病毒
lin351550660
这个作者很懒,什么都没留下…
展开
-
git-linux-xll?x11-unix 挖矿病毒问题定位与处理
1、dev服务器出现git用户启动的进程cpu200%的情况、网络传输在高速流量流出。2、首先关停gitlab服务3、杀死进程后,会马上再出现,无定时任务。4、使用lsof -p PID 查看其中一个名字为 xll-unix的文件,该文件为病毒文件,百度后找到文档5、下载使用busybox安装教程 X度一下6、使用busybox top发现除了cpu高的进程以外 还有其他git用户进程 (该进程为守护进程)7、同时杀死所有git用户下的进程等...原创 2022-01-18 16:49:54 · 1246 阅读 · 0 评论 -
Sysrv-hello挖矿病毒
麻蛋我的服务器也中了这个挖矿病毒先看一下网上能找到的文章吧:https://developer.aliyun.com/article/780758讲了一大堆原理,你倒是给我解决办法啊?1、先杀了进程sysrv,network012、修改定时任务crontab -e妈耶,看一下机器cpu就能看出来,3个小时以后又中毒了3、我重装系统了,鬼知道是什么问题(这并不能彻底解决问题)看一下机器cpu就能看出来,3个小时以后又中毒了4、分析了一下 我这边只安装了neuxs .原创 2021-01-22 14:18:40 · 1747 阅读 · 2 评论