top cpu飙高,中了挖矿程序----解决方法

最新推荐文章于 2024-06-20 15:32:00 发布
最新推荐文章于 2024-06-20 15:32:00 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Java性能监控与调优
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mynamepg/article/details/82983084
版权

原因:solr漏洞,可升级到solr7.0以上版本,解决漏洞:http://blog.nsfocus.net/cve-2017-12629/

解决挖矿的文章:

1、Emm,qW3xT.2(矿机进程)

2、qW3xT.2,解决挖矿病毒。

总结的如下:

1、top 查看飙高的进程

2、查看进程所在路径,cd /proc/pid号  ls查看cwd命令路径或find进程名

  1、ll /proc/1234

2、假如进程名是qW3xT.2则执行命令find / -name qW3xT*查找进程文件

    

3、清除进程文件

     rm -rf /var/tmp/* 

 

4、查看木马程序(参看:https://blog.csdn.net/mynamepg/article/details/82984365

:

5、定时任务中清除可疑的程序、或关闭定时任务shell中的crontab定时任务:https://blog.csdn.net/mynamepg/article/details/82984301

    a、编辑定时任务或删除

       编辑:

       1、crontab -e

       2、vim /var/spool/cron/root

       删除计划任务:

       1、crontab -r

   b、关闭定时任务

   查看crontab服务状态:

   service crond status

  关闭、开启定时任务

  /sbin/service crond start //启动服务

  /sbin/service crond stop //关闭服务

  查看crontab服务是否已设置为开机启动,执行命令:

  ntsysv

  加入开机自动启动:

  chkconfig –level 35 crond on

6、杀死、清除挖矿程序的守护进程(可能没有守护进程)

7、杀死挖矿程序

     kill -9 1234

 

最终的解决方案:阿里云安全组过滤网络入方向、出方向的ip及端口

1、阿里云报的问题:病毒文件地址:http://192.99.142.248:8220/mr.sh

 

2、阿里云安全组的问题地址:http://www.pgygho.com/help/fwq/7591.html

3、屏蔽

风澍
关注
专栏目录
jenkins漏洞导致服务器挖矿病毒!cpu飙高351%!看我如何消灭它!
架构师小秘圈
05-14 5753
作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可!一, 定位问题1.发现cpu异常,查看对应的进程信息[roo...
JVM如何排查CPU飙高的问题
T_karine的博客
12-08 1426
对象的布局:对象头、实例数据、对象填充,CPU飙高原因的定位排查
服务器被挖矿,有command为【kthreaddi】的进程跑满cpu,详细解决步骤
LifeOneOnly的博客
06-02 908
1.使用top命令看到有command为【kthreaddi】的进程,例如12236 2.使用netstat -ltnp命令监听到非法监听的进程,识别方法是xiang'mu
挖矿病毒伪装TOP命令占用CPU问题排查
哈哈哈哈哈哈哈
08-05 3604
场景 前几天搭建了个frp的访问通道,用来在外网访问自己的内网的一个集群,一开始无任何问题,但是呢,从昨天开始,集群的一些组件就无法启动或者丢失连接,并且主机列表里的心跳信息是好久之前的,本以为是服务器挂了,但是看了一下是好的,就是有点卡,以为是服务启用多了,内存或磁盘满了,然后看了下发现并没有,,然后就想看下CPU的情况,但是呢,top命令竟然无法使用: 到/usr/bin下边一看,top竟然没得咯,想想估计是误删吧,就从其他机器上scp一个过来,然而,其他机器上也没有,那只能先装个htop看下情况。
【Ubuntu】top 筛选特定程序CPU使用情况
最新发布
Fanjufei的博客
06-20 237
在Ubuntu上使用top命令可以查看系统所有进程的CPU使用情况,但无法直接筛选特定程序CPU使用情况。不过,你可以使用一些工具和命令组合来实现这个目的。:你可以将top命令的输出通过管道传递给grep命令,以过滤出特定PID的进程。这会打开top命令,并只显示匹配的进程的CPU使用情况。
记录一次阿里云服务器被黑挖矿的事件(top不显示占用CPU进程)
qq_36588424的博客
12-29 4721
大家好,今天一大早起来一看3台阿里云服务器被吓了一跳,CPU占用高达100%,运行的hadoop服务被卡死,当时完全是懵逼的状态,结果在网上找了下资料,定位到原因为被黑客攻击了,用来当矿机了,当时我懵了,我这垃圾配置,也拿来挖矿,这不是浪费时间么,不过说归说,毕竟还是很影响我使用的,下面是我处理3台服务器的一些步骤。 第一台服务器: 首先我们top一下,看top命令有没有被篡改,如果没有的话,就能一下子定位到是哪个进程占用CPU,如下图所示: 从这张图可以看到,PID为25415的进程占用了大量的CPU
服务器被挖矿后如何处理
似水流年
07-15 2055
挖矿会使服务器硬件资源,如:CPU、内存消耗极大,但是一般运维人员处理挖矿攻击时最头疼的就是处理不干净,其实挖矿攻击能够成功主要方式是通过服务器安装的第三方工具内在的对外RestAPI进行的,这些第三方工具如果API存在漏洞就会很大程度被黑客攻击利用开放的端口进行攻击 攻击步骤: 1.申请新的application 直接通过curl进行POST请求 curl -v -X POST 'http://ip:8088/ws/v1/cluster/apps/new-application' 返回内容类似于:
云服务器挖矿病毒了怎么办?
编码人生
11-22 7493
今天早上一起来,收到几十条阿里云发过来的短信,说的是6379端口已被禁用,好家伙从我redis的端口进行植入病毒对吧,接着登录服务器里面用top命令查看 发现一切都是正常的情况,那我们到阿里云控制台去查看当前实例的情况 果然不出我所料,挖矿程序疯狂压榨我的服务器,导致服务器cup占用率都到100%了 好的,写作素材又有了 首先我们知道服务器挖矿病毒了,一般情况下挖矿病毒,有些病毒入侵较深的话,关联到系统底层组件,是很难彻底清除的.从安全角度不建议继续使用这个系统,可以做好快照的前提下,通过重置系
记一次挖矿病毒kdevtmpfsi,xmrig,定时任务crontab不能更改,及莫名的curl,导致CPU过高,占用网络连接数过大的解决办法
yongxuezhen的博客
04-14 3444
一、警告 二、解决病毒 1.docker 引发的挖矿程序的惨案 (1)病毒原因 (2)解决病毒 2.定时任务crontab不能更改 3.更改ssh端口 4.莫名的curl,导致CPU过高 三、完成 一、警告 在linux使用docker,redis,ssh,tomcat等 的时候,建议全部更改成自己自定义的端口,开启防火墙并开发自己需要的端口。 二、解决病毒 1.d...
linux服务器http进程CPU异常飙高(轮为免费矿工)
weixin_34235105的博客
01-21 871
最近两次发现服务器CPU占用率达95%左右,top 查看后发现有个进程占用异常偏高。但却不占用大量宽带资源,并且服务器在请求压力不大的情况下能正常访问,也就是不设置资源报警不易发觉。在第一次发现时还以为是系统代码问题导致死循环直接kill进程,但过一周后再次出现相同的情况感觉不对,应该是被玩了。首先查看下进程信息top从top命令可以看到一个http的进程占用资源非常大,服...
【病毒】【CPU使用率为100%】Linux 被 kdevtmpfsi 挖矿病毒入侵
走在搬砖的路上!
11-17 1169
重新安装redis(千万不要赋予root权限)服务,根据客户实际需要对特定IP开放端口(利用防火墙设置,尤其是必须对外(公网)提供服务的情况下),如果只是本机使用,绑定127.0.0.1:6379 ,增加认证口令。最大的问题是:top命令查看自己服务器CPU运行情况,会发现kdevtmpfsi的进程,CPU使用率为100%,第一次删除干净了kdevtmpfsi程序,没曾想几分钟以后,就出现了第二个警告。crontab -r 表示删除用户的定时任务,当执行此命令后,所有用户下面的定时任务会被删除。
cpuminer-opt, 优化的多算法CPU挖掘器.zip
10-09
cpuminer-opt, 优化的多算法CPU挖掘器 cpuminer是由 Jones,djm34,Wolf0,pooler,Jeff,Jeff,ig0tik3d,elmad,Optiminer,Jeff的优化优化从其他挖掘工具的优化优化。所有的代码都被认为是开放的和免费的。 如果有人向它
服务器挖矿木马识别与清理
m0_65372269的博客
12-12 1067
挖矿木马会占用CPU进行超频运算,从而占用主机大量的CPU资源,严重影响上的其他应用的正常运行。黑客为了得到更多的算力资源,一般都会对全网进行无差别扫描,同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点,在主机被成功入侵之后,挖矿木马还会向内网渗透,并在被入侵的服务器上持久化驻留以获取最大收益。
总结一下处理过的多起挖矿病毒
LFY2087701967的博客
06-04 224
补充:删除病毒文件的时候一定要彻底,可以全盘搜索一遍或者使用clamav(一般般),杀进程也一定要彻底用pkill和killall。3.然后就要考虑他的持久化手段了,常见的定时任务,启动项,动态链接库,环境变量,隐藏文件,守护进程。再具体研究病毒的行为。先放图,这个还只是跑了一半cpu,还能流畅操作系统,一旦cpu全跑满,就卡的不行。1.利用各种工具找到挖矿进程,有时候top是看不到的,隐藏进程需要利用工具来查看。处理挖矿病毒最难受的莫过于杀的不彻底,反复重启,开机自启。
继续深挖挖矿病毒solr毒途径
flye的专栏
02-23 503
今天突然通过grafana 集群的网卡流量异常,查看hadoop集群有dr.who用户执行yarn 任务。
一次完美彻底的挖矿病毒清理记录,快学起来
qq_42483521的博客
02-09 7382
文章记录服务器挖矿病毒后的发现与清理思路,通过一步步操作流程为用户提供清理服务器病毒的参考。
记录一次linux服务器被挖矿解决
qq_32394351的博客
05-26 3299
闲来登录了一下腾讯云控制台,发现资源监控面板服务器的cpu利用率一直100%以上,甚至达到了130% 反常必有妖,毕竟我服务器除了挂了个docker几乎是没开其他应用的,一定有异常程序在作怪。 进入服务器,输入 top -c 发现有一个程序就占用100%以上的cpu,后面对应的command是: /tmp/kdevtmpfsi 百度去查了一下,发现这是一个挖矿程序,好家伙,原来服务器两个月前就被置入挖矿了。 那时候我做了什么?无非是拉取了别人的几个docker镜像,难不成docker镜像里投.
linux服务器 kdevtmpfsi solrd 病毒处理 记住一定要多删除几次。重启
Super_man54188的博客
02-20 1178
所有病毒 无非是cpu内存占用高 一定要断公网地址 修改root密码 删除history历史记录 history -c 映射端口也要注意 solrd病毒 公司服务器负载突然上来了,用top命令查看,发现了一个很诡异的进程 然后grep这个进程的进程号,发现是运行在/tmp/.solr/solrd下;于是赶紧杀进程,删程序,负载就下来了;但是还没有完,用top命令再次查看的时候惊...
挖矿病毒
weixin_38946164的博客
06-17 2003
最近一台服务器运行超级慢,任务管理器查看CPU占用100% ,使用autoruns.exe工具查看到异常任务和进程。 打开文件路径还发现以下文件,config.json , c3a.bat , wina.exe config.json 代码如下: { "api": { "id": null, "worker-id": null }, "http": { "enabled": true, "host": "127
TOP242-250文资料:集成高效率电源解决方案
TOP242-250是一款高级的AC-DC转换器,属于TOPSwitch-GX系列,专...TOP242-250是一款集成了多种高级功能的AC-DC转换器,适用于对效率、成本和设计灵活性有较高要求的电源系统,尤其适合于视频应用的小型化和节能需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值