内网服务器查杀挖矿病毒python restarts_count 0

已于 2022-05-18 10:27:40 修改
阅读量2.8k 收藏 2
点赞数 2
分类专栏: 学习笔记 文章标签: 服务器 linux 安全
于 2022-05-13 11:18:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jialins_blog/article/details/124747739
版权

病毒利用python程序的伪装,疯狂挖矿
在这里插入图片描述

查杀病毒

1、crontab -e 发现一条自启动任务,且为“python”程序,但不确定是否为挖矿程序,暂时保留
2、根据挖矿程序PID,进入/proc/PID目录下检查
在这里插入图片描述
3、进入/tmp/…/Python目录
在这里插入图片描述
通过sudo vim config.ini检查config.ini文件,发现正是挖矿配置文件,从而自启动任务为挖矿任务
在这里插入图片描述
4、kill挖矿进程,删除挖矿文件及自启动任务,同时关闭挖矿病毒使用的端口
5、使用杀毒软件全盘查杀

后续

在root/.nv目录下发现挖矿病毒为nanominer,为防止黑客后门登录,更改了端口号并封禁了对方IP(虽然意义不大)

HiJack¹
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
记一次被挖矿病毒pnscan攻击服务器的过程
王一把的博客
07-21 904
服务器之前运行的很好,突然内存使用无故暴涨,且top命令无法看出哪里在消耗,病毒隐藏的很深啊。 这个样子: 直接导致我无法部署正常的服务。 然后去服务监测面板看情况: 在11.30分左右,这个读写率突然加大 排查服务器发现/usr/local/bin下有个文件 11:29分时候被植入这个文件,这就是病毒文件pnscan,用来挖矿病毒。 再看root/.ssh下莫名其妙的多了2个key 这个key就是黑客攻击植入电脑的免登陆的鉴权key,直接ssh免密登录。牛批啊。 ...
haproxy-config:在haproxy和一个小的python脚本的帮助下为多个docker容器提供服务
04-09
dockerized haproxy 这个docker容器提供了haproxy和一个小的python脚本,当容器启动或停止时,它将通过可用的docker容器重新创建其配置。它是如何工作的haproxy正在侦听端口80,并将所有请求转发到特定的docker-...
linux挖矿病毒nanominer伪装成python占用服务器GPU!本文带你分析并杀毒!
weixin_43693967的博客
05-18 2466
linux中了伪装成python挖矿病毒,可以看到root用户将GPU的核心跑满了每个占用都是100%,显存吃了6G多。本文详细记录了病毒的原理和查杀记录
v-nanominerNanominer和我的详细信息
02-11
从克隆主仓库 $ apt搜索nvidia驱动程序 $ sudo apt安装nvidia-driver-460 $ sudo apt更新 $ sudo apt升级 相应地更改装备名称 EC2实例用户数据
random-restarts
05-08
随机重启,用于紫色密码的密码分析
【windows版】TensorRT安装教程
IT菜鸟
10-29 5433
模型推理的时候,每一次的操作都是由GPU启动不同的的CUDA核心来完成的,大量的时间花在CUDA核心启动和读写操作上,造成了内存带宽的瓶颈和GPU资源浪费。TensorRT通过层间融合,横向融合把卷积偏置激活合并成一个结构,并且只占用一个CUDA核心,纵向融合把结构相同、权值不同的层合并成一个更宽的层,也是占用一个CUDA核心,因此整个模型结构更小更快。
记录linux遇到nanominer挖矿软件病毒以及暂时解决方案
最新发布
liuskuif的博客
01-02 2024
小白遇到的nanominer挖矿软件病毒以及临时解决办法
Linux之systemd服务配置及自动重启
巡山小妖008
10-28 3746
Linux之systemd服务配置及自动重启 0 背景 在linux上开发时,往往需要将自己的程序做成服务,并且实现服务开机自动重启,以及服务崩溃后自动重启功能,本文就对该功能的实现做简单介绍,实现方法很简单,使用linux系统的systemd即可实现 1 systemd介绍 历史上,linux的启动一直采用init进程,比如 $ sudo /etc/init.d/apache2 ...
记一次火车上的(伪)应急响应
weixin_45209963的博客
03-05 4849
记一次火车上的(伪)应急响应 昨天(3.4),正当我愉快的踏上返校的火车的时候,电话响了。 某朋友的程序好好的跑在服务器上,半小时后就莫名其妙的当了。该朋友用nvidia-smi查看了一下显卡占用——很不幸的,中挖矿病毒了。(这里的图是朋友截的,注意三个100%的volatile,很明显挖矿病毒靠改名为python试图糊弄过去) 我的第一反应是还好不是勒索病毒,否则所有代码都得跟着玩完。第二反应是谁这么大胆子,在内网挖矿病毒服务器内网,不对公)。 先问朋友要ssh账号(火车上电脑不方便,只
挖矿病毒之CoinMiner入侵SQLServer
黑白的博客
06-26 4773
挖矿病毒之CoinMiner入侵SQLServer
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4390
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
python实现程序重启和系统重启方式
12-20
"""Restarts the current program. Note: this function does not return. Any cleanup action (like saving data) must be done before calling this function.""" python = sys.executable os.execl(python, ...
python multitask-0.2.0.zip
03-25
multitask allows Python programs to use generators (a.k.a. coroutines) to perform cooperative multitasking and asynchronous I/O. Applications written using multitask consist of a set of cooperating ...
ConanExilesServerUtility:实用程序,用于自动执行更新和远程重新启动Conan Exiles服务器
05-11
更新检查需要脚本可以写入SteamCMD目录柯南服务器实用程序功能使用多个实用程序管理多台服务器(请参见下文) 监视崩溃并在进程关闭时重新启动服务器(可选)启用修复程序以关闭启动服务器时打开Steam时出现的DLL...
global_mini.rar_covariance_find minimum matlab_global minimum_gl
07-14
寻找函数的全局极小值,global minimization of contrast function with random restarts the data are assumed whitened (i.e. with identity covariance matrix). The output is such that Wopt*x are the ...
(14)Fast Database Restarts at Facebook.pdf
07-21
技术文档分享,免费获取请私信博主。
Fast Database Restarts at Facebook
05-14
一篇讨论 内存数据库快速启动 的论文,这项技术也用到了memcache和Facebook的TAO社交图数据存储中
社区服务器主:精英:危险中队管理网站
02-13
社区Web服务器:主 与结合使用。 主服务器通过托管Web门户,管理数据库和查询外部API充当数据的中央枢纽。 注意:两台服务器必须同时托管,并且必须配置彼此的地址。 文献资料 指令 npm run dev - Runs the server ...
captive_config:强制门户为IOT模块配置WIFI
02-18
POST凭证: { ssid: , password: <password> } - saves and restarts wifi 测试/开发 使用Node.js运行服务器并使用浏览器连接到它。 光盘api_test_server 节点index.js 打开浏览器至127.0.0.1:3000
docker max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
08-15
To increase the `vm.max_map_count` value specifically for Docker, you can follow these steps: 1. Open a terminal and log in as the root user or use sudo for the following commands. 2. Create or edit the Docker daemon configuration file using a text editor such as vi or nano: ```shell sudo vi /etc/docker/daemon.json ``` 3. Add the following configuration to the file: ```json { "default-ulimits": { "memlock": { "Name": "memlock", "Hard": -1, "Soft": -1 } } } ``` This configuration sets the memlock limit to unlimited, which is required to increase `vm.max_map_count` for Docker. 4. Save and exit the file. 5. Restart the Docker daemon to apply the changes: ```shell sudo systemctl restart docker ``` Once Docker restarts, it should have the increased `vm.max_map_count` value. You can verify this by running: ```shell docker run --rm busybox sysctl vm.max_map_count ``` It should now show a value of at least `262144`.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值