安全
文章平均质量分 84
elvismelody
这个作者很懒,什么都没留下…
展开
-
linux服务器中了挖矿病毒kworkers的修复经过
服务器出现访问异常,cpu爆红,网络请求连接超级慢。通过top命令查询,看到异常程序kworkers、dbus。百度下,是7月份新出现的病毒。看了下原理,清理步骤如下:一、删除程序目录病毒启动脚本loader.sh通过系统漏洞,把病毒程序下载到tomcat目录下的bin目录的git文件夹里,把git文件夹删除。二、删除cron任务在/etc/crontab,把异常的cron任务删除掉三、删除隐藏进程脚本病毒启动挖矿进程时自动载入链接库实现进程隐藏,该链接库叫libc2.28.so原创 2021-08-15 20:09:24 · 4844 阅读 · 1 评论 -
linux服务器排查挖矿病毒kthroltlds的经过
服务器报病毒查了种种资料,原来ThinkPHP和Supervisord和Nexus Repository Manager 3的产品旧版本有漏洞, 我就是装了maven nexus 3, 有漏洞被入侵了,这是变种病毒:kthroltlds看看top任务栏有哪些可疑的地方:ps-aux--sort=-pcpu|head-10得到:python2直接ex...原创 2019-05-15 12:45:08 · 4853 阅读 · 0 评论