解决-linux服务器被执行恶意脚本代码

最新推荐文章于 2023-12-01 20:48:45 发布
最新推荐文章于 2023-12-01 20:48:45 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHJwhj552200/article/details/127916812
版权

1. 首先登入服务器,top命令看一下资源使用情况

2. 通过点击“shift+M”,按照内存大小排序;点击“shift+P”,按照CPU大小排序。

 发现并不是执行某个程序占用资源。

3. ps -ef 查看运行的进程

可以 kill -9 进程号 或者 pkill -u 用户名 杀死进程;

但是发现杀死进程后,它又重新启动,所以应该是使用了定时任务

4. 删除本用户(root)的定时任务

命令:crontab -l :查看定时任务代码

           crontab -e:编辑并删除定时任务代码

删除root的定时任务后,发现进程又重启了(用户是nobody),所以需要删除其他用户的定时任务。

5. 删除其他用户定时任务

cd /var/spool/cron;这是所有用户crontab文件存放的目录,以用户名命名

 直接删除某个用户的定时任务文件即可。

暂时还不清楚被执行的恶意脚本代码的用意是什么,后续会查清楚并补充!

WHJwhj552200
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
挖矿病毒脚本恶意执行代码--扼杀在摇篮里
IT_Bigboy_sz的博客
05-24 140
脚本恶意将本机阿里云服务器请求信息传回到固定文件里,从而获得阿里云主机信息。直接扼杀在摇篮里,将curl、wget命令禁用。
clamav-linux杀毒工具及安装脚本.zip
07-27
这款工具的设计目标是轻量级且高效,适合在服务器环境中使用,尤其在电子邮件服务器和文件服务器上,能有效保护系统免受恶意代码的侵害。 ClamAV的主要特点包括: 1. **多平台支持**:ClamAV不仅能在Linux系统中...
记一次阿里云被执行恶意脚本
weixin_45925840的博客
05-29 910
由于排查时忘记截图了。。。所以就纯文字 1 遇事第一步先重启,发现马上就100%那肯定是定时任务或开机自动执行脚本 2 看定时任务 3 crontab -l 删除 crontab -e 删除 4 没权限 chattr 5 使用charttr也不行,chattr命令被删了 6 find / -name chattr 7 把chattr移回 mv charttr /usr/bin 8 解锁 chattr -ai /var/spool/cron/root 9 sudo......
万恶的crontab定时任务--被攻击了--20201102更新 挖坑病毒
今朝歌莫言醉
10-19 3185
现象 服务器cpu占用极高,经常卡顿,干掉进程,不一会儿又出现了,那么有可能被注入了定时运行规则了; 处理过程 1、使用top监控资源情况,发现异常,使用kill干掉了 2、但过段时间又冒出来了,这是使用crontab -l 发现异常定时规则 3、查询定时任务日志 /var/log/cron,发现异常进程从某行代码开始 4、分析/etc/cron.d/pwnrig 脚本【这个是从日志中发现的异常文件】如下 5、跟踪启动文件/bin/crondr,发现还不能删除,被锁定了 ..
恶意代码防范技术笔记(四)
cmomo99d的博客
08-19 364
将病毒体直接追加到宿主文件中,或者将宿主追加到病毒体之后,并不存在覆盖宿主文件的行为,从而宿主文件被感染成单纯的病毒体和原宿主文件的合体,在病毒文件执行后交换控制权给宿主文件。一个可重定位文件(relocatable file)保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享文件(.o)。③ “C 语言库”列出了所有包含在libsys中的符号、标准的ANSIC和libc的运行程序,还有libc运行程序所需的全局的数据符号。...
讲解Linux服务器被黑解决方法
最新发布
dddds22的博客
12-01 880
平时会有一些朋友遇见服务器被黑的问题,经过搜集和整理相关的相关的材料,在这里本人给大家找到了Linux服务器被黑的解决方法,希望大家看后会有不少收获。如果你安装了所有正确的补丁,拥有经过测试的防火墙,并且在多个级别都激活了先进的***检测系统,那么只有在一种情况下你才会被黑,那就是,你太懒了以至没去做该做的事情,例如,安装BIND的最新补丁。一不留神而被黑确实让人感到为难,更严重的是某些脚本小鬼还会下载一些众所周知的“rootkits”或者流行的刺探工具,这些都占用了你的CPU,存储器,数据和带宽。
清扫盲区:恶意代码基础解析
VN520的博客
04-25 804
恶意代码(Malicious code)或者叫恶意软件Malware(Malicious Software)具有如下共同特征:(1) 恶意的目的(2) 本身是程序(3) 通过执行发生作用有些恶作剧程序或者游戏程序不能看作是恶意代码。对滤过性病毒的特征进行讨论的文献很多,尽管它们数量很多,但是机理比较近似,在防病毒程序的防护范围之内,更值得注意的是非滤过性病毒。
crontab修改维护
jason_czm的博客
03-08 2144
1,crontab -l查看内容 2,crontab -e进行修改 3,crontabl -l 确认修改内容
Linux下Open-Webmail邮件服务器配置.doc
12-02
Postfix 实现了目前所有主要的 MTA 过滤技术,包括反垃圾邮件功能,可以过滤垃圾邮件和防止自身被恶意利用发送垃圾邮件。 三、Open Webmail 软件简介 Open Webmail 是一个基于 Web 的电子邮件系统,它提供了良好的...
Linux服务器上用iScanner删除网页恶意代码的方法.docx
09-26
【Linux服务器上用iScanner删除网页恶意代码的方法】 在网络安全领域,保持服务器的干净和安全至关重要,特别是对于那些运行着网站的Linux服务器。当服务器遭受恶意代码的侵袭时,及时发现并清除这些代码就显得尤为...
linux服务器,nginx离线安装包
05-16
通常,Linux服务器可能运行的是Debian或CentOS等发行版,对应的安装包格式分别为.deb和.rpm。确保下载与你的系统兼容的版本。 1. **准备离线安装包**: - 对于Debian或Ubuntu,你可以访问Nginx官方网站下载`.deb`...
LinEnum--(linux-自动化漏洞检测)
02-03
"自动化" 表明 LinEnum 使用脚本或程序自动执行任务,无需人工介入。这对于常规的安全评估和维护是极其有用的,特别是在需要定期检查的环境中。 "运维" 和 "服务器" 标签暗示了 LinEnum 在实际运维场景中的应用。...
网络安全之恶意代码
热门推荐
学而思(xiejava的blog)
01-17 2万+
恶意代码是一种有害的计算机代码或 web 脚本,其设计目的是创建系统漏洞,并借以造成后门、安全隐患、信息和数据盗窃、以及其他对文件和计算机系统的潜在破坏。恶意代码不仅使企业和用户蒙受了巨大的经济损失,而且使国家的安全面临着严重威胁。1991年的海湾战争是美国第一次公开在实战中使用恶意代码攻击技术取得重大军事利益,从此恶意代码攻击成为信息战、网络战最重要的入侵手段之一。恶意代码问题无论从政治上、经济上、还是军事上,都成为信息安全面临的首要问题。让我们一起来认识一下恶意代码。 一、什么是恶意代码 恶意代码(Un
阿里云被恶意脚本执行,疑似挖矿
weixin_46531837的博客
01-10 771
服务器,阿里云,恶意脚本,挖矿
如何处理linux恶意程序
运维打怪晋级之路
02-16 1548
如何处理linux恶意程序 #####一、准备实验环境SYN洪水攻击 一台Windows Server 2003做控制端、一台linux服务器做被控制端(肉机),使用软件如下: 点击生成器输入控制端的IP生成木马文件txma,10771是控制监控程序,如果有被控制端上线立马可以在控制台发现,将txma上传到linux服务器,设置可执行权限并运行此木马,结果如下: 被控制端:将txma上传到...
linux脚本标注输出,linux学习之Shell脚本编程(图文)
weixin_30166691的博客
04-30 167
shell脚本可以在shell界面执行的命令文剑(命令文件:含有各种命令的文本)第一个shell脚本新建一个shell文件夹(测试方便),在shell文件夹下,新建shell脚本文件shelltest.shmkdir shellcd shell/touch shelltest.sh修改脚本文件的执行权限:chmod u+x shelltest.shvi shelltest.sh进入文件内容编辑界面...
xig,Linux恶意攻击脚本进程之一
Luxuff的博客
10-20 5235
 首先说明一点,当你在搜索"xig"的时候,我可以肯定你的服务器已经被恶意攻击了, 原因很简单:绝大部分都是因为服务器连接密码设置过于简单。 回去改个密码再删删文件什么的基本就解决了,这种小白挖矿程序一般都只是占用服务器资源挖挖矿什么的,其他危害倒不严重。   由于之前我搜索“xig”的时候没遇到什么有针对性的文章,估计是已经很少有人犯这种错误了,但想想还是把细节写出来,引以为戒吧。  ...
linux中屏蔽定时任务,linux中的定时任务
weixin_34163098的博客
05-15 697
概述、cron守护进程支持crontab和at,可以通过这2个程序实现定时任务执行一次:at循环执行:crontabcrontabcrontab执行定时任务步骤,1、按照crontab文件格式创建用户的crontab文件2、使用crontab命令向cron提交用户的crontab文件3、cron将用户提交的crontab文件内容添加到/var/spool/cron/目录下与当前用户同名的文件中[...
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5201
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
存储XSS1
08-08
存储XSS长期存储于服务器端每次用户访问都会被执行javascript脚本初级代码直接嵌入<script>alert('xss')</script>客户机 (W

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值