记一次linux杀病毒过程

已于 2024-01-17 11:10:02 修改
阅读量222 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-06-08 10:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunChao3555/article/details/124228372
版权

接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信

目录

1.查看与恶意网址通讯的ip以及相应进程

2.找到进程启动所在目录

3.进入到进程所在目录并删除文件     

4.禁用ip

5.修改账户密码

1.查看与恶意网址通讯的ip以及相应进程

       

 netstat --all -tulpn |grep -i '10.'

2.找到进程启动所在目录

     

  ps -ef |grep -i -E 'dhcpi|chronyd'

3.进入到进程所在目录并删除文件
     

lsattr ./updated
    
ls |xargs -n1 chattr -a

ls |xargs -n1 chattr -i

ls |xargs -n1 chattr -e

4.禁用ip

    

 iptables -A INPUT -s 10.2.xx.xx -j DROP

5.修改账户密码

passwd test2

SunChao3555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次Linux中的木马病毒解决经历
欢迎来到我的博客
12-29 1691
病毒入侵解决方案 情景 最近几天一直CPU100%,也没有注意看到了以为正常的服务调用,直到腾讯给发了邮件警告说我的服务器正在入侵其他服务器的6379端口,我就是正常的使用不可能去入侵别人的系统的,这是违法的. 排查 既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Redis服务是在公网可以访问的,于是关闭了Redis服务的远程访问,重启服务器,之后就正常了,但是过了有半个小时发现CPU又100%了. 这个时候就说明木马已经入侵了,不是即时入侵的. ...
用yara实现分析恶意样本_yara恶意软件检测简介
weixin_26636643的博客
08-25 1822
用yara实现分析恶意样本Have you ever wondered how malware is detected? How do malware scanners work? How does Gmail know that the suspicious attachment you got was “dangerous”? 您是否想过如何检测恶意软件? 恶意软件扫描程序如何工作? Gmai...
Linux Redis自动化挖矿感染蠕虫分析及安全建议
A_991128a的博客
01-11 381
自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。
DHCP安全及防范
ssslq的博客
02-10 4363
攻击以及安全防范
Linux服务器中Ebury Trojan病毒
章郎虫的专栏
04-04 496
查看原文:http://www.sijitao.net/1681.html 上月,博主租用的vps主机商发给我一封邮件,内容大致说我的服务器中了Ebury Trojan病毒。这个可以说是我使用linux来第一次碰到中毒。主机商给的建议是备份数据,然后重装系统。邮件正文如下: Hostigation received third party information that...
Linux木马(Trojan)跑出来了
袁萌专栏
06-15 4512
<br /> <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } --> <br />    大家知道,木马(Trojan)就是我们平常所说的“后门”,非常讨厌,专门干坏事。Linux是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?<br /> <br />      6月12日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代
一次linux病毒清除过程,一次linux病毒清除过程
weixin_29845919的博客
05-14 256
一次linux病毒清除过程案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了这个多流量。这台机器主要是运...
一次linux病毒清除过程
NLP家的码奴小荷的博客
01-13 4464
Linux 木马清除
一次清理挖矿病毒的过程
邓邓子的博客
07-05 935
网站挂掉了,查看后台服务已宕掉,无法正常重启。在没有启动任何服务的情况下,内存已基本被耗尽: 2.查看各进程资源使用情况 看到 xmrig 占用了资源。 查看 root 文件内容: 查看 .moneroocean 目录下文件: 4.删除文件 5.杀掉 xmrig 进程 查找所有的 xmrig 进程并杀掉: 6.重启服务 最好重启下服务器再重启服务,此时服务已正常。......
计算机病毒与防护:Linux启动过程.ppt
06-10
* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux启动过程 Linux启动过程 1.内核引导 当计算机打开电源后,首先是BIOS开机自检,按照BIOS中设置的启动设备(通常是硬盘)来启动。 操作系统接管硬件以后,首先...
计算机病毒与防护:Linux安装过程.ppt
06-10
【计算机病毒与防护:Linux安装过程】 在计算机领域,安全是至关重要的,特别是面对病毒的威胁。计算机病毒是一种恶意软件,能够自我复制并可能对系统造成破坏。在Linux环境中,虽然相对较为安全,但并不意味着完全...
一次linux服务器入侵应急响应(小结)
09-14
主要介绍了一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux防护工具clamav病毒库离线版
12-07
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业内受到广泛的青睐。在网络安全日益重要的...
一次 Linux 被入侵,服务器变“矿机”全过程.docx
12-25
一次 Linux 被入侵,服务器变“矿机”全过程
Linux:基础命令学习
qq_55038440的博客
07-20 1439
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1072
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 1095
条件变量与生产消费者模型
GNU/Linux - Bazaar版本管理工具
最新发布
guoqx的专栏
07-24 452
根据 Jelmer Vernooij 的说法,Canonical 的 Bazaar 团队的成员在 2012 年初被分配到不同的任务,他本人在7年来为该项目做出贡献后,于2012年底停止了对 Bazaar 的贡献。同样,Bugzilla项目在2014 3月从 Bazaar 改为使用 git,其中一个原因是 Bazaar 几乎已被放弃的印象:“每个月可能有 2-3 次向主干提交。并用来进行Ubuntu项目的版本控制。Bazaar 可以由一个开发本地内容的多个分支的开发人员使用,也可以由跨网络协作的团队使用。
"Linux内核裁剪的具体过程和方法
裁剪过程和方法可以在"linux内核裁剪的具体过程和方法.doc"中找到详细的指导。首先,需要了解内核的基本功能,如支持系统的基本功能、上网、收发邮件等,以及是否支持XWindows图形界面。通过使用menuconfig工具进行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值