Ubuntu 被挖矿的经历(附小白解决办法)

最新推荐文章于 2024-04-28 13:20:41 发布
最新推荐文章于 2024-04-28 13:20:41 发布
阅读量4.2k 收藏 11
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhiwu0110/article/details/109861948
版权

Ubuntu服务器被挖矿历程

警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了!

问题:

情况是这样,服务器有一段时间没用,后来想要ssh登录的时候发现自己的账户死活登不上去,然后在2020年11月20日,ssh使用root账户登进去了,密码超级简单!这个时候用htop是下面这番景象:

在这里插入图片描述
一个叫top的进程稳定占用了一半cpu,我把top杀掉之后,过几分钟又启动了。

想办法解决:

有一种操作是根据PID,然后

cd /proc/PID/
ls -l exe

可以看到程序的路径,然后我当时的top是在/lib/top下面,我跑去把它删了。但是不一会儿它又启动了,再用同样的办法找top,发现路径变了…

说实话看了很多文章,觉得他们讲的都太复杂,我没研究过网络安全,那些骚操作真的搞不懂。一时间束手无策,不过好在有了转机。。

查Google

把top文件从服务器下载到本地之后,上传到 www.virustotal.com 比对了一下,如下图:
在这里插入图片描述
图中,下面列出来的是可以查出这个病毒的软件,既然自己解决不了,不妨交给杀毒软件算了,Linux上面有哪些杀毒软件能用呢?

https://blog.csdn.net/daqiang012/article/details/90635825
在这里看到了ClamAV,而且ClamAV是可以找出我这个病毒的!所以接下来装杀毒软件,让杀毒软件帮我去干掉这玩意。

装杀毒软件并杀毒

说实话,我挺害怕的,我觉得装起来可能会很复杂,有些博文写的要通过源码编译啥的,太复杂。

apt get install clamav clamav-freshclam

这一句话基本上就装好了,但是还需要下载病毒库:

wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

通过这三句就把病毒库下载了下来,然后使用把这三个文件放到/var/lib/clamav/目录下面,病毒库就好了。
最后全盘查杀并删除:

clamscan -r --bell -i / --remove
# remove会让软件把找到的病毒文件全部删掉

总结

这个解决思路比较简单,适合小白,但是最关键还是注意安全!不要使用简单密码!!!也不要把自己的机器端口暴露在公网!

不失真的方波
关注
Ubuntu系统进去之后黑屏是什么问题,及解决办法【最全】
weixin_47869094的博客
03-11 3万+
6.最后一种,如果是无线连接的系统,极大可能就是网络问题,比如智能小车搭载Ubuntu系统,但是是通过局域网和自己电脑nomachine连接的,进去黑屏的可能是网络问题,连接不稳定。5.如果你使用的是Ubuntu的桌面环境,可能会有一些桌面环境特定的问题。最后,如果以上方法都无效,你可以尝试重新安装Ubuntu系统。在重新安装前,你可以将你的个人数据备份到外部存储设备中,以免数据丢失。4.如果你在登录之后遇到了黑屏,可能是因为系统登录管理器出现了问题。你可以尝试切换到tty模式并重新安装登录管理器。
ubuntu下没有中文输入法的解决办法
09-15
这篇文章将详细介绍如何在Ubuntu下安装和配置中文输入法,以解决这一问题。 首先,我们需要理解为什么新安装的Ubuntu系统可能没有中文输入法。这主要是因为在安装过程中,默认情况下,Ubuntu可能不会自动安装所有...
怎么检查ubuntu22.04服务器机器被挖矿
最新发布
keyboard专栏
04-28 1217
如果怀疑你的 Ubuntu 22.04 系统被挖矿程序占用,可以通过一系列检查步骤来确认这一疑问。
unraid 6.10.3 踩坑记录--长期帖(总帖)
qq_41144014的博客
10-10 3524
长期记录在all in one 当中遇到的问题及解决办法总帖
[UBUNTU]挖矿病毒处理
俗科技的博客
02-03 3065
1.使用top和htop指令查看,占用cpu比较高的进程 /tmp/.weblogic/javae 1.杀掉病毒进程 kill -9 病毒进程的PID 2.删除病毒文件 rm -fr /tmp/.weblogic 3.删除tomcat下病毒远程下载程序 停止tomcat进程服务: kill -9 `pgrep java` tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host...
我的服务器被挖矿了,原因居然是...
qq_44005305的博客
06-24 1106
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
ubuntu主机被挖矿——排查与应急响应
4pri1
08-03 2582
说来话长,昨天晚上想搞个自动发短信提醒的平台,偶然间看到腾讯云给我发的站内信, 我直接好家伙,半个月了,我才发现,赶快去看了看我的控制台cpu负载 直呼好家伙,这显然是被挖矿了啊,挖了半个月了,让你再挖一晚上吧,于是第二天早上开始了应急响应。 首先查看腾讯云监控的信息, 定期登录看看我?伤害不大,侮辱性极强 cat ~/.bash_history 看到这里想到之前做一个团队服务器时潦草建了个测试账户 看了看bashhistory, 嘶,当时雀实够潦草,顺...
ubuntu清理挖矿病毒
My Struggle
02-16 1770
清理挖矿程序的基本步骤 先用top命令查看cpu占用率大的进程的PID,再用systemctl status cpu占用率大的进程的PID命令查看守护进程地址,以用rm命令删除挖矿程序。在用rm命令删除挖矿程序前,应该检查是否存在后门,以防止坏东西通过后门再次侵入。 所谓后门,我检查了路由条目和定时任务: 是否有多出来的定时任务(非自己加入的定时任务)? 是否有多出来的路由条目? 是否是应为集群中其他的服务器被感染,该服务器是被传染的?
Ubuntu 安装Eclipse 菜单无法使用解决办法
09-15
解决方法是通过设置环境变量UBUNTU_MENUPROXY来规避这一问题。首先,你需要在终端中定位到Eclipse的安装目录,例如在本文例子里是`/deve/eclipse`。然后,使用以下命令启动Eclipse: ```bash env UBUNTU_MENUPROXY=...
详解ubuntu双系统启动时卡死解决办法
01-20
ubuntu双系统启动时卡死解决办法(在ubuntu16.04和18.04测试无误) 问题描述: 在安装完ubuntu双系统后,第一次启动ubuntu系统时,卡死在启动界面(或者黑屏),这大概都是由于显卡驱动的原因,具体不在这里阐述,...
VMware虚拟机中Ubuntu18.04无法连接网络的解决办法
09-15
主要为大家详细介绍了VMware虚拟机中Ubuntu18.04无法连接网络的解决办法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
如何在Ubuntu Linux上开采以太坊?
Free雅轩的博客
03-21 2712
截至最近,加密货币热潮席卷整个互联网社区。人们发现,不需要一个价值数千美元的矿机就可以从中赚钱的加密货币。商店里显卡短缺,淘金热已经席卷了矿商。如果您有一张超过2GB的VRAM,您也可以尝试挖掘。让我们来看看最常见的采矿方式——以太坊。 以太坊被认为是一个伟大的货币,具有很高的潜在利润。要开采以太坊,您需要一个名为“ethminer”的软件,这是一个命令行工具。它可以在多个Linux发行版上运行,但是在本文中,我们将重点介绍Ubuntu 16.0.4/20.04和Debian 8。 在开始之前–为了不
Ubuntu清除挖矿病毒的一次记录
OTZ_2333的博客
02-24 4032
第一次遇到服务器被别人入侵挖矿,在专业人员的帮助下找到并清除了挖矿病毒。这篇博客只是我的一个记录,不一定适用所有的情况,不过还是希望能给大家一定帮助。 发现问题:有程序使用了大量的GPU资源,询问了账号的主人发现并不是ta的程序,而且使用root身份kill后会自动重启。 此外,通过ps -aux命令显示,该程序的命令为一个文件夹,用过conda的人都知道/bin下面的python是一个可执行文件,而非文件夹;跟别说里面有一个pytorch文件夹 并且文件夹anaconda3根本不存在,该服务器装的
记一次手动查杀Linux服务器挖矿木马
3D的博客
01-17 1929
我实验室的座位隔壁放着一台其他课题组管理的服务器,平时利用率不高。那天我发现服务器的风扇转速拉满持续了至少一天,遂问隔壁在跑什么东西,隔壁同学在课题组问了一圈发现没人在用。两天后我恰好有点时间,帮他们在服务器上进行调查。最终发现是中了挖矿木马,进行了杀毒并把多个存在的系统漏洞都补上了。第一次手动实战查杀,故记录方法和过程。系统版本:Ubuntu 20.04 LST。
linux 服务器CPU被挖矿的一个解决方法
m0_51789083的博客
04-04 2148
发现 敲代码的时候阿里云来了个电话,说你的服务器疑似挖矿,还发了个邮件, 人直接懵了,就去阿里云看看,一看cpu直接一直100%, 开始的时间是十一点二十多(这个时间很重要,是解决问题的一个关键) 还发了安全警告 解决过程 上网查解决方法,然后发现应该是我的redis开发端口后没设密码就被这种无目的攻击给整到了,然后有个解决方法说是删除挖矿病毒crypto和pnscan文件,上链接,我这只搜到了pnscan,删掉后网络使用率就直接变成正常的了,但是cpu使用率还是很高,就进入服务器使用top命令查看哪
记一次ubuntu虚拟机被挖矿木马攻击的过程
李迟的专栏
06-05 1万+
事由: 今天发现虚拟机有点卡,用 top 查看发现2个未知进程占用大量CPU,遂查,发现被挖矿木马攻击了。
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,中了挖矿病毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
06-21 5756
Ubuntu16.04.06 LTS -bash 进程占用cpu很高,别的程序开启过后就被killed,占用50%的CPU 1.netstat -antlp|grep -e -bash -e rsync 查看进程通信信息 与外国157.245.164.26地址通信 htop 2.root@ps-SYS-4028GR-TR:/# crontab -l 查看计划任务 /dev/shm/.bash/bash 删除crontab任务:crontab -r 3.ls -l /pr
linux 3、用winscp的root连接ubuntu“拒绝访问”的解决方法
热门推荐
qingyuanluofeng的专栏
03-06 1万+
转裁源于: http://www.odu.cc/newsshow-4-70-1.html     ubuntu 服务器默认的root账号是没有激活的,需要用初装的用户账号给root设置管理密码:   user@ubuntu12:~$ sudo passwd root //用sudo修改root帐户 Password: //输入密码 Enter new UNIX password: /...
【服务器管理】Ubuntu的一次惊心动魄的查杀挖矿病毒的经历:病毒伪装成python
陈艺荣
01-15 1万+
本文讲解了笔者在2022年1月份进行挖矿病毒杀毒的完整过程!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值