Ubuntu 被挖矿的经历(附小白解决办法)

最新推荐文章于 2024-06-03 15:38:24 发布
最新推荐文章于 2024-06-03 15:38:24 发布
阅读量4.1k 收藏 11
点赞数 3
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhiwu0110/article/details/109861948
版权

Ubuntu服务器被挖矿历程

警告:请千万不要设置简单的密码,不要觉得自己的机器没人要,也不要觉得自己的机器放在学校的校园网里面很安全,否则等到出现问题再折腾就很蛋疼了!

问题:

情况是这样,服务器有一段时间没用,后来想要ssh登录的时候发现自己的账户死活登不上去,然后在2020年11月20日,ssh使用root账户登进去了,密码超级简单!这个时候用htop是下面这番景象:

在这里插入图片描述
一个叫top的进程稳定占用了一半cpu,我把top杀掉之后,过几分钟又启动了。

想办法解决:

有一种操作是根据PID,然后

cd /proc/PID/
ls -l exe

可以看到程序的路径,然后我当时的top是在/lib/top下面,我跑去把它删了。但是不一会儿它又启动了,再用同样的办法找top,发现路径变了…

说实话看了很多文章,觉得他们讲的都太复杂,我没研究过网络安全,那些骚操作真的搞不懂。一时间束手无策,不过好在有了转机。。

查Google

把top文件从服务器下载到本地之后,上传到 www.virustotal.com 比对了一下,如下图:
在这里插入图片描述
图中,下面列出来的是可以查出这个病毒的软件,既然自己解决不了,不妨交给杀毒软件算了,Linux上面有哪些杀毒软件能用呢?

https://blog.csdn.net/daqiang012/article/details/90635825
在这里看到了ClamAV,而且ClamAV是可以找出我这个病毒的!所以接下来装杀毒软件,让杀毒软件帮我去干掉这玩意。

装杀毒软件并杀毒

说实话,我挺害怕的,我觉得装起来可能会很复杂,有些博文写的要通过源码编译啥的,太复杂。

apt get install clamav clamav-freshclam

这一句话基本上就装好了,但是还需要下载病毒库:

wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd

通过这三句就把病毒库下载了下来,然后使用把这三个文件放到/var/lib/clamav/目录下面,病毒库就好了。
最后全盘查杀并删除:

clamscan -r --bell -i / --remove
# remove会让软件把找到的病毒文件全部删掉

总结

这个解决思路比较简单,适合小白,但是最关键还是注意安全!不要使用简单密码!!!也不要把自己的机器端口暴露在公网!

不失真的方波
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu系统进去之后黑屏是什么问题,及解决办法【最全】
weixin_47869094的博客
03-11 3万+
6.最后一种,如果是无线连接的系统,极大可能就是网络问题,比如智能小车搭载Ubuntu系统,但是是通过局域网和自己电脑nomachine连接的,进去黑屏的可能是网络问题,连接不稳定。5.如果你使用的是Ubuntu的桌面环境,可能会有一些桌面环境特定的问题。最后,如果以上方法都无效,你可以尝试重新安装Ubuntu系统。在重新安装前,你可以将你的个人数据备份到外部存储设备中,以免数据丢失。4.如果你在登录之后遇到了黑屏,可能是因为系统登录管理器出现了问题。你可以尝试切换到tty模式并重新安装登录管理器。
ubuntu清理挖矿病毒
My Struggle
02-16 1737
清理挖矿程序的基本步骤 先用top命令查看cpu占用率大的进程的PID,再用systemctl status cpu占用率大的进程的PID命令查看守护进程地址,以用rm命令删除挖矿程序。在用rm命令删除挖矿程序前,应该检查是否存在后门,以防止坏东西通过后门再次侵入。 所谓后门,我检查了路由条目和定时任务: 是否有多出来的定时任务(非自己加入的定时任务)? 是否有多出来的路由条目? 是否是应为集群中其他的服务器被感染,该服务器是被传染的?
解决服务器满CPU被当矿机问题
Wesley's Blog
04-14 7573
    最近服务器碰到反应速度变慢问题。一看进程,有个进程名字为乱码的9-10位英文的进程(例如rrgjpvryri),一直在满CPU在跑。并且启动方式是绑定基本的系统指令(例如top,ls等指令)启动的。      并且不断kill之后,过一小段时间又会产生一个新的另一个名字的进程继续跑。在网上查找了一些资料,发现是自己的服务器中了病毒,被别人当成矿机在挖bitcoin了。     解决问题的方...
服务器遭遇挖矿怎么办?
最新发布
2401_84466316的博客
06-03 1470
我们先来了解下虚拟货币,以比特币为例,比特币是一种由开源的P2P软件产生的网络虚拟货币,它不依靠特定货币机构发行,通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。矿工需要为比特币网络提供的算法来换取比特币,每一个比特币的节点都会收集所有尚未确认的交易,并将其归集到一个数据块中,矿工节点会加一个随机调整数,并计算前一个数据块的SHA-256散列运算值。
Ubuntu Kylin中编译运行cgminer挖矿软件
giantbranch的专栏
05-08 8691
(这是参考开源中国的一个人的,加了点自己的注释和图片,其他的linux可能会有错误,小白不会解决,自己解决吧) //一开始以为要装git,就先装了 sudo apt-get install git //安装一些必要的库 sudo apt-get install build-essential autoconf automake libtool pkg-config libcur
怎么检查ubuntu22.04服务器机器被挖矿
keyboard专栏
04-28 1132
如果怀疑你的 Ubuntu 22.04 系统被挖矿程序占用,可以通过一系列检查步骤来确认这一疑问。
ubuntu主机被挖矿——排查与应急响应
4pri1
08-03 2539
说来话长,昨天晚上想搞个自动发短信提醒的平台,偶然间看到腾讯云给我发的站内信, 我直接好家伙,半个月了,我才发现,赶快去看了看我的控制台cpu负载 直呼好家伙,这显然是被挖矿了啊,挖了半个月了,让你再挖一晚上吧,于是第二天早上开始了应急响应。 首先查看腾讯云监控的信息, 定期登录看看我?伤害不大,侮辱性极强 cat ~/.bash_history 看到这里想到之前做一个团队服务器时潦草建了个测试账户 看了看bashhistory, 嘶,当时雀实够潦草,顺...
Ubuntu服务器,由于redis漏洞导致被安装挖矿脚本
zxiaoy的专栏
08-11 3333
面向贴了脚本内容,以帮助解决问题。 把脚本添加的定时任务,添加的ssh key,下载的文件等清除就ok了。 不过可能不同版本脚本不一样。 解决办法就是先查看定时任务找到脚本,然后根据脚本,见招拆招就行了。 export PATH=$PATH:/bin:/usr/bin:/usr/local/bin:/usr/sbin echo "*/10 * *
Ubuntu18.04找不到wifi适配器解决办法以及怎么上网
热门推荐
gigidawang的博客
06-21 3万+
Ubuntu18.04有线可以连接,找不到wifi适配器尝试过的一些方法总结 一、不能无线上网但可以有线上网的方法 拿起你的手机和数据线就是一个就是一个最简单的有线上网方式,可以帮助你解决燃眉之急。 方法步骤:打开设置>更多连接方式>USB网络共享,如下图,你的Ubuntu就可以有线上网了。(手机连接WiFi也是可以通过这种方式共享网络的) 二、Ubuntu找不到wifi适配器,以下方案大家都可以尝试一下 1、先从最简单的方法开始介绍:检查bios是否位于UEFI且开启了secure boo
ubuntu20 无法打开终端解决办法
weixin_48370221的博客
02-22 1万+
ubuntu20 无法打开终端解决办法问题表述问题来源解决办法1.安装xterm2.查看终端错误原因3.修改locale4.重启参考文章 问题表述 ubuntu20.04无法打开终端,无论是右键、单击程序、还是快捷键都没有效果。 问题来源 由于ubuntu20依然处于维护调试状态,每过一段时间就会进行系统软件以及插件的升级,本次出现的问题是由于更新后系统语言的转换,本来是中文的界面,电脑检测到英文的设置,提示是否改变语言环境,作为勇于尝新的是新生代年轻人,当然义无反顾点了确定,然后,就发生 这样惨烈的一幕。
ubuntu右上角的网络连接图标消失解决办法
太极淘的博客
09-23 6075
在运行完上一行的命令后会弹出一个文本文件,将其中的false改成true。3、然后你就会惊喜的发现问题解决了。
ubuntu 18.04 无法调节亮度的解决办法
缘来如此
03-24 9915
问题:ubuntu18.04系统通过调节右上角的小太阳调节屏幕亮度 解决办法: 安装brightness-controller 第一种安装方式,通过PPA安装: sudo add-apt-repository ppa:apandada1/brightness-controller sudo apt update sudo apt install brightness-controlle...
[UBUNTU]挖矿病毒处理
俗科技的博客
02-03 3037
1.使用top和htop指令查看,占用cpu比较高的进程 /tmp/.weblogic/javae 1.杀掉病毒进程 kill -9 病毒进程的PID 2.删除病毒文件 rm -fr /tmp/.weblogic 3.删除tomcat下病毒远程下载程序 停止tomcat进程服务: kill -9 `pgrep java` tomcat目录/webapps/目录下只留下“项目本身的war包文件”,其他可疑的TAR包文件(病毒)和多余的文件(如docs,manager,host...
Ubuntu服务器清除挖矿程序
未知丶的博客
10-07 3870
言简意赅,直入主题 早晨ssh登录服务器的时候发现出现情况 screen创建的会话本来还在跑代码的,重新进入一看被terminal了 一脸懵逼地输入nvidia-smi 我了个擦!两张显卡占用一样,而且每秒都是100%,并且都只有一个程序在占用,先是kill一下以示尊敬,下一秒再看又回来了 Top一看,root用户 成了,被入侵挖矿病毒了 看了下日志,被人爆破了,一堆Failed password,可能最后直接遍历出正确答案了 解决一下 直接重装系统,无敌 当然还有另外一种解决方法 一般来说,这种ki
Ubuntu清除挖矿病毒的一次记录
OTZ_2333的博客
02-24 3974
第一次遇到服务器被别人入侵挖矿,在专业人员的帮助下找到并清除了挖矿病毒。这篇博客只是我的一个记录,不一定适用所有的情况,不过还是希望能给大家一定帮助。 发现问题:有程序使用了大量的GPU资源,询问了账号的主人发现并不是ta的程序,而且使用root身份kill后会自动重启。 此外,通过ps -aux命令显示,该程序的命令为一个文件夹,用过conda的人都知道/bin下面的python是一个可执行文件,而非文件夹;跟别说里面有一个pytorch文件夹 并且文件夹anaconda3根本不存在,该服务器装的
unraid 6.10.3 踩坑记录--长期帖(总帖)
qq_41144014的博客
10-10 3493
长期记录在all in one 当中遇到的问题及解决办法总帖
我的服务器被挖矿了,原因居然是...
qq_44005305的博客
06-24 1078
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿
如何在Ubuntu Linux上开采以太坊?
Free雅轩的博客
03-21 2699
截至最近,加密货币热潮席卷整个互联网社区。人们发现,不需要一个价值数千美元的矿机就可以从中赚钱的加密货币。商店里显卡短缺,淘金热已经席卷了矿商。如果您有一张超过2GB的VRAM,您也可以尝试挖掘。让我们来看看最常见的采矿方式——以太坊。 以太坊被认为是一个伟大的货币,具有很高的潜在利润。要开采以太坊,您需要一个名为“ethminer”的软件,这是一个命令行工具。它可以在多个Linux发行版上运行,但是在本文中,我们将重点介绍Ubuntu 16.0.4/20.04和Debian 8。 在开始之前–为了不
记一次手动查杀Linux服务器挖矿木马
3D的博客
01-17 1875
我实验室的座位隔壁放着一台其他课题组管理的服务器,平时利用率不高。那天我发现服务器的风扇转速拉满持续了至少一天,遂问隔壁在跑什么东西,隔壁同学在课题组问了一圈发现没人在用。两天后我恰好有点时间,帮他们在服务器上进行调查。最终发现是中了挖矿木马,进行了杀毒并把多个存在的系统漏洞都补上了。第一次手动实战查杀,故记录方法和过程。系统版本:Ubuntu 20.04 LST。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值