记录一次CenterOS7中xmrig挖矿病毒的排查测试

最新推荐文章于 2023-07-10 11:56:29 发布
最新推荐文章于 2023-07-10 11:56:29 发布
阅读量1.1k 收藏
点赞数
文章标签: CenterOs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiulanhao/article/details/121372399
版权

1.首先突然发现ssh登录不上liunx了,然后以为ssh服务挂了,结果并没有发现被篡改了密码。

打开了top查看有一个进程占用cpu非常高。

 然后输入

/proc/13258/exe             13258为pid

查看此进程从哪里产生的。结果产生在:

然后干掉此文件夹下所有文件。

他还在 crontab (定时文件里设置了自启动相关的东西)执行下方命令:

crontab -e

将里面的内容觉得可疑的都干掉。(up主没其他任务内容全干掉了0。0)。

然后再用KILL 9干掉他的进程。 

kill -9 13258

再看看他过段时间还在进程重启吗,不重启应该就干掉了

抽风同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos系统perl进程病毒占用大量网络流量导致网络瘫痪的问题分析及解决方案...
reblue520的专栏
03-17 734
故障现象:     1.系统在早上9点的时候非常慢,单台服务器占用流量很大,使交换机流量被占满,而连累挂在同一交换机上的其他应用也无法提供服务,或者速度非常慢     2.通过查看进程发现大量的perl程序占用了大量的CPU,并且无法被kill掉     3.通过查看网络设备的监控,发现网络带宽在8点20分左右被OA服务器所在的交换端口占满,拔掉该OA服务器的网线,网络恢复正常,重...
记一次Xmrig木马排查过程
08-18 2001
问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个木马程序,通过上述截图可以看到进程对应的 PID 为 2647,根据进程 ID 查询一下产生进程的程序路径: ...
Centos7排查异常CPU占用问题处理(似乎被拿来了)
ilifei的博客
05-20 1102
1 定位问题 top命令查看 键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录,里面放的是脚本 3 排查定时任务 注意:排查的时候排查执行 异常进程用户 的定时任务 4 处理问题: 第一:停掉定时任务,删除定时任务里面的内容(非自己定义的) 第二:kill掉进程 第三:删除定时任务调用的文件 ...
centos出现病毒问题 解决思路
ADCadc123456789的博客
07-17 1006
利用top 查看cpu 占用情况于异常情况 现在常见病毒) 此时cpu 占用率载99% 左右 找到对应pid 方式一: lsof -p pid进程号 查看可以文件 进行病毒排查 方式而 ps aux| grep COMMAND编号 删除 找到得文件 查看 定时任务 crontab -l 列出定时任务 crontab -e 删除异常定时任务 vim /etc/crontab cd /etc/cron.d 次目录下有两个文件 vim 0hourly vim sysstat.
高级运维开发工程师带你处理linux木马(病毒)实战例子
最新发布
nasen512的博客
07-10 2475
高级运维开发工程师带你处理linux木马(病毒)实战例子。
Center OS7 最干净的虚拟机
11-30
Center OS7 最干净的虚拟机
虚拟机 CenterOS7 静态IP
11-26
在IT领域,虚拟化技术是不可或缺的一部分,而CentOS 7作为一款稳定且广泛使用的Linux发行版,常常被用于创建虚拟机环境。本篇将详细探讨如何在虚拟机的CentOS 7系统上配置静态IP地址,以解决IP地址变动带来的不便...
win7系统下安装centerOS.rar_centeros下载_win7_安装centeros
09-21
win7系统下安装centerOS记录文件,由于centeros是主流Linux系统,但是安装总是比较麻烦,要么用光驱要么用U盘,都不简单,这个是记录直接在已经安装的win7系统上安装centeros记录文件,适合初学者
centerOS7安装记录
01-20
centerOS7下载地址 安装PyCharm2018 1.下载并解压安装包 wget http://download.jetbrains.com/python/pycharm-professional-2018.3.5.tar.gz tar -xf pycharm-professional-2018.3.5.tar.gz 2.进入解压后的文件夹下...
centeros7 安装配置环境jdk1.8的教程
09-14
在CentOS7操作系统,安装和配置Java Development Kit (JDK) 1.8是开发和运行Java应用程序的基础步骤。以下是一个详细的教程: 首先,你需要确认系统是否已安装了OpenJDK,可以通过运行`rpm -qa | grep openjdk`...
记一次xmrig病毒排查日记
weixin_43831977的博客
02-23 1283
一台运行了好久的服务器CPU使用率达到100%,脑海第一个想法就是病毒了,于是开始了我的杀毒之旅。 解决方案 登录服务器查异常进程 top -c 可以发现有个名为xmrig的进程CPU使用率98.7% kill掉异常进程 经过top命令发现异常进程的pid,通过kill命令杀掉进程 kill -9 15866 删除危险文件或目录 经过top命令发现异常进程的执行目录,删除危险目录 rm -rf c3pool/ 检测 可以使用top命令查看,我这里使用了shell脚本检测CPU、磁盘、内存使用
centos7系统服务器 ---- kworkerds病毒排查过程
跪下叫我怕怕的博客
03-04 7734
kworkerds病毒排查过程 2019年3月2日晚上,收到报警邮件,出现多台服务器cpu使用率超过百分之九十五现象。登录服务器查看,发现存在cpu使用率超高的进程kworkerds 的存在,不用多说,这个名字只要是接触过病毒的运维人员都知道,那么下面开始排查及清理。 了此病毒的服务器有两种(目前发现)情况: 第一种,使用top命令可以直接查看到是哪个进程在消耗CPU资源; 第二种,使用...
[kthreaddi]病毒处理,终于解决了!
热门推荐
weixin_41599103的博客
04-02 1万+
云服务器被黑了,kthreaddi这货导致的。 kill后会自动重启。 定时器查看,有定时任务,关闭定时任务,还是会出现新的,每次都是不同的目录。 找到其一个文件,搞了很长时间才知道是一个elf文件还用upx3.96加了壳。去壳后,从3.91M变成10.23M. 使用strings命令导出到txt文件,惊喜来了,终于找到kthreaddi程序名。文件里的有点看不懂,有大神知道怎么弄吗?(文件下载)(下载不了的话可以评论区留下邮箱,) ...
Xmrig木马排查过程,xmrig占用大量CPU
cf
12-10 4120
4.查找find / -name xmrig 文件,或者程序信息 ps -aux | grep xmrig,找到安装目录并将其删除 rm -rf /root/5.删除定时任务 rm -rf /var/spool/cron。6.删除ssh认证信息 rm -rf ./ssh/8.尽量使用内网链接,不要暴露端口号或者外网地址。1.通过top发现xmrig占用了大量cpu。3.尝试直接kill发现杀死之后又会自动重启。7.原因,有可能是redis等程序导致,2.通过网上搜索发现是木马。
xmrig病毒查杀方法
story-xu的博客
11-19 7863
xmrig病毒查杀报告 一、毒服务器列表: 192.168.. 二、服务器毒现象 1、服务器CPU占用异常,如下图: 2、存在异常进程: 三、病毒源 发现如下明显的病毒脚本: 四、查杀过程 1、按照使用cpu对进程进行排序,找到靠前的几个进程: ps aux |sort -rn - k +3|head -n 20 2、找到比较特殊的进程名,如:2.2图 3、杀掉相关进程 4、检查是否有定...
linux centos7 解决病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 1761
病毒修复
Linux服务器病毒
清风弄影
05-19 1万+
linux服务器病毒了,其脚步内容如下,按照脚本内容涉及进行清理。其XMRSH需要先用chattr -i /tmp/XMRSH修改属性,否则删除不掉。#!/bin/bash#Welcome like-minded friends to come to exchange.#We are a group of people who have a dream.#              ...
Linux top 命令参数详解
我叫龙弟弟的博客
03-09 840
top命令作为linux最常用的命令之一,其作用是分析linux的性能。经常使用这个命令,但是一直没有详细的了解各个参数的含义,下面详细的总结一下top命令各个参数的含义:   第一行: top - 16:10:53 up 37 days, 20:20,  4 users,  load average: 0.00, 0.00, 0.00   1
记服务器被入侵病毒kthreaddi处理解决过程思路
lampol
04-01 1万+
今天突然收到很多阿里云发来的短信,然后去看看网站打不开了 cpu直接干到了90%,然后top一下看看 看到 kthreaddi 就大体明白了,前几天也有一个阿里云机器,也是有这个进程 但是当时服务器 还有一天就过期 也没有用,然后就没管。但是今天这个必须要管了。 首先第一步 kill一下进程探探路,发现并没有什么卵用,kill掉后马上又会重启,当然了他们也没有那么傻,好不容易能够入侵,怎么可能那么容易解决。 先去找找这个东西[kthreaddi],是干什么的? ...
"Center OS7环境搭建及使用指南V0.21:软件下载与简介
Center OS 7是一个基于Red Hat Enterprise Linux的开源操作系统,VMware Workstation是一款功能强大的桌面虚拟计算机软件,Xshell是一个安全终端模拟软件,WinSCP是一个用于文件传输的工具。随后我们介绍了这些软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值