[linux] 挖矿程序的停止与清除

已于 2022-09-30 11:06:54 修改
阅读量739 收藏 1
点赞数
分类专栏: GPU相关 文章标签: linux 运维 服务器
于 2022-09-21 20:35:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W1a2b3D/article/details/126980118
版权

问题描述

实验室的linux服务器有一位用户的密码比较弱,被试出来了,然后攻击者在我们的服务器上运行了挖矿程序
gpustat查询后发现:四张显卡都被占满,GPU显存占用不大,但使用率为100%

  • 此时如果直接kill那个占用显卡的进程,它过完一会就会自己复活。

解决方法

  • 停下挖矿程序
    • 使用htop 查询挖矿进程
      找到挖矿的这一系列进程,但是不要直接kill,记录一下文件的路径
      在这里插入图片描述
      将htop切换成tree模式显示
      在这里插入图片描述
      找到这一些进程的父进程,如图为31801,过一会就发现这些进程都消失了.
  • 查询是否有定时任务
  • 进入刚才记录的挖矿程序位置,删除程序。
  • 修改被攻破的用户的密码
W1a2b3D
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式Linux驱动程序分析与改进.doc
11-21
嵌入式Linux驱动程序分析与改进 本文档主要介绍了嵌入式Linux驱动程序的分析与改进,涵盖了Linux内核、驱动程序结构、工作机制、USB驱动程序结构、USB Host的OHCI标准、热插拔特性等多个方面的知识点。 一、Linux...
服务器挖矿怎么办,如何彻底删除挖矿文件
weixin_39922352的博客
06-06 4430
一分钟解决服务器挖矿,彻底删除挖矿程序
Linux挖矿病毒清理通用思路
dayouzi的博客
04-19 3793
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
Linux挖矿程序清除
延成的博客
09-01 1125
【代码】Linux挖矿程序清除
如何检查并清除挖矿程序
haodoubi的博客
02-19 8493
1.检查cpu使用率 根据cpu使用率曲线确定2.11日可能被注入挖矿程序,根据top确定挖矿程序进程kdevtmpfsi 2.确定挖矿进程源程序位置 find / -name kdevtmpfsi ll 查看安装时间,对比cpu突然拔升时间 3.检查psadm2用户的合法性 4.检查root或者psadm2用户下是否有定时挖矿的复制文件任务 crontab -l crontab -r 删除定时任务 5.杀死挖矿进程 pkill kdevtmpfsi 6.删...
记一次简单的清理挖矿程序过程
weixin_30827565的博客
04-11 4320
收到告警信息,有一台服务器被攻击,留下了挖矿程序。清理过程如下: 1、top命令找到可疑程序: 2、找到之后,就把这个程序kill掉了,但是过了一会儿,发现程序又自动起来了 3、怀疑有定时任务,于是查看定时配置,发现了可疑的配置: 4、注释掉定时任务(没有立即删除,先注释掉了) 5、重新杀掉新的libstdc进程 6、查找本地是否存在i.sh和libstdc文件,发现没有i.s...
解决阿里云服务器被植入挖矿脚本过程
拽着尾巴的鱼儿的博客
06-21 4238
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被挖矿,而且要在一定期限内解决挖矿问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于挖矿的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器挖矿的流程,记录的不全面,欢迎各路大神探讨交流。
记录_第一次解决挖矿程序入侵问题
[爪洼ing]的博客
03-04 2655
记录第一次处理,服务器也被挖矿程序入侵,原本是不想处理的,但是阿里云一直给我警告,然后再不处理服务器给我停了,这导致我立马打开电脑进行处理,怎么处理的我也不会啊,就一直百度,还是解决了(应该是解决了吧) 1、使用top命令查看可疑进程 top 2、去我们的异常事件的目录下检查可疑程序,然后删除 cd /var/tmp/.crypto/.../ rm -f httpd 3、我看网上说存在定时任务自动入侵,balabala的,使用如下命令查看是否存在定时任务 crontab -l #如下是定时任
关于进程间通信的Linux程序
09-15
主要为大家详细介绍了一个关于进程间通信的Linux程序,主要利用共享内存实现进程间通信,使用管道实现进程间竞争关系,感兴趣的朋友可以参考一下
Linux-MYSQL数据库与Linux程序开发pdf
最新发布
07-20
本项实验综合了MYSQL与Linux程序开发、多模块软件编译与链接过程等章节的知识点。根据实验指导书的要求和步骤,完成相应的程序开发及多模块软件编译与链接过程,并在Linux环境下,完成程序开发及软件剖析。
Linux下组播发送与接收程序
07-29
Linux下组播发送与接收程序。发送与接收采用多线程,屏蔽自身发送的消息。实验环境最好两台电脑 或者 两个linux虚拟机之间。
张大哥笔记:服务器挖矿木马程序,该如何处理?
qq1369153265的博客
04-29 778
挖矿是跟区块链以及虚拟币有关系,虚拟币是挖矿挖出来的,每间隔一段时间,比特币或者以太坊虚拟币就会在他们的区块链系统上生成一个块的随机代码,网络上的所有服务器都可以去找这个随机代码,也就是挖矿的过程对这个随机代码进行挖掘,谁挖到这个代码就会产生一个区块链的块,那么比特币跟以太坊就会奖励找到随机代码的人,奖励一定数量的虚拟币,那么挖矿的人就会有动力去挖矿,去维护整个区块链节点的网络正常运行,挖矿需要计算哈希值需要服务器的处理能力,所以有些攻击者利用入侵别人服务器来给自己挖矿获取利润。
清理服务器中的挖矿进程kswapd0 & tsm
MaggieTang0622的博客
11-25 1115
挖矿进程kswapd0&tsm清理
Linux服务器挖矿程序sustse和kworkerds感染后续处理
xinxin_2011的博客
12-17 4958
在上一篇博文Linux系统发现占用CPU达100%的进程并处理 里面以为已经把挖矿程序sustse处理干净了,可是没过两天又收到阿里云短信提醒,说服务器有问题,难道还有后门吗?也多亏阿里云给出提示“出现了可疑安全事件:Linux共享库文件预加载配置文件可疑篡改”。网上查了查相关内容,原来这个后门是动态链接库预加载机制造成的。 动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可...
linux处理挖矿
weixin_38689747的博客
05-31 48
处理挖矿病毒 1清tmp的执行文件 2清ssh无密登录 3清bin下的执行文件 etc 4清软链 5清守护进程 6清理crontab 参考 https://cloud.tencent.com/developer/article/1929179
服务器提示有挖矿程序,是怎么回事
weixin_42341543的博客
03-25 2014
在提示我有挖矿程序后,我去阿里云的安全中心,看到有三个病毒进程警告,但是都结束进程失败,然后我询问售后工程师,售后工程师给我的回复时格式化云盘。因为没有找到更好的解决方式,就选择了重新安装系统和格式化云盘,已彻底清除病毒。 另外,如果没有主动进行挖矿程序,可能是因为安装的某些程序引起的。比如:安装redis时没有设置密码,或者使用默认端口都有可能引起病毒入侵。所以在安装redis时,不要使用默认端口6379,并且设置较为复杂的密码。 ...
linux如何清理挖矿程序,如何彻底清除kdevtmpfsir挖矿程序
weixin_30019895的博客
05-07 1652
首先说说我的处理过程:第一步就是找到可耻的程序文件并且删掉find / -name kdevtmpfsifind / -name kinsingrm -f /var/lib/docker/overlay2/587d73c3e9c50829c7842ba777d834e5bf3dca6897e98eba02b85eeb4e5d1eb6/diff/tmp/kdevtmpfsirm -f /var/li...
linux删除挖矿病毒
weixin_39202006的博客
04-29 1065
通过top查看cpu占用细节,找到占用超过90%以上的服务,就是病毒程序了。 比如sysupdate服务超过90% ps -ef | grep sysupdate kill pid杀掉进程 首先linux用户比如root或者其他创建的密码要复杂。 然后,一般病毒文件会放在tmp文件夹下,因为tmp的权限一般会是777,所以要tmp权限设置为744或者其他。 用root用户删除tmp文...
记录服务器挖矿程序到账cpu爆满(治标不治本)
无法预知未来
03-28 277
服务器挖矿处理,挖矿,病毒
linux挖矿病毒查杀
09-10
要查杀Linux挖矿病毒,首先需要识别病毒的特征。根据引用提供的信息,挖矿病毒在Linux系统中的一个重要特征是...综上所述,查杀Linux挖矿病毒的方法包括检查异常的CPU占用率、检查DNS记录是否被修改、停止计划任务等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值