记一次linux杀病毒过程

已于 2024-01-17 11:10:02 修改
阅读量222 收藏
点赞数
文章标签: linux 运维 服务器
于 2023-06-08 10:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SunChao3555/article/details/124228372
版权

接收到信息化部门同事说环境机检测到挖矿软件、勒索软件、内网主机与恶意地址、域名与URL通信

目录

1.查看与恶意网址通讯的ip以及相应进程

2.找到进程启动所在目录

3.进入到进程所在目录并删除文件     

4.禁用ip

5.修改账户密码

1.查看与恶意网址通讯的ip以及相应进程

       

 netstat --all -tulpn |grep -i '10.'

2.找到进程启动所在目录

     

  ps -ef |grep -i -E 'dhcpi|chronyd'

3.进入到进程所在目录并删除文件
     

lsattr ./updated
    
ls |xargs -n1 chattr -a

ls |xargs -n1 chattr -i

ls |xargs -n1 chattr -e

4.禁用ip

    

 iptables -A INPUT -s 10.2.xx.xx -j DROP

5.修改账户密码

passwd test2

SunChao3555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一次Linux中的木马病毒解决经历
欢迎来到我的博客
12-29 1691
病毒入侵解决方案 情景 最近几天一直CPU100%,也没有注意看到了以为正常的服务调用,直到腾讯给发了邮件警告说我的服务器正在入侵其他服务器的6379端口,我就是正常的使用不可能去入侵别人的系统的,这是违法的. 排查 既然入侵6379端口,就怀疑是通过我的Redis服务进入的我的系统,因为我的Redis服务是在公网可以访问的,于是关闭了Redis服务的远程访问,重启服务器,之后就正常了,但是过了有半个小时发现CPU又100%了. 这个时候就说明木马已经入侵了,不是即时入侵的. ...
用yara实现分析恶意样本_yara恶意软件检测简介
weixin_26636643的博客
08-25 1824
用yara实现分析恶意样本Have you ever wondered how malware is detected? How do malware scanners work? How does Gmail know that the suspicious attachment you got was “dangerous”? 您是否想过如何检测恶意软件? 恶意软件扫描程序如何工作? Gmai...
Linux Redis自动化挖矿感染蠕虫分析及安全建议
A_991128a的博客
01-11 381
自从Redis未授权问题获取Linux系统root权限的攻击方法的披露后,由于其易用性,利用该问题入侵Linux服务进行挖矿、扫描等的黑客行为一直层出不穷;而在众多利用该问题入侵服务器进行黑产行为的案例中,其中就存在一类利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器;该类攻击一直存在,不过在近期又呈现数量增加的趋势,在最近捕获到多次,我们针对其做下具体的分析。
DHCP安全及防范
ssslq的博客
02-10 4367
攻击以及安全防范
Linux服务器中Ebury Trojan病毒
章郎虫的专栏
04-04 496
查看原文:http://www.sijitao.net/1681.html 上月,博主租用的vps主机商发给我一封邮件,内容大致说我的服务器中了Ebury Trojan病毒。这个可以说是我使用linux来第一次碰到中毒。主机商给的建议是备份数据,然后重装系统。邮件正文如下: Hostigation received third party information that...
Linux木马(Trojan)跑出来了
袁萌专栏
06-15 4512
<br /> <!-- @page { margin: 2cm } P { margin-bottom: 0.21cm } --> <br />    大家知道,木马(Trojan)就是我们平常所说的“后门”,非常讨厌,专门干坏事。Linux是源代码公开的操作系统,里面怎么会跑出一只木马?简直是荒唐透顶之事!这是怎么搞的?<br /> <br />      6月12日,UnrealLIRC.com网站管理员垂头丧气地出来承认,他们的Unix/Linux源代
一次linux病毒清除过程,一次linux病毒清除过程
weixin_29845919的博客
05-14 256
一次linux病毒清除过程案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zabbix监控,我就一台一台的检查,发现有一台的流量跑满了,问题应该出现在这台机器上面。我登录到机器里面,查看了一下网卡的流量,我的天啊,居然跑了这个多流量。这台机器主要是运...
一次linux病毒清除过程
NLP家的码奴小荷的博客
01-13 4464
Linux 木马清除
一次清理挖矿病毒的过程
邓邓子的博客
07-05 944
网站挂掉了,查看后台服务已宕掉,无法正常重启。在没有启动任何服务的情况下,内存已基本被耗尽: 2.查看各进程资源使用情况 看到 xmrig 占用了资源。 查看 root 文件内容: 查看 .moneroocean 目录下文件: 4.删除文件 5.杀掉 xmrig 进程 查找所有的 xmrig 进程并杀掉: 6.重启服务 最好重启下服务器再重启服务,此时服务已正常。......
计算机病毒与防护:Linux启动过程.ppt
06-10
* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux启动过程 Linux启动过程 1.内核引导 当计算机打开电源后,首先是BIOS开机自检,按照BIOS中设置的启动设备(通常是硬盘)来启动。 操作系统接管硬件以后,首先...
计算机病毒与防护:Linux安装过程.ppt
06-10
【计算机病毒与防护:Linux安装过程】 在计算机领域,安全是至关重要的,特别是面对病毒的威胁。计算机病毒是一种恶意软件,能够自我复制并可能对系统造成破坏。在Linux环境中,虽然相对较为安全,但并不意味着完全...
一次linux服务器入侵应急响应(小结)
09-14
主要介绍了一次linux服务器入侵应急响应,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux防护工具clamav病毒库离线版
12-07
ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供强大的邮件服务器、文件服务器和其他网络服务的病毒扫描功能。这款工具以其跨平台性、免费和开源的特性,在IT行业内受到广泛的青睐。在网络安全日益重要的...
一次 Linux 被入侵,服务器变“矿机”全过程.docx
12-25
一次 Linux 被入侵,服务器变“矿机”全过程
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1134
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux:线程池
最新发布
qq_45481606的博客
07-25 276
线程池是生产者和消费者模型中的一部分,线程池主要维护一个任务队列和消费者线程,生产者通过线程池提供的API接口把任务放入任务队列,消费者线程通过循环不断取任务,线程池中的任务是数据的处理流程是一堆函数,所以任务队列中存的是函数的地址。任务队列,线程用来处理任务,线程不能立刻处理完任务就需要把任务存起来。工作线程:从线程池维护的任务队列里取任务,相当于消费者。工作线程需要从线程池的任务队列中取任务,所以需要参数。任务队列为空,消费者线程使用条件队列阻塞。管理者线程:用来管理工作线程,只有一个。
Linux相关指令
m0_46502962的博客
07-25 128
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux Vim教程:多文件编辑与窗口管理
07-25 838
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值