Centos7中病毒[tsm][kswapd0] 被黑造成cpu过高,杀死自有排查

最新推荐文章于 2023-01-16 13:05:48 发布
最新推荐文章于 2023-01-16 13:05:48 发布
阅读量686 收藏 2
点赞数
分类专栏: 服务器安全 文章标签: centos 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25831105/article/details/112171480
版权

Centos7中病毒排查[tsm][kswapd0]

tsm被黑记录–记录

  1. less /var/log/secure|grep ‘Accepted’ 查询登陆情况,一般会有异常ip登陆,而且会安装公钥在你机器上,后续会一直通过公钥登陆你的机器,你修改密码都没用,记得清理
    ~/.ssh/authorized_keys
    2.pwdx *** (通过top查到命令进程,然后通过该命令查询源文件路径,然后删除他)
    3.查看crontab -e 里面还有关联文件,会自启动,一并删除,并删除定时计划任务,然后重启crontab

关联文章:https://blog.csdn.net/adsszl_no_one/article/details/105344467
https://cloud.tencent.com/document/product/296/9604

qq_25831105
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底清除SSHD挖矿病毒_清除定时下载启动病毒程序_centos7安全防护_CPU占用率超过百分之300_centos7.4CPU百分之百_清理毒源---Linux工作笔记068
添柴程序猿的专栏
12-11 510
sshd占用cpu百分之300多...而且就算是kill -9 杀掉进程以后,进程又会自动启动。我们执行这个命令,可以看到有个/var/tmp/sshd的文件。rm -rf sshd删除这个文件,然后我们再去top可以看到。我们进入cd /var/tmp。
linux centos7 解决挖矿病毒kthreaddk 高CPU占用
m0_66127371的博客
09-30 1758
病毒修复
(centos7)阿里云 ECS毒后CPU一直占用100%的解决过程
Gogym的博客
05-15 6470
这两天发现部署在阿里云上的ECS服务器CPU一直占用100%,一开始以为只是偶然的,没在意。 后面发现CPU一直满载,这不应该呀。于是赶紧看看是怎么回事。 使用 top 命令查看cpu使用情况: 发现有一个 vTtHH1 的进程占用 200%的cpu,这是什么鬼,貌似哥不曾相识啊。 于是乎,通过命令 :cd /proc/32676 -> ll 查看这到底是什么玩意,...
记一次Linux Centos7病毒清理
-满心欢喜-的博客
08-10 1283
记一次在工作测试环境下病毒的处理解决办法
Centos7病毒排查[tsm][kswapd0]
adsszl_no_one的博客
04-06 9885
大清早看到腾讯云的短信,说检测到木马文件 心想管他呢,昨天刚重装的腾讯云主机,就上了一个服务,坑人的吧 开始我的一天的学习,我插,我的app竟然连不上我的pg了,我就去我的腾讯云主机上看看。 我的容器呢,一看,容器停了,算啦,手动重启下 我去,什么情况 想到今早的病毒信息,就去看了下腾讯云的消息 看一下主机的资源使用情况 赶紧去百度,没找到相关问题 ks...
Ubuntu 下的 tsm 病毒清除
纠缠AI的亮子
12-05 477
好长时间一直有个tsm进程消耗了20~30% CPU,杀掉没多久又重来。它还会带来另外一个kswapd0进程,直接把CPU消耗完。 今天终于消灭了它! 清除方法:删除下面的文件 /var/lib/postgres/.ssh/authorizd_keys /var/lib/postgres/.configrc/ 目录下的全部文件 /var/spool/cron/crontabs/posgres ...
Centos7安装文输入法.docx
08-20
Centos7操作系统是许多开发者和服务器管理员的不二之选,但是在默认情况下,Centos7不支持文输入法,这对文用户造成了很大的不便。因此,安装文输入法变得非常必要。下面将详细介绍Centos7安装文输入法的...
centOS7下mysql插入文字符报错问题解决方法
09-09
本篇文章主要介绍了centOS7下mysql插入文字符报错问题解决,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Linuxjava占用CPU过高排查.doc
11-03
Linux系统java进程占用cpu资源过高,分析(自用,需要私聊)
TSM for Linux 快速入门 版本5.2
06-19
TSM for Linux 快速入门 版本5.2 (G152-0415-02)
clamav杀毒软件在centos7安装教程.docx
02-25
**ClamAV杀毒软件在CentOS7安装教程** ClamAV是一款开源的反病毒软件,主要用于Linux系统,提供文件和邮件扫描功能,用于检测和清除病毒、木马和其他恶意软件。在CentOS7上安装和配置ClamAV是Linux运维人员必备的...
记一次服务器的经历,cpu满负载,tsm进程创建400个socket吃满带宽
紫眸的博客
03-24 2925
背景 发现云服务器满负载,shell连不上去,监控显示带宽被吃满 经历(截图在底部): 1、kswapd0进程导致cpu接近满负载,尝试kill后没用,问题不在这里。 2、发现同一用户时不时冒出tsm进程。 3、ps -ef 发现了 /X25_unix/.rsync/c/tsm64 这个进程,kill后总是自动复活 4、尝试直接删除had用户,发现没有用 5、服务器报无法创建新的socket,所以...
记一次服务器经历,莫名多出来一个Oracle用户,使用kswapd0tsm进程导致内存以及cpu占用过高
韩小菜的博客
05-26 360
起因 今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络名单,一直试图登录对方服务器。 通过登录网关设备发现内网一台centos服务器一直在发送ssh登录请求。 过程: 1.初步排查 登录该机器发现有两个进程内存占用有点高 如下图: 查看除系统外正在运行的进程,发现有几个陌生的进程 ps -aux | grep -v ']' 通过度娘搜索 其关键词 发现 可能是招了 (感谢CSDN两位大大,参考链接见文末) 2.根据PID进一步定位文件位置 lsof -p .
记一次centos7因redis默认端口被恶意植入病毒解决
SQLINGBING的博客
08-26 1308
centos7因为redis使用默认接口被攻击了[scan]病毒后的解决
centos出现病毒问题 解决思路
ADCadc123456789的博客
07-17 1002
利用top 查看cpu 占用情况于异常情况 现在常见病毒 (挖矿) 此时cpu 占用率载99% 左右 找到对应pid 方式一: lsof -p pid进程号 查看可以文件 进行病毒排查 方式而 ps aux| grep COMMAND编号 删除 找到得文件 查看 定时任务 crontab -l 列出定时任务 crontab -e 删除异常定时任务 vim /etc/crontab cd /etc/cron.d 次目录下有两个文件 vim 0hourly vim sysstat.
linux服务器Centos7病毒记录
on the way . . .
03-23 2744
Background 用的华为的弹性云服务器,直到这一次,之前已经出现过三四次,想到这一次也不会是最后一次,记录下,防止因为同样的问题再次毒。 1、2022-03-23 毒后部分系统命令不能用。有的能用的也会夹杂一些其他的错误信息。 ERROR: ld.so: object '/usr/local/lib/uncompress.so' from /etc/ld.so.preload cannot be preloaded: ignored. 毒效果图 症状分析 由上图可以看出,加载/
centoscpu占用很高,但是没有占用很高大的进程,怎么排查
weixin_42584758的博客
01-16 2451
可以使用"top"或"htop"命令来查看当前系统占用 CPU 资源最多的进程。如果没有特别大的进程占用 CPU 资源,可以使用 "ps aux" 来查看所有进程的详细信息,找出系统占用 CPU 资源最多的进程。 另外, 也可以使用"vmstat"或"mpstat"来查看系统 CPU、内存、IO 等各项资源的使用情况。如果 IO 资源占用很高,可能是磁盘 I/O 问题,可以使用 "iosta...
Centos7 .service 如何使服务最后被杀死
最新发布
06-02
CentOS 7,可以通过在Systemd服务的unit配置文件设置`KillMode`指令来实现在服务被最后一个杀死时的行为。`KillMode`指令可以设置为以下几种模式: - control-group:杀死进程组的所有进程 - process:仅杀死服务进程 - mixed:首先尝试使用control-group模式,如果失败则使用process模式 - none:不杀死任何进程 如果您希望在服务被最后一个杀死时执行一些操作,可以使用`ExecStopPost`指令来实现。`ExecStopPost`指令可以在服务停止之后立即执行指定的命令,而不管服务是正常停止还是非正常停止。通过在`ExecStopPost`指令执行一些清理或者其他操作,可以确保服务在退出时完成所有必要的操作。 以下是一个示例systemd服务unit文件的片段,其包含`KillMode`指令和`ExecStopPost`指令: ``` [Unit] Description=My Service After=network.target [Service] Type=simple ExecStart=/usr/bin/my-service ExecStop=/usr/bin/killall my-service KillMode=mixed ExecStopPost=/usr/bin/my-cleanup-script [Install] WantedBy=multi-user.target ``` 在上面的示例,`KillMode`指令被设置为`mixed`,以尝试使用control-group模式和process模式。`ExecStopPost`指令指定了`/usr/bin/my-cleanup-script`脚本,在服务被最后一个杀死时执行。请注意,`ExecStop`指令会杀死服务进程,而`ExecStopPost`指令则在服务进程被杀死后执行。 需要注意的是,如果服务是由于系统关机或重启而停止的,`ExecStopPost`指令可能不会执行。因此,如果需要在服务被强制停止时执行一些操作,可以考虑使用`KillSignal`指令来配置服务的行为。例如,可以使用`KillSignal=SIGTERM`来配置服务在被强制停止时先发送SIGTERM信号,等待一段时间后再发送SIGKILL信号强制杀死服务进程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值