云服务器ECS挖矿木马病毒处理和解决方案

最新推荐文章于 2023-02-21 18:37:59 发布
最新推荐文章于 2023-02-21 18:37:59 发布
阅读量339 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/owenma/p/10430599.html
版权

云服务器ECS挖矿木马病毒处理和解决方案

最近由于网络环境安全意识低的原因,导致一些云服务器ECS中了挖矿病毒的坑。

总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。

1、查看cpu爆满的进程

cpu占用率 100%, 用top 查看cpu100

2、杀死进程

kill -9  pid  

杀死进程后,过一分钟该进程又起来了

或者

删掉此进程 cpu还是 100%

3、估计是进程被隐藏了或者有守护进程 直接杀死不生效。

4、定时任务多了一个执行任务

crontab -l  发现有定时任务:

5、 打开定时任务链接获取如下内容

6、打开链接获取Base64字符串

7、用Base64解码此内容得到如下脚本内容

8、根据此脚本最终解决方案

A:先把定时任务删除掉

rm -rf /etc/cron.d/root

rm -rf /var/spool/cron/crontabs

rm -rf /bin/sh /var/spool/cron/root

B:删掉重启系统后执行脚本

rm -rf /bin/httpdns

C:删掉挖矿执行脚本

 rm -rf /tmp/kworkerds

D: 删除修top显示命令的脚本 (导致top查询不处理此挖矿进程)

rm -rf /usr/local/lib/libntp.so

E:删除python执行文件

rm -rf /tmp/.tmpa

 

F: 再用Top命令,就可以找出此耗cpu进程

 kill 掉此进程

9、修改redis 密码,最好修改bind 为127.0.0.1 Redis密码一定要设置并且负责一些

最后实在不行: 换一个服务器吧,为了安全性。

 

转载于:https://www.cnblogs.com/owenma/p/10430599.html

dhmkjv0619
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决 ECS 服务器中了木马问题,处理解决方案
简简单单Onlinezuozuo
02-02 1213
文章目录解决 ECS 服务器中了木马问题,处理解决方案1、监控 CPU 占用2、查看定时任务3、解决方案4、保守解决方案5、mysql 无法启动的情况 解决 ECS 服务器中了木马问题,处理解决方案 1、监控 CPU 占用 top 显示一次后,立马消失,但是监控到的占用是 100% 因为进程被隐藏,或者有守护进程 2、查看定时任务 crontab -l 会发现存在定时任务 3、解决方案 删掉定时任务 rm -rf /etc/cron.d/root rm -rf /var/spool/cr
阿里病毒解决
weixin_39766667的博客
02-20 2141
有一次,我们在阿里上的服务器收到这样的短信。【阿里】尊敬的xxxxxx:经检测您的阿里服务(ECS实例)xxxxxxxx存在活动。根据相关法规、政策的规定及监管部门的要求,请您于2023-02-27 00时前完成问题整改,否则您的服务将被关停,详情请查看邮件或阿里站内消息通知。若您有其他问题,可登陆阿里官网在线咨询这就是中了病毒,如何处理它?
木马解决方案
Nicola.Zhang
01-26 512
木马解决方案】 https://cloud.tencent.com/developer/article/1731875 www.jianshu.com/p/44b7063770a9 blog.csdn.net/ch520my/article/details/83657325 blog.csdn.net/dubaiToT/article/details/102716845
服务器木马攻击该怎么处理
weixin_34101784的博客
02-12 541
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器病毒处理
WU2629409421perfect的博客
03-25 675
个人购买的小型服务器有时候会经常出现程序,导致服务器卡顿,这时候,除了升级服务器外,一般可以自己去清除病毒文件、程序! 说说我的经验吧: 1、服务器上运行 top 命令,查看占用CPU高的进程以及对应的PID(后续需要用) 2、输入命令 ls -l /proc/$PID/exe 获取PID对应的文件路径,然后找到并删除此文件,其中,$PID 要写成PID对应的数字 3、输入命令 kill...
服务器病毒与防范
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
06-03 705
我自己的一台腾讯服务器还有工作室指导老师的电信服务器都中过病毒,其特征都是出现CPU拉满的情况。这是我自己的一台1核2G的服务器,带宽1mbps,中了病毒后,首先就是出现xshell连接不上,监控显示CPU拉满,此时我就断定是中了病毒导致CPU一直在负荷工作。机子是8核16GB,中了病毒后,我的xshell依旧能够连上,起初我并没有察觉到中了病毒,可能机子太好原因?我docker容器都开了好几个我都没察觉。发现经过:起初我想本地写一个shell脚本,然后添加一个定时任务来定期进行my
阿里服务器ECS的6大功能组件
01-07
那么,你知道阿里服务器ECS有哪些功能组件吗?不清楚不要紧,下面服务器吧小编带大家来看看。 在了解之前我们来看一张阿里服务器ECS的产品组件架构图: 阿里服务器ECS主要包含以下功能组件: 1.实例:等同于...
服务器ECS的概念.pptx
04-18
掌握服务其的特点,与传统服务器的区别,ECS的功能、组成、应用场景。掌握ECS的基本操作,了解阿里的弹性计算。
阿里服务器ECS-快速入门.pdf
10-11
阿里服务器ECS-快速入门.pdf
阿里服务器ECS学习笔记
01-09
网络新手向使用阿里服务器ECS1、上传简历2、在线开发环境Web IDEA3、搭建Linux学习环境4、打造个人专属网盘5、部署离线下载服务器6、搭建个人博客 开通服务器 大学生白嫖6个月性能约束型的阿里服务器ECS 1....
阿里服务器ECS-快速入门-D.docx
10-11
阿里服务器ECS-快速入门-D.docx
百度服务器病毒解决
qq_41223443的博客
07-03 1902
申请的服务好久都没有登,今天上去一看发现cpu占用率达到了98%,还好我还能登上去,不然真的不知道改怎么解决,大概简述一下解决的过程: 1 使用top命令查看具体进程号,找到对应的病毒进程 2 不要立刻想着就这样直接的kill调,如果这样是无法解决问题的,我们需要找到对应的定时文件的位置,彻底的删除它的存在,才能防止它再次启动 3 使用lsof -p:pid找到进程关联的文件位置,删除对应的定时启动脚本 4 kill -9 pid 杀掉对应的进程 ...
【干货】ECS感染木马病毒之后的解决方法
Cloud Tech的博客
12-01 256
概述 当ECS实例感染木马病毒后,可能会导致数据丢失,存在业务风险。 解决方法 具体步骤请打开此链接:https://help.aliyun.com/knowledge_detail/40994.html
网络安全之认识木马
最新发布
学而思(xiejava的blog)
02-21 8545
目前,我国政府宣布要实现碳达峰碳中和的目标,严重耗能的虚拟加密币相关生产、交易被认定为非法,我国境内所有(生产加密货币的)场必须关闭。因需要大量财力投入,从一开始,就有人想到利用木马控制他人的计算机组建僵尸网络集群的办法,这就是所谓“木马”。
kswapd0 _CentOS-记录2020年6月18号elasticsearch被病毒入侵
weixin_42355421的博客
12-24 533
总结:禁止使用弱密码;禁止放开各种服务端口,只通过80端口;尽量不使用默认端口。收到腾讯 安全告警通知:发现主机172.17.0.2存在恶意文件/home/elasticsearch/.configrc/a/kswapd0> top发现先后存在两个进程占用大量cpukswapd0tsm> cat /tmp/up.txtelasticsearch 123456> find / -...
病毒audiodg.exe\taskhost.exe溯源与手动查杀方法
weixin_61738543的博客
04-15 8943
前言 首先大家会打开到这篇文章,就已经说明你大概率已经被病毒所困扰了。自从byrut网站为大家提供了大部分不安全的盗版游戏资源,很多人都从这些资源中被病毒感染,并且难以靠普通的杀毒软件进行杀毒了。其中一个最让人最难受的资源,就是这个类似病毒工厂会自动生成木马一样的病毒。如果你想靠自己处理掉这些木马文件,或许我的文章所分享的经验可以帮助到你! 我并非专业查杀病毒的人员,只是一个普通的本科开发实习生,以下内容是为了简单的分享一下这类病毒的手动清理方式,还有分享发现这一病毒后的思考,以及溯源的方式与思路。
服务器病毒了怎么办?
编码人生
11-22 7463
今天早上一起来,收到几十条阿里发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里控制台去查看当前实例的情况 果然不出我所料,程序疯狂压榨我的服务器,导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器病毒了,一般情况下中了病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
记一次服务器木马攻击的经历
热门推荐
点滴汇聚,智在积累。——Danny
01-07 2万+
背景 利用空余时间买了台服务器做了个小网站玩,今天访问了一下,加载巨慢,一看服务器运行情况,CPU飙到100%,按CPU消耗排序,排在第一的是一个名为“imWBR1”的进程,查了一下是一个木马,于是赶紧采取办法~ 清除恶意程序 首先比较直观的是imWBR1这个进程,查找它的位置在/tmp/目录下,如下图: (图2) 先删除/tmp/imWBR1,再kill掉imW
阿里专有企业版V3.8.1服务器ECS用户指南
用户在使用阿里专有企业版V3.8.1的服务器ECS时,应时刻关注文档的更新,确保遵循最新的操作指导和政策要求,以充分利用阿里的技术优势并保障业务的稳定运行。同时,遵守法律声明中的各项条款,尊重和保护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值