挖矿病毒解决

最新推荐文章于 2024-06-19 20:58:40 发布
最新推荐文章于 2024-06-19 20:58:40 发布
阅读量8k 收藏
点赞数
分类专栏: 安全 文章标签: 系统安全 安全架构 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37313531/article/details/123698810
版权

1、进程

cpu 100% watchdog

2、解决

/tmp

netstat(矿池、鱼池、sup)进程,文件主程序

crontab -l 计划任务

分析脚本

3、如何进来的?

web日志、log4j、命令、漏洞:docker yam fastjiosn、邮件、下载恶意软件(doc、rar、恶意源、docker、wget)

4、定位

如何传播:蠕虫、ssh弱口令、内网ip探测工具、大量exp、Linux本身免密登陆、root高权限程序劫持、sodo

5、解决措施

下载样本、分析样本解决方案、sh、

时间大法:通过文件夹的创立时间快速推断出如何被感染

last登陆时间

last登陆失败的时间爆破的ip来定位出第一个中毒主机;

--修复漏洞、清理后门、(关门,打狗)

6、防护策略-避免再犯同样问题--安全建议

IPtable吧挖矿常见端口全切断(waf、防火墙加策略)

高级监控:ips + ids

人员安全意识提升

定期渗透测试

qq_37313531
关注
专栏目录
网络安全自学教程》- 挖矿病毒排查思路和处置步骤
wangyuxiang946的博客
05-05 2万+
首先根据CPU占用率确定确定挖矿进程,找到母体文件并清除。 而后是检查计划任务、启动项中,挖矿木马的持久化操作,杜绝复发。 最后通过账号、日志、母体文件等信息,溯源攻击路径。
挖矿病毒解决实例(隐藏进程,文章较好)(入侵)
墨痕诉清风的博客
01-06 1万+
CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。 根据经验,我赶紧让他看一下当前服务器的网络连接,看看有没有可疑连接,果然发现了有点东西: 上Shodan查一下这IP地址: 反向查找,发现有诸多域名曾经解析到这个IP地址: 这是一个位于德国的IP地址,开放了4444,5555,7777等数个特殊的服务端口: 其中这位朋友服务器上发现的连接到的是7777端口,
常见挖矿病毒处理方法(qW3xT/Ddgs.3011/S01wipefs/acpidtd/MSFC)
热门推荐
story-xu的博客
08-09 3万+
常见挖矿病毒处理方法 1、常见病毒 病毒名称:qW3xT: 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 2、病毒名称:Ddgs.3011 现象:占用超高CPU,进程查杀之后自启动。 中毒案例:(……) 3、病毒名称:S01wipefs 现象:占用超高CPU,无定时任务,但是病毒源文件存放在较多位置,比较难清除干净。 中毒案例:(……) 4、病毒名称:acpidtd 现象:占用超...
针对挖矿病毒的简易三板斧
MSB_WLAQ的博客
09-30 1343
一. 简介 本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候,一定要尽快交予专业安全人士处理,减少损失。 二. 实现过程(研究内容) 以linux系统为例,对中毒主机进行断网隔离后,查找挖矿病毒的基本操作: 1寻找进程,使用命令:Top 2删除进程,使用命令:kill -i PID 3删除文件,使用命令:rm -rf 后续处理:溯源分析,修补漏洞,安全加固 三. 检测方式(防御建议) 挖矿病毒特征:最大的特征就是主机的cpu资源占用,可
挖矿病毒常见处置方法
weixin_46597076的博客
02-24 4869
挖矿病毒特征:“挖矿病毒是一段恶意代码或者一个软件,一般利用主机或者操作系统的高危漏洞术在局域网内传播,控制电脑进行大量的计算机运算来获取虚拟货币。该病毒会消耗大量的计算机处理资源,常见的就是系统中毒后系统CPU占用接近100%、系统卡顿执行基本命令响应缓慢、系统出现异常进程无法正常kill、系统内存异常占用不稳定等。常见攻击方式:不明邮件附件、文件、连接和网页、不明U盘随意接入、非官方软件和服务器弱口令、高危端口暴露等事件大概处置流程:详细流程、操作命令。
挖矿病毒应急响应思路,挖矿病毒事件处理步骤
Karka_的博客
09-08 566
比特币系统每隔一段时间就会在节点上生成一个「随机代码」,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而「寻找代码」的过程,就是挖矿。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的「哈希运算」,CPU通常会被顶到100%。为了「降低成本」,黑客往往会通过入侵的方式,控制别人的计算机来帮自己挖矿。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Linux服务器挖矿病毒处理
最新发布
自己在学习过程中的总结
06-19 1969
情况说明:挖矿进程被隐藏(CPU占用50%,htop/top却看不到异常进程),结束挖矿进程后马上又会运行起来(crontab -l查看发现没有定时任务)。1.中毒表现 2.解决办法:断网并修改root密码,找出隐藏的挖矿进程,关闭病毒启动服务,杀掉挖矿进程 3. 防止黑客再次入侵:查找异常IP,封禁异常IP,查看是否有陌生公钥。中毒表现:服务器是24核的,前12核的CPU占用一直处于100%,即使重启服务器,马上就会占用12核的CPU,并且系统内存占用也很大。在没有使用软件的情况下,CPU使用率很高。
kdevtmpfsi挖矿病毒解决过程
weixin_43233341的博客
03-03 2934
top 开始cpu消耗在百分80左右,有时会达到99,杀掉进程后几分钟又跳出来, 开始的升级阿里云的高级版,一键查杀,cpu瞬间降到20 继续跟踪。。。 大概两个小时后发现,kdevtmpfsi进程会时不时跳出来,一两秒钟后又自动关闭,此时cpu 再百分20到百分40直接上下波动,如图(正常情况下是稳得) 解决方法 kdevtmpfsi有守护进程。守护进程名称为 kinsing,需要kill后才...
排查挖矿病毒
gender123的博客
03-28 4632
场景 最新发现linux服务器一直很卡,导致无法编译和其它相关操作。 排查分析 经top 查看原来是一个叫269 的进程一直抢占CPU,占比高达4000%。而该269 进程则是挖矿病毒进行高度伪装,即使是kill 掉该进程也无济于事,后面又会自动跑起来。 top - 19:29:19 up 1:24, 2 users, load average: 41.71, 41.75, 41.46 Tasks: 891 total, 3 running, 502 sleeping, 0 st..
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子
nasen512的博客
07-10 2968
高级运维开发工程师带你处理linux木马(挖矿病毒)实战例子。
应急响应-挖矿木马-常规处置方法
qq_50765147的博客
02-15 522
挖矿木马常见的清除过程如下。
如何更有效的消灭watchdogs挖矿病毒?华为云DCS Redis为您支招
weixin_34319999的博客
02-27 284
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器挖矿病毒怎么解决
m0_70754056的博客
07-14 1826
挖矿病毒是指通过利用计算机的计算资源进行加密货币挖掘的恶意软件。它能够隐藏在云服务器中,从而利用服务器的计算资源来进行挖矿。这样的病毒不仅会损害您的服务器,而且还会缩短其使用寿命和性能。今天,我们将向您介绍如何彻底清除云服务器上的挖矿病毒
Linux中处置挖矿病毒样本演示
qq_39330735的博客
03-29 1461
Linux处理挖矿病毒
记一次CPU 100%问题排查过程
laodagewo的博客
12-11 987
由于公司扩展海外业务,开放了日本、韩国市场,服务器也就部署在日本。但是最近却出现频繁应用挂掉、CPU动不动就飙升到100%的问题,只能让运维重启服务器。问题还是需要根治。 1、首先,一般是操作人员发现,系统无法登录、操作任何菜单,点击界面跟后端交互的接口一直毫无响应。这时,我们在服务器查看,使用命令:top ,发现一个java进程一直处于100%; 2、第二步,本来按照问题查找的一般过程,我们...
[转自Oracle官方中文博客]关于sys CPU usage 100%问题的分析
msdnchina的专栏@JiNan,ShanDong
02-13 1271
[转自Oracle官方中文博客]关于sys CPU usage 100%问题的分析
qW3xT.2,解决挖矿病毒
weixin_41228949的博客
08-08 1万+
在阿里云使用redis,开启了6379端口,但是当时并没有对redis的密码进行设置。 在晚上一点左右。阿里云给我发短信,告诉我服务器出现紧急安全事件。建议登录云盾-态势感知控制台查看详情和处理。 于是早上开启电脑,连接服务器,使用top查看cpu状态。结果显示进程占用cpu99%以上。 在网上百度,了解到qW3xT.2是一个挖矿病毒。也就是说别人利用你的电脑挖矿。谋取利益。 解决办法...
安全的redis设置,问题居然这么严重!(服务器挖矿病毒解决方案)
coderxz的博客
06-29 3922
记录一次解决挖矿病毒的过程(进程:susupdate,networkservice) 昨天晚上突然收到阿里云的警报提醒,服务器又被攻击,开始还没当回事,晚上测试的时候发现服务器变的异常卡顿。然后进入后台查看,发现CPU直接飙升到100%… 文章目录1.找出病毒进程2.根据进程号找到运行文件的位置3.删除病毒进程4.删除病毒文件4.1 文件无法正常删除如何解决?5.删除定时任务(重要!!)6.修改/root/.ssh/authorized_keys文件7.修复SElinux和wget、curl指令8.被.
centos挖矿病毒
04-26
CentOS挖矿病毒是一种恶意软件,它会感染CentOS操作系统并利用系统资源进行加密货币的挖矿。这种病毒通常通过网络攻击、恶意软件下载或者潜在的漏洞来传播。 一旦感染,挖矿病毒会在受感染的计算机上运行一个或多个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值