linux解决挖矿病毒

已于 2023-07-11 16:05:14 修改
阅读量749 收藏 4
点赞数
分类专栏: linux 文章标签: linux 服务器 运维
于 2023-05-30 11:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianjiu520/article/details/130943671
版权

今天线上服务器被黑客攻击中挖矿病毒,打了阿里云售后电话解决了,现记录一下
1、用top命令查看进程

top

2、查看可疑的进程,我的进程名字是kdevtmpfsi 杀死该进程

kill -9 pid

3、找到该进程文件在阿里云后台可以看见 删除响应的文件

rm -rf xxx

4、如果杀死之后后续还有,查看是否有自启动程序

/var/spool/cron/root

5、编辑文件,如果有可疑的自启动程序,删除就行

vim /var/spool/cron/root

6、编辑 按i进去编辑,把响应的定时删掉,然后按esc 再输入 :wq 退出编辑,

后续把该访问域名指向一个不能访问的地址
pool.hashvault.pro 访问域名
6.5.3.2 指向的ip

echo 6.5.3.2 pool.hashvault.pro >>/etc/hosts
qianjiu520
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux挖矿病毒分析
清扬叶
04-01 1513
发现问题: 在查询进程端口号占用时,发现查询特别慢,而当时运行的程序又很少,于是执行top命令发现存在一个networkservice进程的cpu占用率超过了100%,如图所示: networkservice和sysupdate都不是我们自己的运行程序,于是百度了一下,发现是linux挖矿病毒。 处理问题: 使用top查询到networkservice和...
linux kdevtmpfsi 挖矿病毒处理
qq_16642919的博客
02-26 321
linux kdevtmpfsi 挖矿病毒处理病毒表现新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 病毒表现 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编
linux服务器挖矿解决办法
白雪少年
09-07 9135
一、前言 本周发现服务器很卡,明明什么实验也没跑(GPU是空的),然后重启后使用top指令后发现在自己账号下有个进程占用了所有的的cpu资源。然后使用top指令突然发现自己账号下有个进程将cpu的资源用完了,尝试使用kill命令终止该进程后发现几秒钟又重启,至此发现该进程是恶意进程,网上搜索后发现是一个挖矿的程序。直到问题,那就好办了。 二、解决办法 想法:由于直接kill定时任务的程序不行,那么应当先将定时任务删除。然后再去找到被修改的文件,要么删除,要么修改。 1. 阻断挖矿程序链接外网服务。 查看/e
linux中了挖矿病毒详细解决方案
wu_qing_song的博客
10-27 4934
linux挖矿病毒解决
Linux最新解决挖矿病毒占用cpu以及误删 ld-linux-x86-64,2024年最新分布式架构演进+相关笔记参考
m0_74918915的博客
05-11 459
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux挖矿病毒nanominer伪装成python占用服务器GPU!本文带你分析并杀毒!
weixin_43693967的博客
05-18 2800
linux中了伪装成python的挖矿病毒,可以看到root用户将GPU的核心跑满了每个占用都是100%,显存吃了6G多。本文详细记录了病毒的原理和查杀记录
linux服务器被植入挖矿病毒后初步解决方案
qq_24274689的博客
07-22 3685
linux服务器被植入挖矿病毒后初步解决方案
Linux挖矿病毒清理通用思路
dayouzi的博客
04-19 3608
在被植入挖矿病毒后,如果攻击者拥有足够的权限,比如root权限,往往会对系统命令进行劫持,达到隐藏自己的效果,故第一步最好是先确认是否存在rootkit劫持、库劫持,之后的命令执行操作也最好是通过busybox执行。
Linux中处置挖矿病毒样本演示
qq_39330735的博客
03-29 1351
Linux处理挖矿病毒
linux挖矿检测脚本
07-25
执行自动检测
linux下的文件感染病毒
12-16
Linux操作系统中,文件系统是基于权限和安全性高度设计的,但尽管如此,仍然存在文件被病毒感染的可能性。本文将深入探讨“Linux下的文件感染病毒”这一主题,包括病毒的传播方式、感染机制以及如何防范和清除病毒...
LINUX顽固病毒查杀
08-19
LINUX顽固病毒查杀,管理员必备。LINUX顽固病毒查杀,管理员必备。
linux红旗网吧解决方案
03-26
Linux环境下的网吧解决方案,这是之前偶然得到的一份文档,具体啥时候不记得了,一直在角落沉睡,有需要的可以看看。
计算机病毒与防护:Linux启动过程.ppt
06-10
* * * * * * * * 计 算 机 病 毒 护 与 防 目录页 Linux启动过程 Linux启动过程 1.内核引导 当计算机打开电源后,首先是BIOS开机自检,按照BIOS中设置的启动设备(通常是硬盘)来启动。 操作系统接管硬件以后,首先...
应急响应-linux挖矿病毒的实战处置
告白的博客
08-06 1155
将该文件上传沙箱检测,确定为木马程序,且为内容存在条件竞争,且调用多种终端,行为非常正常文件,在Linux系统中查找并终止与指定关键词相关的进程。查询初次访问config.jsp后门程序的时间,同时观察到在该木马文件访问的前几次,攻击者成功访问了st2框架的.sction页面,疑似通过st2漏洞进入并植入木马,后通过模拟攻击者行为证实改主机存在st2漏洞。初步分析得知,该主机通过web服务被入侵,攻击者通过st2漏洞植入木马,获取web权限后植入挖矿木马文件,并设置定时任务。
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 2377
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
一起linux虚机感染挖矿病毒对外恶意传播的处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-04 1167
问题描述 虚机因对外恶意发包,被云服务提供商封堵22端口,导致无法ssh;通过修改ssh端口号,登录后top发现,有2个占用cpu 99%的同名进程在运行,叫gpg-agentd; 影响范围:一台linux虚机 问题分析及过程: 通过google搜索发现,GPG提供的gpg-agent提供了对SSH协议的支持,这个功能可以大大简化密钥的管理工作。但是我们发现的异常进程是gpg-agentd,多了一个字母d,属于伪装程序。 根据gpg-agentd的进程pid:23374,通过ps命令查看进程启动路径、通过n
Linux挖矿应急响应处置
weixin_43253823的博客
03-06 1558
记一次Liunx挖矿应急处置流程
记录linux一次挖矿病毒木马的简单应急处置
it知识分享 free for nothing..
09-08 479
记录linux一次挖矿病毒木马的应急处置
Linux应急响应流程
最新发布
06-09
Linux应急响应(Linux Incident Response, LIR)是一个系统管理员或安全专家在Linux系统遭受安全事件时采取的一系列步骤。这个流程通常包括以下几个阶段: 1. **检测和确认**: - 监控系统日志和安全工具(如审计工具、入侵检测系统)以发现异常活动。 - 确认事件是否真实发生,而不是误报或意外。 2. **隔离和封锁**: - 尽快从网络上隔离受攻击的系统,防止进一步的损害或感染其他设备。 - 切断可能被利用的服务或连接。 3. **证据收集**: - 保存现场,包括截图、日志文件、网络流量等,为后续调查提供线索。 - 避免修改任何可能影响调查的信息。 4. **分析和识别**: - 使用工具分析恶意软件、行为模式,确定攻击类型和方法。 - 查阅安全数据库和情报,查找类似攻击案例。 5. **修复和恢复**: - 修复已知的安全漏洞。 - 清理恶意软件,如使用取证工具清除恶意进程和文件。 - 数据恢复,如果可能的话,从备份中恢复受损数据。 6. **报告和沟通**: - 编写详细的事件报告,包括发现的威胁、应对措施和建议。 - 向管理层和相关人员通报情况,可能还包括外部安全团队或执法机构。 7. **预防和改进**: - 更新系统补丁和安全配置。 - 完善安全策略和流程,提高应急响应能力。 - 培训团队,增强安全意识和应对技巧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值