epel-release在安裝了EPEL源後,運行下面的命令安裝ClamAV# yum install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scan

記一次手動清理Linux病毒

pan fff 殺毒軟件 win10 ado top 根據 部門 enter 時間:2018年5月16日起因:某公司的運維人員在綠盟的IPS上監測到有挖"門羅幣"的惡意事件,受影響的機器為公司的大數據服務器以及其他Linux服務器。我也是趕鴨子上架第一次

Window應急響應(四):病毒

war 運行 focus 成功 關於 .exe 防範 pla min 0x00 前言 ? 隨著虛擬貨幣的瘋狂炒作,挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦,具體現象為電腦CPU占用率高,C盤可使用空間驟降,電腦溫度升高

解決病毒占用cpu以及誤刪 ld-linux-x86-64.so.2 文件的問題

轉移 第一條 根目錄 man bios 原本 光盤 防止 隱藏權限 上次已經被抓去挖礦了當了一次曠工了,本以為解決了,沒想到竟然死灰復燃。 這次占用cpu的依然是一個ld-linux的進程,kill掉之後同樣就查了關於test用戶的進程,果然,test用戶的進程有100+個

持幣生息系統開發,會員管理系統開發,貴州錢包系統開發

發的 架構 原理 進一步 開發技術 開發 工作 聊天 手機 持幣生息系統開發,會員管理系統開發,貴州雲挖礦錢包系統開發數字資產交易所開發,區塊鏈多幣種錢包開發,手機錢包開發,數字資產幣幣撮合交易平臺開發,場外OTC交易系統開發C2C交易網站開發,區塊鏈聊天社交直播系統開發,

qW3xT.2,解決病毒

創建 exp tab -a 在服務器 守護 root 服務 tmp目錄 首先殺死進程: 1.首先,將 CPU 占滿的進程殺死 2.它有一個 守護進程 ps -aux|grep ddg 刪除文件: 1.進入/tmp文件夾下。發現qW3xT.2文件,刪除。 2.刪除/tmp目錄

Linux應急響應(三):病毒

命令 cront 展現 red dir resp ade 2-2 -h 0x00 前言 ? 隨著虛擬貨幣的瘋狂炒作,利用挖礦腳本來實現流量變現,使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為,並結合了高級攻擊技術,以增加對目標服務器感染

病毒 qW3xT.2 最終解決方案

rop mod detail ios tail index $2 ashx hoc 轉自:https://blog.csdn.net/hgx13467479678/article/details/82347473 1,cpu 100%, 用top 查看cpu100

再一次被入侵之潛伏的病毒

今天是11月10號,正在忙著做雙十一凌晨流量衝擊的加固工作,登入xx伺服器的時候無意間發現CPU的使用率達到了70%,按常理分析,xx伺服器資源不會使用這麼高的,ps 排序一下程序資源使用,如下圖: 果然,有一個高負載的程序“-sh”,佔用CPU達到了599%, 據經驗分析,這絕逼又是