linux-病毒入侵,异常端口号查找

最新推荐文章于 2023-07-19 11:30:24 发布
最新推荐文章于 2023-07-19 11:30:24 发布
阅读量532 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41452282/article/details/108163722
版权

文章目录

使用top命令查看CPU使用率为100%,但是下面的线程CPU的使用率都很低,没有高的。找不到高使用率的进程。

起因:

今天中午发现我的阿里云服务突然CPU达到了100%了,我开始以为是普通的病毒,我就正常的使用top命令来查看异常进程。在这里插入图片描述 看了一下也没有其他异常。但是怎么找都找不到。
在网上找了一些,都是说使用top命令来查看cpu占有率高的,然后将它删除即可。也是无奈,这样的难题对我这种小白来说,满满的无奈。
虽然麻烦,但是问题总得解决吧!继续百度,突然看到小学弟-他的问题和我问题差不多的。

安装 perf

$ sudo yum install perf

perf 的使用

大家可以去看看Arnold Lu@南京,他的写的很详细。这边我也就不详细说明了。

解决异常

在perf安装好了以后我们使用perf top -s comm,pid,symbol命令,这时候我们就会发现那个我们怎么找都找不到的那个进程了,执行的却是一堆unknown进程。然后我们退出后,我们使用kill -9 PID(进程id) 这时我们就会发现CPU一下就降低了。问题解决了!

我想多了

看似问题解决了,但是当我把服务重启的时候,却发现那个又出来了,尴尬!所以这个病毒应该在我的启动脚本里面。所以要找我的启动文件里删除那个脚本。
暂时没找到那个问题,但是可以在启动的时候将它结束了,对于启动后没有影响。等有时间再找一下吧,如果有大佬知道的还请告知。哈哈

借鉴

https://www.cnblogs.com/arnoldlu/p/6241297.html
https://www.cnblogs.com/xiao-xue-di/p/11325114.html

空羽飘摇
关注
专栏目录
Linux应急响应入侵排查思路
10-28 1364
0x00 前言 ​ 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Linux服务器入侵排查的思路。 0x01 入侵排查思路 一、账号安全 基...
Linux系统病毒与木马排查清除方法
最新发布
InjeProgram的博客
09-20 1784
总结起来,排查和清除Linux系统中的病毒和木马需要一系列综合性的方法和工具。更新系统和软件、使用杀毒软件、分析系统日志、检查可疑文件和进程,并采取适当的清除措施,这些都是保护Linux系统免受恶意软件威胁的重要步骤。尽管Linux上的杀毒软件相对较少,但仍然有一些可用的工具可以帮助您检测和清除病毒和木马。保持系统和软件的最新版本是防御病毒和木马的首要步骤。定期更新您的Linux发行版和安装的软件包,以确保获得最新的安全补丁和修复程序。通过检查系统中的可疑文件和进程,您可以发现潜在的病毒和木马。
linux 【CPU性能】CPU使用率高却不到应用?
爱死亡机器人
06-16 1036
文章目录1. 简介2. 案例分析3. execsnoop4. 小结 1. 简介 CPU 使用率是什么,并通过一个案例教你使用 top、vmstat、pidstat 等工具,排查高 CPU 使用率的进程,然后再使用 perf top 工具,定位应用内部函数的问题。不过就有人留言了,说似乎感觉高 CPU 使用率的问题,还是挺容易排查的。那是不是所有 CPU 使用率高的问题,都可以这么分析呢? 我想,你的答案应该是否定的。回顾前面的内容,我们知道,系统的 CPU 使用率,不仅包括进程用户态和内核态的运行,还包括
linux如何查看隐藏进程中勒索病毒,.FileFuck勒索病毒删除+数据恢复(HiddenTear变体)...
weixin_34108829的博客
04-29 1718
.FileFuck是勒索病毒是HiddenTear的一种变体,用于在不使用扩展名的情况下重写文件名。该FileFuck病毒可能仍然在发展,根据恶意软件研究,但如果你的电脑被感染,将加密文件。.FileFuck 勒索病毒 - 感染方法.FileFuck勒索病毒可以通过各种方法传播其感染。启动此勒索软件恶意脚本的有效负载滴管正在万维网上传播,研究人员已经开始研究恶意软件样本。如果该文件落在您的计算机系...
Linux查看端口被占用,干掉异常链接
热门推荐
格子的博客
03-18 1万+
端口占用查询,TCP异常连接释放
Linux 检查端口命令
wangqiaowq的博客
07-19 9873
请替换 `` 和 `` 为您想要检查的端口号和对应的 IP 地址。- `nmap -p `:对指定 IP 地址进行端口扫描,检查指定端口是否开放。- `netstat -tuln | grep `:查找指定端口号是否正在监听。- `ss -tuln | grep `:查找指定端口号是否正在监听。- `lsof -i :`:查看指定端口号的相关进程和应用程序。- `ss -tuln`:显示当前正在监听的 TCP 和 UDP 端口。
linux下如何检查服务器异常
大鱼物联
10-30 3242
1.CPU检查 top top 使用说明:     PID:进程的ID       USER:进程所有     PR:进程的优先级别,越小越优先被执     NInice:     VIRT:进程占用的虚拟内     RES:进程占用的物理内     SHR:进程使用的共享内     S:进程的状态。S表示休眠,R表示正在运行,Z表示僵死状态,N表示该进程优先值为负    %CPU:进程占用C...
linux 检测端口是否正常 不正常处理脚本
qq_28130847的博客
02-05 378
===================================1.安装telnet 一.CentOS下查看系统是否已安装telnet rpm -qa | grep telnet telnet-0.17-48.el6.x86_64 telnet-server-0.17-48.el6.x86_64 telnet 是挂在 xinetd 底下的,所以同时查看是否安装了xinetd服务 rpm ...
Windows以及Linux入侵排查
qq_60600840的博客
06-03 807
对于系统或者应用发生了安全事件之后的处理应急响应的处理分为事前和事后处理数据备份、风险评估、安全培训、应急演练等病毒检测、后门检测、系统恢复、清除病毒以及后门程序、调查与追踪、入侵者取证等。后门查杀
网络安全--入侵攻击类型
weixin_43774199的博客
09-13 4510
课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。 任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。 1.入侵攻击类型介绍 随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击、溢出类攻击。 2.侦察/信息收集型 侦察是未授权的发现和扫描系统、服务
Linux病毒研究与分析
Go With Heart的专栏
08-05 4458
前言: 在我们日常生活中早就对windows中的病毒习惯了,对付windows中的病毒。我们有很多办法:杀毒软件、专杀工具等,但是这些东西往往主要集中在windows这一领域。 随着网络的发展,很多企业痘使用了Linux操作系统,原因主要是Linux的安全性比较高,但是Linux也会感染病毒。本文会对Linux病毒原理和如何防范做初步的介绍。 一、 Linux病毒史 1996年:破解组织V
常见网络端口号汇总
0x8g1T9E-
05-07 5933
参考1:https://blog.csdn.net/bingyu9875/article/details/78852886 网络端口号汇总https://ccie.lol/knowledge-base/network-port/ 参考2: 常用计算机网络端口号https://blog.csdn.net/yanyumin52/article/details/79581343 参考3:https://blog.csdn.net/Sharp_UP/article/details/72772473 在...
禁止一些端口来防止病毒入侵和黑客攻击
shengsongx的专栏
09-15 972
手动关闭端口的方法 为防止漏洞攻击,把系统不用的端口都关闭掉,然后从新启动。 注:关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有tcp. 具体操作如下: 默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、
02: 端口防护 、 勒索病毒 、 NMAP网络扫描 、 密码暴破
彭淦淦的博客
05-16 687
回顾: 1,网络发展状况 ----国际黑客组织 ----国家支持型黑客 2,网络安全常见的威胁: 木马病毒 、恶意程序、漏洞利用、暴力破解、网络钓鱼、ARP欺骗、浏览器劫持、拒绝服务... 3,KALI 系统的安装 : 1,什么是KALI 系统 ----工具集 2,---新建机器---准备镜像---- 3,安装过程中----失败 ----内存 1G (256M) ----目标存储空间不足
Linux】排查进程、挖矿病毒查找
qq_39165617的博客
02-28 7206
这里写目录标题问题查看期父子进程以及命令查看其网络连接排查解决 问题 实验室中有一台服务器,top指令发现一进程-bash其CPU占用极高,使用了20个核心,占用高达50%,使用kill指令停止进程后又会重新启动 查看期父子进程以及命令 ps 发现其执行命令为systemd pstree,每个核心开了一个在跑 查看其网络连接 发现其与国外某IP建立了tcp连接 排查 查看定时任务 crontab -l 还可查看自启动服务,执行ll /etc/systemd/system/multi-user.t
Linux服务器端口不通处理方法及CentOS 78 防火墙操作命令
fwdwqdwq的博客
08-30 4251
linux服务器部署应用经常会出现因为端口开放而引起的无法访问问题,此类问题确认需要从客户端检查端口是否开放。一般服务器经过以上的处理,端口就会开放,客户端访问一般不会出现其他问题,但是需要注意的是。如果此处没有使用代理服务器,暴漏的IP端口就需要开放上面应用对应的。因为我这边使用nginx做了反向代理,对外开放的服务接口统一走。需要在云主机的安全组配置中添加对应的安全组规则,端口访问才能通。如果在查看防火墙中没有显示你需要访问的端口,则需要开放端口。确定服务启动正常,使用命令。查看服务器开放的端口。..
linux低级挖矿病毒查找定位
weixin_43269461的博客
06-17 990
现象 挖矿病毒的特点之一就是会表现出CPU负载接近饱和,因此先用free -m指令查看CPU的负荷情况。 定位 使用ps -aux | head -1;ps -aux |grep -v "USER" | sort -nr -k 3 | head 命令解析:查看CPU占用百分比前十的进程。head -1显示第一行,grep -v取反,sort -nr按照数字降序排列,sort -k 3按照第三列排列,head后面不加数字表示默认显示10行。 在kill掉异常进程之后可能会发现过一段时间或者重启后异常线程重新
linux查杀病毒的几个思路
weixin_33709590的博客
05-06 779
1. tmp 目录下面 2. 定时任务查找一下 crontab -e 3. 病毒要下载 ps -ef|egrep "curl|wget" 查看是否有下载的命令 4. top 一下看一下哪个占用cpu最高 5. 查找目标文件 find / -perm 777 目录下777 权限的文件 6. /etc/passwd下面的文件用户哪些可以登录,去掉不正常的可以登录用户/bin/ba...
Linux下查询80端口被哪些IP访问连接,以及查询异常连接IP地址可以封掉异常IP
wuapeng的博客
02-26 1万+
netstat -tun 列出的是所有连接 netstat -tun | grep ":80" Linux下查询80端口被哪些IP访问连接。 应该就能达到你的要求查询IP连接访问汇总,如发现异常IP则可以封掉异常的IP访问地址。netstat -tn 2>/dev/null | grep :80 |grep "ESTABLISHED"| awk '{print $5}' | cut -d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值